| iThome

Meta發表SAM Audio模型以多模態提示分離指定聲源

Meta推出SAM Audio音訊分離模型，能以文字、畫面點選與時間區段提示，從混合音訊抽離指定聲源，官方提供模型下載，用戶可先在Segment Anything Playground試用

新聞 | .NET 10 | LTS | Microsoft Agent Framework | Aspire | EF Core

.NET 10 LTS正式發布，效能再提升並擴充AI原生開發能力

微軟發布長期支援的.NET 10，強調效能、安全與人工智慧原生支援，並透過C# 14、F# 10、Aspire 13與EF Core 10更新，增強雲端、多語言分散式應用的部署與向量搜尋等資料處理能力

2025-11-14

Google控告Lighthouse釣魚即服務幕後組織，並推動美國新法打擊詐騙

Google對Lighthouse幕後成員提告並支持美國反詐新法，鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚，拆解全球化詐騙服務

2025-11-13

新聞 | 資安日報

【資安日報】11月13日，Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用

Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注，那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777（CitrixBleed 2）和CVE-2025-20337，於漏洞公開之前就有國家級駭客用於實際攻擊

2025-11-13

新聞 | 勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory

遠端管理工具SimpleHelp已知漏洞遭利用，駭客於英國部署勒索軟體Medusa與DragonForce

勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出，資安業者Zensec指出，這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手，從而對代管服務業者（MSP）下游的客戶從事攻擊

2025-11-13

新聞 | 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562

中國駭客滲透意圖左右美國國際政策的非營利組織，濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織，遭到中國駭客入侵，揭露此事的資安業者賽門鐵克表示，攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案，而成為他們認定攻擊者來源的依據

2025-11-13

新聞 | Oracle E-Business Suite | EBS | CVE-2025-61882 | GlobalLogic | NHS

日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭

日立集團旗下GlobalLogic通報上萬員工資料外洩，英國國家健康服務局（NHS）也發生資安事故，二起事件都顯示為Oracle EBS漏洞入侵事件

2025-11-13

Waymo讓無人計程車正式駛上高速公路

Waymo無人駕駛計程車服務範圍擴大至舊金山灣區、鳳凰城與洛杉磯的高速公路

2025-11-13

新聞 | Fluidstack | Anthropic | AI基礎設施 | 資料中心

Anthropic打算斥資500億美元於美國建置AI基礎設施

Anthropic將在美國投資500億美元以建置AI基礎設施，與Fluidstack合作在德州及紐約州打造資料中心

2025-11-13

新聞 | 零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337

國家級駭客鎖定思科與Citrix零時差漏洞從事攻擊

Amazon威脅情報團隊指出，他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777（CitrixBleed 2），以及思科Identity Services Engine（ISE）滿分漏洞CVE-2025-20337，在兩家業者公布之前，已有國家級駭客在網際網路尋找目標下手

2025-11-13