IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,在揭露列印技術、雲端整合與ESG方面的進展之餘,並強調設備資安發展的重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護,近期還發布了設備零信任安全模型實作指引的白皮書

新聞 | npm套件 | React Native | Meta | Metro

NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險

2025-11-06

新聞 | SonicWALL | MySonicWall | 資料外洩 | 國家級駭客

SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況

2025-11-06

新聞 | OpenAI

OpenAI全球企業用戶突破100萬

OpenAI透露使用ChatGPT for Work、開發者平臺等商用服務的企業數量,已經超過100萬

2025-11-06

新聞 | 物流 | 運輸 | RMM | 網路釣魚 | ScreenConnect | SimpleHelp | PDQ Connect | Fleetdeck | N-able

物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告,攻擊者透過ScreenConnect、SimpleHelp,以及PDQ Connect等各式遠端管理工具(RMM)從事網路攻擊,竊取帳號與相關權限,假冒合法身分競標貨物,並與犯罪組織合作,在運輸過程竊取貨物並轉售牟利

2025-11-06

新聞 | Google Maps | Gemini

Google Maps即將導入Gemini,帶來全新對話式導航體驗

提供真實地標導航、主動交通提醒,以及強化版智慧鏡頭功能

2025-11-06

新聞 | Android | CVE-2025-48581 | CVE-2025-48593

Google修補Android系統元件零點擊RCE漏洞

Google修補Android核心元件二項資安漏洞,影響所有Android裝置

2025-11-06

新聞 | Sora | OpenAI

OpenAI Sora Android版已部署到美國、臺灣市場等地

OpenAI發表Android版Sora影片生成程式,首波部署地區包括臺灣等7個國家

2025-11-06

新聞 | KB5067036 | Windows 11 | Windows Update | 臭蟲

微軟試圖改善Windows更新後關機功能異常,以及0x800f0983錯誤訊息,卻衍生工作管理員無法關閉的新問題

微軟針對Windows 11 24H2及25H2釋出非安全更新KB5067036,試圖解決用戶端長期反映Windows Update的二大問題,但不保證完全有效,而且可能有其他副作用

2025-11-06

新聞 | SAP HANA Cloud | Agent | RDF知識圖

SAP HANA Cloud雲端資料平臺將引入代理架構,支援自然語言查詢

SAP將在HANA Cloud加入Discovery Agent與Data Agent兩代理,以RDF知識圖為語意層,讓用戶無須熟悉資料庫結構(Schema)或SQL,可用自然語言查詢資料,提升多資料模型環境的探索效率

2025-11-06

新聞 | 瑞典 | IMY | Miljödata | GDPR稽核 | 個資外洩 | 勒索軟體

瑞典隱私保護局調查Miljödata外洩勒索案,涉150萬筆公部門個資流入暗網

瑞典隱私保護局針對Miljödata遭駭外洩案展開GDPR稽核,外流逾150萬人個資,多數資料現於暗網,調查縮訂Miljödata及部分使用其系統的地方政府,檢視個資處理安全措施與防護是否符合規範

2025-11-06

新聞 | 資安日報

【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測

駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現,這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器,而能得逞

2025-11-05

新聞 | 俄羅斯駭客 | Sandworm | APT44 | UAC-0125 | Operation SkyCloak | OpenSSH | Tor

Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動

資安業者Seqrite與Cyble揭露鎖定俄羅斯與白俄羅斯軍事單位的攻擊行動Operation SkyCloak.駭客透過洋蔥網路(Tor Network)與OpenSSH後門隱匿行蹤,推測攻擊者的身分,有可能就是俄羅斯駭客組織Sandworm(或稱APT44、UAC-0125)

2025-11-05