今日最新

本週微軟發布11月份例行更新（Patch Tuesday），並指出其中有一項存在於Windows核心的資安漏洞CVE-2025-62215，已被用於實際攻擊

在10月19日與20日，公有雲服務AWS的雲端區域US‑EAST‑1發生部分服務故障的狀況，後續導致數千家公司受到影響，網路測速與網路品質分析服務公司Ookla在22日發布報告，具體呈現災情的樣貌。他們根據旗下Downdetector收到1700萬份通報進行分析，總計影響超過60個國家、3,500家公司

眾議院預算委員會主席發布聲明證實，一個高明的外國攻擊者對美國國會預算辦公室（CBO）發動網路攻擊

《哥倫比亞新聞評論》研究顯示，內容網站可以封鎖網頁爬蟲或機器人流量，但還無法正確辨識來自AI瀏覽器的流量，這讓AI瀏覽器能夠繞過站方的內容付費牆機制

冒名詐騙問題層出不窮，尤其是網路社群平臺，對於2025年的威脅態勢，台灣數位信任協會、電腦稽核協會與Gogolook於11月共同發布《2025社群冒名詐騙報告》，解析社群冒名貼文的三大情境、七種類型，並提醒企業正視品牌被冒用的風險與責任

上週末臺廠威聯通（QNAP）對旗下多項產品進行修補，其中最受到關注的部分，是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞，這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync，以及Hyper Data Protector

美國司法部控告陳志（Chen Zhi）創立的太子集團電匯詐欺及洗錢，要求沒收其非法所得比特幣，中國懷疑美國早在2020年就盜走這筆款項

本週二SAP發布11月份例行更新（Security Patch Day），其中修補SQL Anywhere Monitor及Solution Manager近滿分資安漏洞CVE-2025-42890與CVE-2025-42887，成為本次修補的焦點

Google提出巢狀學習（Nested Learning）方法，將模型拆解為多層次巢狀最佳化問題，各層以不同更新頻率協同運作，讓模型能持續學習新知同時保留舊知，有效減少災難性遺忘並提升長內容理解能力

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號，他們竟採取相當不尋常的作法，阻礙受害者察覺異狀，並拖延他們能奪回帳號的時間，其關鍵在於濫用Google尋找裝置的服務Find Hub