資安

資安業者WatchGuard警告用戶，日前修補的Firebox防火牆資安漏洞CVE-2025-14733，已經發生實際網路攻擊行動，能讓未經授權攻擊者遠端執行程式碼

Nvidia發布安全更新，修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224，成功濫用可能引發程式碼執行（RCE）、提權攻擊（EoP）、阻斷服務（DoS）以及資料竄改

繼22日傳出有人聲稱入侵NAS設備商威聯通（QNAP）的遠端檔案存取服務，隔天下午有另一組駭客寄送簡訊給部分現代（Hyundai）車主，聲稱總代理南陽實業洩露車主的個資，引發高度關注

勒索軟體駭客DireWolf近日傳出向部分臺灣現代（Hyundai）汽車車主發送簡訊，聲稱他們的個資已遭洩露，總代理南陽實業未盡保護責任，引起外界恐慌。對此，南陽實業表示是簡訊系統遭駭所致

在12月初舉行的FIDO Taipei Seminar 2025研討會上，作為FIDO聯盟重要成員的Google，其團隊特別展示多項平臺層面的最新強化成果，從Credential Manager到即將推出的憑證可攜、電話號碼驗證機制（PNV），讓國內企業得以掌握Passkey導入與實作流程簡化的突破性進展

永豐金控首度公開了Agent宇宙的未來發展藍圖，以Agent宇宙為核心，四周是五大基礎建設，分別是下方的運算基礎建設、人才基礎建設、技術基礎建設，上方則是安全基礎建設，右方則是知識基礎建設。

FIDO聯盟執行長Andrew Shikiar在臺揭露Passkey最新態勢，指出Passkey在短短3年成主流身分驗證方式，但仍有3項工程挑戰需要持續投入解決，包括使用者體驗的改善、整體安全架構的完善，以及企業部署的優化

資安研究人員發現，惡意程式MacSync Stealer調整投放策略，成功通過macOS的Gatekeeper安全檢查