今日最新

英國資訊委員會辦公室（ICO）基於160萬英國用戶個資外洩，判罰LastPass 120萬英鎊

OpenAI發表研究基準FrontierScience，用於評估AI在物理、化學與生物等領域中，執行專家級科學推理與研究任務的能力

Google Labs開放特定用戶測試生產力AI代理CC，可為使用者整理Gmail、行事曆、網頁內容重點，匯報每日重點

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞，部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼，甚至引發阻斷服務。該公司已發布更新修補，呼籲用戶立即升級受影響版本

資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展，上週成人影音平臺PornHub發出公告，他們有部分Pornhub Premium付費用戶的分析資料，因這起事故遭到流出；資安新聞網站Bleeping Computer指出，駭客組織ShinyHunters聲稱是他們所為，並開始向PornHub勒索

Let's Encrypt 2026年起分階段導入Generation Y憑證鏈，未來新簽發憑證將不再支援用戶端驗證EKU，曾用於mTLS身分驗證者恐影響連線需提早確認

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過，攻擊者可再搭配SQL注入與檔案上傳等漏洞，進一步達成遠端執行程式碼

Ai2新模型Bolmo 7B與1B，改以UTF-8位元組輸入輸出，模型內動態切分位元組減少對分詞器依賴，官方指出，Bolmo整體表現接近同級子詞模型，但更擅長字元與罕見字詞處理

引起全球資安圈高度關注的重大漏洞CVE-2025-55182（React2Shell），Google威脅情報團隊（GTIG）週末揭露最新調查結果，指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具，以及後門程式等作案工具