微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914
2025-09-11
新聞 | npm | 供應鏈攻擊 | qix | Josh Junon
總下載量每週達26億次的多款熱門NPM套件被植入惡意軟體,起因是開發者帳號遭奪取
又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體
2025-09-11
新聞 | Apple | iPhone 17 | iPhone Air | MIE | 記憶體安全 | A19
iPhone 17系列搭載全新MIE,預設啟用更強健的記憶體安全防護
Apple在iPhone 17與iPhone Air導入MIE,結合A19系列晶片與作業系統,預設全時啟用記憶體防護,涵蓋核心與70多項程序,降低緩衝區溢位與釋放後使用漏洞風險
2025-09-11
新聞 | 中國駭客 | APT41 | John Moolenaar
中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊
中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體
2025-09-11
新聞 | Really Simple Licensing | RSL | 開放標準 | 出版商 | AI | 授權
Reddit、Yahoo與Medium攜手推動AI時代的RSL內容授權標準
針對AI公司抓取網路內容訓練模型引發的侵權疑慮,RSS共同作者Eckart Walther發起RSL開放標準,供出版商於robots.txt檔案中添加機器可讀的內容授權條款
2025-09-11
新聞 | Azure Networking | CVE-2025-54914 | CVE-2025-55232
微軟在9月上旬的發布的資安公告當中,修補Azure Networking漏洞CVE-2025-54914,以及Azure高效能運算(High Performance Compute,HPC)套件漏洞CVE-2025-55232,由於CVSS風險評分達到10分、9.8分,而相當引人關注
2025-09-11
新聞 | Visual Studio 2026 | 微軟 | IDE | AI輔助開發 | Fluent UI
Visual Studio 2026 Insiders開放下載,AI深度融入開發流程
微軟推出Visual Studio 2026 Insiders,人工智慧深度整合至開發流程,協助理解程式碼與測試建議,並透過Profiler Agent提供實測驗證
2025-09-11
新聞 | Bending Spoons | Vimeo | 收購
影片共享平臺Vimeo以14億美元賣給了歐洲應用巨擘Bending Spoons
歐洲最大行動應用開發商Bending Spoons將以13.8億美元收購影片共享及協作平臺Vimeo
2025-09-11
新聞 | 微軟 | Anthropic | Office 365
傳微軟Office 365引進Anthropic AI技術減少對OpenAI的依賴
The Information報導,微軟將在Office 365使用Anthropic服務,外界相信這是為了減少對OpenAI的倚賴
2025-09-11
新聞 | Android Gradle Plugin | 資源縮減 | R8 | 程式碼最佳化
AGP 8.12引入最佳化資源縮減,更精確移除未使用資源與程式碼
Google在Android Gradle Plugin 8.12推出最佳化資源縮減,結合R8程式碼最佳化同步運作,可減少安裝檔大小並提升效能,部分專案安裝檔縮減幅度甚至可超過50%,AGP 9.0起將預設啟用
2025-09-11
