Source: IThome新聞 位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，多家資安廠商陸續發表年度威脅態勢的回顧與展望。 首先，是11月底Fortinet全球威脅情報副總裁Derek Manky公開1月至9月的觀測結果。 位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，多家資安廠商陸續發表年度威脅態勢的回顧與展望。 首先，是11月底Fortinet全球威脅情報副總裁Derek Manky公開1月至9月的觀測結果。 See more: https://www.ithome.com.tw/news/172534

Source: IThome新聞 在現代商業競爭上，顧客體驗（Customer Experience）已成為企業勝出的關鍵戰略，而非僅僅是附加價值。 根據麥肯錫（McKinsey）的研究，提供優質顧客體驗的企業，其營收成長速度比競爭對手快1.5倍，股東回報率更是高出60%。 這不僅是一組數據，更是一個無法忽視的市場現實：忽略顧客體驗，企業終將被市場邊緣化。 更加值得深思的是，貝恩公司（Bain & Company）的一項研究揭示一個令人震驚的反差：80%的企業認為自己提供卓越的顧客體驗，但只有8%的顧客認同這點。 這道「企業自信」與「顧客真實感受」之間的鴻溝，正是許多企業無法真正贏得市場的主因。 企業以為自己做得足夠好，但顧客卻無動於衷，最終導致品牌成長受阻，甚至市場份額節節敗退。 在現代商業競爭上，顧客體驗（Customer Experience）已成為企業勝出的關鍵戰略，而非僅僅是附加價值。 根據麥肯錫（McKinsey）的研究，提供優質顧客體驗的企業，其營收成長速度比競爭對手快1.5倍，股東回報率更是高出60%。...

Source: IThome新聞 微軟在.NET 10正式版中導入新的統一建置架構（Unified Build），重整產品建置與發行流程，讓版本更新與安全修補的速度與可預測性大幅提升。 官方提到，這項改造是.NET團隊近4年投入基礎建置工作的成果，結合原先Linux原始碼建置經驗，目標是簡化多儲存庫開發造成的建置延遲與維護負擔。 微軟在.NET 10正式版中導入新的統一建置架構（Unified Build），重整產品建置與發行流程，讓版本更新與安全修補的速度與可預測性大幅提升。 官方提到，這項改造是.NET團隊近4年投入基礎建置工作的成果，結合原先Linux原始碼建置經驗，目標是簡化多儲存庫開發造成的建置延遲與維護負擔。 See more: https://www.ithome.com.tw/news/172533

Source: IThome新聞 因應無人機、eVTOL (電動垂直起降飛行器)市場需求變化，以及淨零排碳的永續轉型壓力及供應鏈挑戰，傳統航太產業必需不斷改善製程，例如採用輕量化結構設計，縮短量產時程，才能滿足多變的市場需求。 投入國防、引擎製造、無人機的漢翔工業近期在一場活動中，分享漢翔工業如何推動智慧製造及實現永續轉型，包括開發設計複合材料模具，提高熱塑複材的開發效率、降低模具成本，為該公司邁向淨零永續及智慧製造轉型的實例。 輕量化結構及高速量產2大挑戰 「航太業使用複合材料已是明確的趨勢」，漢翔工業工業工程處結構分析組組長余孟駿說。 因應無人機、eVTOL (電動垂直起降飛行器)市場需求變化，以及淨零排碳的永續轉型壓力及供應鏈挑戰，傳統航太產業必需不斷改善製程，例如採用輕量化結構設計，縮短量產時程，才能滿足多變的市場需求。 投入國防、引擎製造、無人機的漢翔工業近期在一場活動中，分享漢翔工業如何推動智慧製造及實現永續轉型，包括開發設計複合材料模具，提高熱塑複材的開發效率、降低模具成本，為該公司邁向淨零永續及智慧製造轉型的實例。 輕量化結構及高

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 凱發科技｜WebITR 差勤系統 - 存在4個漏洞 凱發科技｜WebITR 差勤系統 - 存在4個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10538-6a26d-1.html

Source: IThome新聞 GitLab發布18.6.1、18.5.3與18.4.5版本，針對社群版本與企業版本修補多項安全與穩定性問題。 官方建議所有自託管版使用者儘速升級至對應版本，以確保系統安全。 GitLab.com已完成更新，GitLab Dedicated用戶則無需採取行動，這次更新包含兩項高風險弱點修補，分別涉及CI/CD快取憑證外洩與DoS攻擊。 GitLab發布18.6.1、18.5.3與18.4.5版本，針對社群版本與企業版本修補多項安全與穩定性問題。 官方建議所有自託管版使用者儘速升級至對應版本，以確保系統安全。 GitLab.com已完成更新，GitLab Dedicated用戶則無需採取行動，這次更新包含兩項高風險弱點修補，分別涉及CI/CD快取憑證外洩與DoS攻擊。 See more: https://www.ithome.com.tw/news/172524

