今日最新

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

微軟SharePoint四大零時差漏洞遭大規模濫用，4L4MD4R勒索軟體開始攻擊地端伺服器，威脅政府及企業關鍵服務，研究人員呼籲用戶立刻修補並全面加強資安防護

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊

繼語言模型、多模態模型之後，阿里巴巴旗下通義千問（Qwen）發表圖像生成模型Qwen-Image

Anthropic釋出Claude Opus 4.1，稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版

OpenAI釋出2款開放權重的模型gpt-oss系列，目前僅支援文字，但具備高效能及推理能力

本週香奈兒（Chanel）傳出美國部分客戶聯絡資訊外洩的情況，該公司表示駭客是從第三方服務供應商代管的資料庫竊取，資安新聞網站Bleeping Computer透露，這起事故之所以發生，很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權，進而侵入該公司的Salesforce系統

WordPress布景主題Alone爆高風險漏洞，已被攻擊者實際用於攻擊全球網站，資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

本日資安新聞不少與網路釣魚有關，其中與臺灣民眾最為相關的事故，是有人打著中央存款保險公司的名號，藉著極具爭議的全民普發1萬元現金時事，企圖向民眾騙取信用卡資料