| iThome

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

Android 16介面採用Google新公布的Material 3 Expressive設計語言，增加可提供鑑識分析的入侵紀錄（Intrusion Logging）機制，以及原生助聽器控制功能

2025-06-12

HPE發布4.3.11版備份儲存系統StoreOnce更新，主要修補由漏洞懸賞專案Zero Day Initiative（ZDI）通報的一系列弱點，其中最值得留意的部分，是重大層級的身份驗證漏洞CVE-2025-37093

2025-06-11

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊，透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式，竊取密碼等敏感資料

2025-06-11

微軟發布6月份例行更新（Patch Tuesday），總共修補67項弱點，其中最值得留意的部分，就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

本週有兩組研究人員公布Salesforce零時差漏洞，其中一組可被用於Salesforce Object Query Language（SOQL）注入攻擊，另一批組態配置不當弱點，則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

IBM發表未來四年量子電腦發展藍圖，最終目標是交付名為Quantum Starling的大型容錯量子電腦，運算能力預期可達到目前量子電腦的2萬倍

2025-06-11

Xcode 26導入人工智慧助理，支援ChatGPT與API連接第三方模型，提升程式碼生成、錯誤修正與專案導覽效率，強化團隊協作與多平臺支援

2025-06-11

Mistral AI發表推理模型Magistral，包括開源的Magistral Small以及商用Magistral Medium二種版本

2025-06-11

SAP發布6月份Security Patch Day每月例行更新，其中最受到關注的是重大層級漏洞CVE-2025-42989，此為缺乏授權檢查漏洞，存在於NetWeaver Application Server for ABAP，CVSS風險高達9.6分

2025-06-11

本週微軟發布6月份例行更新，共修補67項資安弱點，值得留意的是，其中存在於WebDAV資料夾的遠端程式碼執行（RCE）漏洞CVE-2025-33053，已被用於實際攻擊行動

2025-06-11

F5公布新收購計畫，以將新創公司Fletch發展的代理型AI資安技術，整合至F5的應用程式交付與安全平臺

2025-06-11

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc（UNFI）遭到網路攻擊，被迫暫時關閉系統，並影響其出貨及業務運作

2025-06-11