Source: IThome新聞 阿里巴巴周四（11/27）發表了全新的智慧眼鏡家族Quark AI，首波推出基本款G1系列及具備近眼顯示的S1系列，售價分別為1,899元人民幣及3,799元人民幣。 阿里巴巴周四（11/27）發表了全新的智慧眼鏡家族Quark AI，首波推出基本款G1系列及具備近眼顯示的S1系列，售價分別為1,899元人民幣及3,799元人民幣。 See more: https://www.ithome.com.tw/news/172523

Source: IThome新聞 美國商標暨專利辦公室（U.S. Patent & Trademark Office，USPTO）本周更新了「審查指引」（Examination Guidance），規範全美專利審查員在審查由AI協助的發明時，應如何判定發明人，以及如何處理包含AI的申請，並再次明確提出「AI不能被列為發明人」。 美國商標暨專利辦公室（U.S. Patent & Trademark Office，USPTO）本周更新了「審查指引」（Examination Guidance），規範全美專利審查員在審查由AI協助的發明時，應如何判定發明人，以及如何處理包含AI的申請，並再次明確提出「AI不能被列為發明人」。 See more: https://www.ithome.com.tw/news/172522

Source: IThome新聞 程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊，有人爬梳資料並試圖利用 程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊，有人爬梳資料並試圖利用 See more: https://www.ithome.com.tw/news/172521

Source: IThome新聞 過往開發人員在程式碼裡，不慎洩露企業組織開發環境或是內部系統的憑證、權杖（Token），以及帳密資料的情況，資安業者多半在GitHub、GitLab，以及Bitbucket等程式碼儲存庫發現這些問題，然而，提供程式碼重新編排的服務，也出現類似的情形。 過往開發人員在程式碼裡，不慎洩露企業組織開發環境或是內部系統的憑證、權杖（Token），以及帳密資料的情況，資安業者多半在GitHub、GitLab，以及Bitbucket等程式碼儲存庫發現這些問題，然而，提供程式碼重新編排的服務，也出現類似的情形。 See more: https://www.ithome.com.tw/news/172520

Source: IThome新聞 重點新聞（1121～1127） 重點新聞（1121～1127） See more: https://www.ithome.com.tw/news/172519

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 隨著Web3與智能合約技術日益成熟，資安威脅也呈現新型演化，攻擊者開始利用區塊鏈平台做為命令與控制（Command & Control, C2）架構。 2023年10月，資安研究人員首次提出一種名為「EtherHide」的技術，該技術運用區塊鏈的去中心化、不可篡改及匿名性特性，攻擊者將C2惡意指令或惡意酬載(Payload)地址寫入智能合約(Smart Contracts)中，從而繞過傳統網路防禦機制如域名攔截、IP封鎖和流量監控，提高C2架構的隱蔽性。 EtherHide技術是將惡意酬載或指令寫入區塊鏈上的智能合約，使惡意程式得以在感染階段與後續攻擊階段，透過查詢區塊鏈取得最新指令，形成難以封鎖的 C2 通道。 根據多起資安事件分析，EtherHide經常與偽裝更新的「ClearFake」搭配使用，先以假更新誘導下載，再由EtherHide提供後續酬載，成為攻擊者初始滲透的重要手法。 ClearFake是一種以社交工程為核心的攻擊手法，最早於2023年第2季被發現，攻擊者

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Windows於2025年10月發布例行資安更新公告，揭露Windows Server Update Services (WSUS) 存在一個高嚴重性漏洞(CVE-2025-59287，CVSS：9.8)。 該漏洞允許未經身分驗證的遠端攻擊者，透過發送精心設計的請求觸發反序列化，導致在目標伺服器上以系統權限執行任意程式碼。 此漏洞僅影響啟用WSUS伺服器角色的Windows Server，預設情況下WSUS角色並未啟用。 美國網路安全與基礎設施安全局（CISA）已將CVE-2025-59287納入已知漏洞目錄(KEV)，並觀察該漏洞已被攻擊者積極利用。 荷蘭國家網路安全中心（NCSC-NL）亦發布警告，確認漏洞已遭實際利用，建議用戶儘速依循Windows官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。 資安業者Huntress發現攻擊者正在掃描對外開放WSUS連接埠（8530與8531），並向可連線的伺服器發送惡意請求。 攻擊過程中，攻擊者可能透過PowerShell解

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 資安廠商SecurityScorecard的 STRIKE 團隊近日發布的一份重要報告，揭露了一項代號為 「Operation WrtHug」 的大規模網路行動。 此行動正鎖定全球 華碩 (ASUS) 相關之路由器，利用已知漏洞將感染設備變成全球網路威脅活動的工具。 TWCERT特此發布緊急警示，強烈建議所有華碩路由器用戶立即採取必要措施，確保資訊安全。 什麼是「Operation WrtHug」？ Operation WrtHug 是一個針對小型/家用路由器進行的持續性攻擊活動，目前觀察主要集中ASUS品牌，攻擊者主要針對華碩設備上的 AiCloud 服務，利用一系列已公開的 作業系統指令注入（OS Command Injection） 漏洞（例如與 CVE-2023-39780 相關的漏洞）作為初始存取點，目前觀察到影響華碩8個產品型號。 項次 型號 1 ASUS Wireless Router 4G-AC55U 2 ASUS Wireless Router 4G-AC860U

