今日最新

資安業者Trustwave提出警告，俄羅斯駭客組織EncryptHub（Larva-208、Water Gamayun）迄今仍持續運用微軟管理主控臺（MMC）漏洞CVE-2025-26633（MSC EvilTwin），並結合社交工程手法，散布名為Fickle Stealer的竊資軟體

致力於使用零碳能源來挖礦的TeraWulf，與AI雲端平臺Fluidstack簽署AI運算託管協議，擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證

樹莓派發表售價40美元的5吋觸控顯示器配件，維持1280×720解析度與五指多點觸控，延續隨插即用設計，適合空間受限或小型開發應用

Nvidia將GeForce NOW的Ultimate方案升級至Blackwell GPU架構，整合DLSS4多幀生成技術與電影級串流模式

HR雲端平臺大廠Workday員工遭社交工程攻擊，導致Workday使用的第三方CRM系統遭駭並外洩資料

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證，成為第一個達此等級的大規模消費性電子裝置軟體，強化高度敏感工作負載的隔離保障，提升裝置上人工智慧與資料處理的可信度

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象，他們在14日證實是遭到網路攻擊造成，資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出，勒索軟體Warlock聲稱是他們所為，而駭客入侵的管道，很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770（ToolShell）

Anthropic為Claude Opus 4與4.1加入防護機制，當遭遇持續辱罵或濫用時，可自動結束對話，避免模型陷入無效互動

Google推出Android裝置串流穩定版並開放Partner Device Labs，開發者可在Android Studio測試Pixel及多家OEM裝置，每月享免費分鐘額度

生成式AI和數位轉型兩大動力驅動，2成4企業今年採用代理型AI，3成3擁抱RAG架構，要更深入整合流程。為了支援這些技術發展，今年IT投資成長率再次破2位數，整體產業IT人力需求更高達1萬8千人。