今日最新

資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告，指出雖然AI能協助使用者自動化處理許多工作，但也將與AI有關的資安威脅帶入瀏覽器，有可能在未經過使用者許可的情況下，被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程，然後協助使用者在釣魚網站填寫資料

資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道，對駐首爾多個歐洲大使館發動魚叉式攻擊，投送XenoRAT竊取外交資訊，行動持續至7月底仍活躍

Google強調用來取代Google Assistant的Gemini for Home，讓用戶能以更複雜的指令控制智慧裝置，預計10月開始預覽

Pixel 10系列採用最新Tensor G5處理器，支援Qi2無線充電，7年系統及安全更新，電池續航力可達30小時

IBM與NASA推出Surya開源人工智慧模型，利用9年高解析太陽觀測資料訓練，支援太空天氣研究並提升太陽風暴預測準確率，相關資料集同步公開，方便研究與產業應用

Meta開放Reels影片人工智慧翻譯功能，能自動配音並同步嘴型，首波支援英語和西班牙語互譯，創作者能以更低成本製作跨語言內容，並追蹤不同語言版本的觸及表現

資安研究團隊VX Underground、資安業者Onapsis提出警告，駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具，並串連今年4月、5月公布的兩大漏洞

針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況，資安業者卡巴斯基與BI.Zone揭露新的調查結果，指出相關漏洞利用的情況，可追溯到今年1月

PyPI軟體基金會（PSF）宣布，為了防堵開發者已棄用的網域名稱遭到濫用，被攻擊者用來接管PyPI帳號，他們將每天追蹤網域名稱的使用情況，對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用

氣象署與成功大學近海水文中心合作開發「海岸異常波浪預報系統」，結合光學影像、AI辨識及海上波浪資訊、AI預測技術，可對特定海岸未來24小時發生瘋狗浪提供預警，目前已先在北海岸完成，今年底預警系統將擴大至全臺濱海縣市。