今日最新

上個月爆發的SharePoint零時差漏洞ToolShell（CVE-2025-53770）攻擊事故，這一個月除了陸續有受害組織傳出，最新的進展是，疑似有中國微軟主動防護計畫（Microsoft Active Protections Program，MAPP）成員濫用相關情報，微軟決定採取行動

資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告，指出雖然AI能協助使用者自動化處理許多工作，但也將與AI有關的資安威脅帶入瀏覽器，有可能在未經過使用者許可的情況下，被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程，然後協助使用者在釣魚網站填寫資料

OpenAI財務長接受媒體專訪時透露，該公司今年7月營收突破10億美元

Google強調用來取代Google Assistant的Gemini for Home，讓用戶能以更複雜的指令控制智慧裝置，預計10月開始預覽

週三（8月20日）蘋果為iPhone、iPad、Mac電腦發布緊急更新，修補圖像框架元件ImageIO零時差漏洞，並指出已被用於實際攻擊行動

IBM與NASA推出Surya開源人工智慧模型，利用9年高解析太陽觀測資料訓練，支援太空天氣研究並提升太陽風暴預測準確率，相關資料集同步公開，方便研究與產業應用

Fastly報告指出人工智慧機器人流量多為爬蟲占80％，但真正威脅在即時擷取，高峰時每分鐘可達3.9萬次請求，遠超爬蟲千次規模，對未防護網站可能造成類似DDoS的風險

資安研究團隊VX Underground、資安業者Onapsis提出警告，駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具，並串連今年4月、5月公布的兩大漏洞

AMD今年推出採用RDNA 4架構、支援PCIe 5.0介面的專業繪圖處理器Radeon AI Pro，效能可達到現行產品的兩倍

PyPI軟體基金會（PSF）宣布，為了防堵開發者已棄用的網域名稱遭到濫用，被攻擊者用來接管PyPI帳號，他們將每天追蹤網域名稱的使用情況，對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用