Source: IThome新聞 Salesforce上周四（11/20）警告，已偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動。 相關應用程式由客戶自行安裝與管理，Salesforce調查指出，攻擊者可能藉由應用與Salesforce的連線未經授權地存取部分客戶資料。 Salesforce上周四（11/20）警告，已偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動。 相關應用程式由客戶自行安裝與管理，Salesforce調查指出，攻擊者可能藉由應用與Salesforce的連線未經授權地存取部分客戶資料。 See more: https://www.ithome.com.tw/news/172406

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 大塚資訊科技｜雲端媒體分享平台 - Reflected Cross-site Scripting 大塚資訊科技｜雲端媒體分享平台 - Reflected Cross-site Scripting See more: https://www.twcert.org.tw/tw/cp-132-10520-03f29-1.html

Source: IThome新聞 想像你在經營一家餐廳。 如果菜單上有酪梨醬，你就需要酪梨。 你每週訂購100磅。 有時100磅太多了，就得扔掉多餘的；有時100磅不夠，就錯過了銷售機會。 後來你採用了AI進行需求預測，並且真的奏效。 現在某些週間你只需訂購30磅，有些週間你需要300磅。 減少浪費，銷售得更多，獲利也增加了。 當地的供應商原本習慣於每週你會購買100磅。 現在因為你而面臨更多不確定性。 他們的其他客戶也在使用AI進行需求預測，需求開始大幅波動。 因此，供應商決定採用AI進行自己的需求預測。 他們過去每週訂購二萬五千磅。 現在的訂單則在五千磅到五萬磅之間波動。 他們的供應商也需要採用AI，訂單一樣開始會波動。 如此往復，一直上溯到需要提前一年或更長時間決定作物規模的種植者。 想像你在經營一家餐廳。 如果菜單上有酪梨醬，你就需要酪梨。 你每週訂購100磅。 有時100磅太多了，就得扔掉多餘的；有時100磅不夠，就錯過了銷售機會。 後來你採用了AI進行需求預測，並且真的奏效。 現在某些週間你只需訂購30磅，有些週間你需要300磅。 減

Source: IThome新聞 如同中秋節烤肉，雞排祭品文成為臺灣民眾耳熟能詳的一種社會現象。 11月中傳出鳳凰颱風可能侵襲臺灣之際，有位自稱台大大氣系學生在社群媒體的匿名粉絲專頁發文宣稱賭上大氣系的招牌，預測臺北放颱風假，若少一天，16日中午12點請大家吃100份雞排與奶茶，若沒放假就請300份，引發網路議論與媒體報導，結果颱風假沒放，請大家到台大傅鐘底下領取雞排與奶茶的預定時間一到，現場已有400人排隊等候，卻未出現有人依約發放這些食物。 如同中秋節烤肉，雞排祭品文成為臺灣民眾耳熟能詳的一種社會現象。 11月中傳出鳳凰颱風可能侵襲臺灣之際，有位自稱台大大氣系學生在社群媒體的匿名粉絲專頁發文宣稱賭上大氣系的招牌，預測臺北放颱風假，若少一天，16日中午12點請大家吃100份雞排與奶茶，若沒放假就請300份，引發網路議論與媒體報導，結果颱風假沒放，請大家到台大傅鐘底下領取雞排與奶茶的預定時間一到，現場已有400人排隊等候，卻未出現有人依約發放這些食物。 See more: https://www.ithome.com.tw/voice/1724

Source: IThome新聞 IBM與思科（Cisco）宣布合作，目標是建立分散式量子運算與量子資料中心技術基礎。 雙方規畫在短期5年內，示範多臺大型容錯量子電腦透過網路協同運算的概念驗證，長期則朝2030年代前期實現大規模量子運算網路，並在2030年代後期進一步延伸為量子運算網際網路。 IBM與思科（Cisco）宣布合作，目標是建立分散式量子運算與量子資料中心技術基礎。 雙方規畫在短期5年內，示範多臺大型容錯量子電腦透過網路協同運算的概念驗證，長期則朝2030年代前期實現大規模量子運算網路，並在2030年代後期進一步延伸為量子運算網際網路。 See more: https://www.ithome.com.tw/news/172402

Source: IThome新聞 華碩上周針對DSL系列路由器發佈安全更新，以修補一個讓遠端攻擊者存取裝置的重大漏洞。 編號CVE-2025-59367為一驗證繞過漏洞，可讓遠端攻擊者不需密碼即可存取受影響裝置，本漏洞被列為CVSS score 9.3，屬重大風險。 華碩未說明漏洞細節或是由誰通報。 華碩上周針對DSL系列路由器發佈安全更新，以修補一個讓遠端攻擊者存取裝置的重大漏洞。 編號CVE-2025-59367為一驗證繞過漏洞，可讓遠端攻擊者不需密碼即可存取受影響裝置，本漏洞被列為CVSS score 9.3，屬重大風險。 華碩未說明漏洞細節或是由誰通報。 See more: https://www.ithome.com.tw/news/172403