引言 2025 年 10 月 12 日，資訊安全格局依舊呈現多向攻擊、零日利用與勒索軟體升級的趨勢。雖然本篇主要引用兩份本土資訊安全報導，卻能涵蓋 Windows、Linux、雲端平臺及勒索防護等關鍵領域，提供組織在當下快速變化環境中的即時洞見與對策。 今日主要事件概覽 Windows Installer 零日 (CVE‑2025‑50173) 影響安裝程式權限提升，Microsoft 透過 UAC 更新加以修復（DreamJTech, 2025）。 Linux 作業系統被發現殼層後門，利用檔名偽裝與…

“`html 最新進展與專業分析：2025‑10‑11 資安事件全覽 引言 隨著企業數位化進程加速，資安威脅層層攀升，尤其在 Windows 與 Linux 作業系統、S/4HANA 以及關鍵基礎架構之間相互交錯的攻擊矛盾愈發複雜。近期（2025‑10‑11）多個高影響力漏洞被利用，在 Windows、Linux、SAP 與雲端 CRM 平臺上導致資料外洩或執行惡意程式，使用者及組織面臨前所未有的風險。以下將以歷史資料、最新報告為基礎，從漏洞發現、攻擊手法、實際案例及對策等多維度進行分析。 主要發現與討論 1. Windows 安全漏洞 CVE‑2025‑50173 的即時修補 Microsoft Windows 夥伴於 9/4 公佈針對 CVE‑2025‑50173…

HCL Domino 官方目前僅認證 Red Hat Enterprise Linux (RHEL) 9.0 ~ 9.4、以及相容的 RockyLinux 版本。AlmaLinux 與 RHEL 是 binary-compatible，但 HCL 沒「測過 9.6」而已，不代表不能運作。 🟢…

AlmaLinux / CentOS 9 — 修復誤刪 RPM 套件導致 DNF 與 RPM 無法運作的完整復原紀錄 主機環境：AlmaLinux 9.6 (Sage Margay)日期：2025-10-04 一、問題背景 在一次誤操作中，系統核心的 RPM 套件管理元件（rpm / rpm-libs /…

在全球資料隱私與合規性議題持續升溫的背景下，企業與政府機關都急需既能加速數位化轉型，又能維持最高安全標準的協作平臺。近期，HCL Software 於 2025 年 6 月 30 日正式發佈 Domino 14.5，並推出了「Domino IQ」主權 AI 擴充套件，專為政府與受嚴格監管的機構設計，確保資料在本地安全處理並符合歐洲 AI Act 之合規需求（HCL Software, 2025）。以下將從發布亮點、功能價值、合規性、升級策略與安全挑戰等面向，進行深入剖析與專業評估。 Domino 14.5：全新主權…

Google 近日發布聲明，宣佈自2025年8月起，將在Chrome瀏覽器中撤除中華電信憑證的信任機制，指出其存在安全性不足的問題 (Google, 2025)。對此，中華電信提出4點說明，強調其憑證並無安全疑慮。 事件背景 根據 Google 表示，由於觀察過去一年中華電信與匈牙利憑證機構 Netlock 所發布的憑證安全性未符合要求，將從 Chrome 139 版本開始，全面移除中華電信發行的 TLS 憑證，且將應用於 Windows、macOS、ChromeOS、Android 和 Linux 等平臺。屆時採用中華電信憑證的網站恐會被標注為不安全甚至無法瀏覽 (Google, 2025)。 中華電信回應 中華電信強調，其所發憑證完全依照《電子簽章法》規定執行，並通過 WebTrust…