今日最新

Google對Lighthouse幕後成員提告並支持美國反詐新法，鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚，拆解全球化詐騙服務

Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注，那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777（CitrixBleed 2）和CVE-2025-20337，於漏洞公開之前就有國家級駭客用於實際攻擊

今年4月積極影響美國政府國際政策的非營利組織，遭到中國駭客入侵，揭露此事的資安業者賽門鐵克表示，攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案，而成為他們認定攻擊者來源的依據

日立集團旗下GlobalLogic通報上萬員工資料外洩，英國國家健康服務局（NHS）也發生資安事故，二起事件都顯示為Oracle EBS漏洞入侵事件

Anthropic將在美國投資500億美元以建置AI基礎設施，與Fluidstack合作在德州及紐約州打造資料中心

Amazon威脅情報團隊指出，他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777（CitrixBleed 2），以及思科Identity Services Engine（ISE）滿分漏洞CVE-2025-20337，在兩家業者公布之前，已有國家級駭客在網際網路尋找目標下手

除了著重於進階推理的Thinking模式，GPT-5.1另外加入Instant模式，主打回應速度快、語氣自然與溫暖

面對假冒自家公司名義的廣告、粉專與貼文，企業正承受前所未有的信任挑戰。過去依賴人工檢舉與客訴通報的方式，已難以跟上詐騙手法的速度。近期，我們注意到主打「信任科技」的Gogolook積極推動防詐監控中心（ASOC）新概念，期望以服務型態延伸傳統品牌信譽保護，透過跨域協作與技術監控，打造主動防禦機制

微軟在11月例行更新（Patch Tuesday）修補的漏洞當中，已被用於實際攻擊行動的CVE-2025-62215最受到關注，這項漏洞涉及條件競爭（Race Condition），影響Windows作業系統核心，究竟攻擊者如何運用？引起外界好奇

Cisco研究顯示，多輪提示攻擊能使開源權重大型語言模型防護明顯下降，攻擊成功率介於25.86%至92.78%，為單輪測試2至10倍