今日最新

Google釋出Chrome 138緊急安全更新，修補6項高風險漏洞，其中GPU零時差漏洞CVE-2025-6558已遭攻擊，官方呼籲用戶盡速更新

本週VMware發布資安公告，針對ESXi、Workstation、Fusion，以及虛擬機器公用程式Tools，修補4個資安漏洞，其中有3個非常危險，CVSS風險評分皆達到9.3

可本地部署的Phi-4-mini-flash-reasoning強調低延遲性與推理能力兼備，適合注重邏輯化應用等教學應用場景

VMware針對虛擬化平臺ESXi、Workstation、Fusion，以及虛擬機公用程式Tools發布資安更新，總共修補4項資安漏洞，值得留意的是，有3項嚴重程度達到重大層級，相當危險

資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故，駭客在特定版本外掛程式植入後門，收集網站系統資訊並部署其他作案工具，以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事，並提出說明

Mistral AI強調語音模型Voxtral以開放形式提供最先進的準確性及原生語義理解，但價格不到競爭對手的一半

研究人員發現企業版Google聊天機器人的一項技術上的漏洞，可被利用於在Gmail中顯示詐騙內容

WordPress表單外掛SureForms被發現高風險漏洞，攻擊者可藉此刪除網站任意檔案，超過20萬站臺存在被接管風險，開發團隊現已釋出修補，建議用戶立即更新外掛

資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue，並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統（IVI）會受到影響

資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故，駭客將惡意程式碼埋入ZIP壓縮檔，然後利用zip://通訊協定呼叫、解除混淆，載入並執行惡意程式碼，將使用者重新導向到特定網域