| iThome

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞，10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞，因配件端未確實檢查是否處於配對模式，攻擊者在近距離可強行啟動快速配對流程並完成綁定，導致裝置可能在未經同意下遭接管

新聞 | WebAssembly 3.0 | 多重記憶體 | 垃圾回收 | 效能最佳化

WebAssembly 3.0定版，強化支援高階語言與更大規模應用

WebAssembly 3.0正式成為新標準，帶來64位元位址、多重記憶體、垃圾回收與例外處理等改進，提升高階語言相容性，讓應用更快更穩定並能處理更大資料集

2025-09-18

新聞 | Microsoft 365 | Copilot

微軟10月將自動在Microsoft 365安裝Copilot App

微軟將主動在Microsoft 365安裝聊天機器人Copilot，並針對企業用戶提供Copilot Chat App

2025-09-18

新聞 | ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱，已經入侵760家企業Salesforce資料庫，取得近15億筆用戶資料

2025-09-18

新聞 | Check Point | Lakera

Check Point買下AI資安業者Lakera

以色列資安業者Check Point宣布與AI資安新創Lakera達成收購協議，預計於今年第四季完成交易

2025-09-18

新聞 | CrowdStrike | Pangea

CrowdStrike買下Pangea，進軍AI偵測與回應領域

專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea

2025-09-18

新聞 | F5 | CalypsoAI

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5將以1.8億美元買下AI安全領域的元老級公司CalypsoAI

2025-09-18

新聞

駭客取得Google執法請求系統帳號

駭客組織宣稱取得Google執法請求系統LERS帳號，Google證實的確在LERS系統上發現詐欺帳號並將它停用

2025-09-18

記憶體攻擊新手法Phoenix，可繞過DDR5的Rowhammer防禦機制

ETH Zurich與Google揭露Phoenix攻擊，證實可在量產DDR5模組上成功實行Rowhammer攻擊，最快109秒取得系統控制權

2025-09-18

新聞 | 矽光子 | 國科會 | 半導體 | 健康臺灣

吳誠文：加速矽光子技術研發促產業升級，2年後預估單通道傳輸可達400Gbps速度

傳統架構上，目前光纖送到伺服器的電路板，經由基板到處理器，單通道傳輸速度上限為100Gbps。國科會與經濟部合作，推動半導體相關產業，在產學合作下，開發矽光子技術，透過光、電晶片異質封裝，將光纖送到基板，縮短和處理器間的距離，未來提高單通道傳輸速度至400Gbps，以滿足AI資料中心高速傳輸、降低能耗的目標。

2025-09-17

新聞 | 資安日報

【資安日報】9月17日，中國駭客CamoFei利用Roundcube攻擊臺灣教育機構

資安業者TeamT5杜浦數位安全提出警告，他們發現中國駭客組織CamoFei（ChamelGang）將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動，已有臺灣教育機構受害

2025-09-17

針對郵件伺服器Roundcube近滿分漏洞，中國駭客CamoFei已用於實際攻擊行動，臺灣有教育機構受害

臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告，今年6月公布的重大漏洞CVE-2025-49113，中國駭客組織CamoFei（ChamelGang）自4月就開始用於攻擊行動，而且，已有臺灣教育機構受害

2025-09-17

英國設立AI成長園區，Nvidia、OpenAI及微軟進駐

英國政府宣布設立AI成長園區，首批參與的業者除了在地的Nscale，還包括來自美國的Blackstone投資管理公司、Nvidia、OpenAI與微軟

2025-09-17