今日最新

Erlang/Open Telecom Platform（Erlang/OTP）的滿分漏洞CVE-2025-32433在今年4月揭露之後，資安業者Palo Alto Networks本週表示，從5月初開始，他們看到漏洞嘗試利用的活動顯著增加的現象，而且，大部分的目標與OT環境有關

OpenAI宣布ChatGPT連接器（connector）串連Gmail、Google Calendar的功能，正式推向付費用戶，可整合GPT-5

微軟將透過Windows 11 24H2及Windows Server 2025更新，正式移除PowerShell 2.0

美國紐約州檢察總長指控Early Warning Services（EWS）旗下P2P數位支付平臺Zelle缺乏關鍵安全功能，並放任詐欺活動，使得受害者損失超過10億美元

馬斯克（Elon Musk）指控蘋果搞小動作，使OpenAI以外的任何AI公司，都不可能在App Store拿到排名第一

Anthropic推出Claude Sonnet 4長上下文公測版，將上下文長度提升至100萬Token，為原本5倍，可一次處理完整程式碼庫或大量文件，現已於Anthropic API與Amazon Bedrock開放使用

本週二有許多軟體業者發布8月份例行更新，其中，微軟在這次修補多達17項重大漏洞而受到關注；再者，SAP公布兩項風險值接近滿分的漏洞，也引起注意

威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動，駭客在兩天後二度發動攻擊，但特別的是，攻擊標的有所不同，在第二波活動裡，他們從防火牆轉向了同廠牌的網路管理平臺

本週SAP發布8月份例行更新（Security Patch Day），其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957，相當危險

IG負責人宣布Threads每月活躍用戶數突破4億大關，持續進逼用戶規模約5~6億的X平臺