| iThome

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹，透過考取經濟部產業人才能力鑑定（iPAS）經濟部資訊安全工程師，如何有助於將自己專業知識及能力對齊臺灣法規及資安環境，進而增加在職場競爭力

2025-04-29

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊，迫使該公司將伺服器離線因應

2025-04-29

Nvidia推出執行時資安框架DOCA Argus，運作於BlueField DPU，在人工智慧資料中心執行即時威脅偵測與自動化回應，不占用主機資源，並針對容器化與多租戶環境最佳化

2025-04-29

Qwen3模型家族包含能夠節省運算資源的專家混合模型，以及適合處理簡單任務的密集模型，都支援思考及非思考兩種運算模式

2025-04-29

綜合多家資安業者的觀測，他們發現本月24日公布的重大漏洞CVE-2025-31324，已用於實際攻擊行動，在SAP NetWeaver伺服器植入Web Shell，近期有多組研究人員公布漏洞的影響範圍，並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

強化AI應用防護產品線，Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS，也宣布收購新創公司Protect AI

2025-04-29

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit，可繞過端點安全工具偵測

2025-04-29

OpenAI更新ChatGPT的購物搜尋功能，嵌入商品推薦能力，外界認為Google購物服務將首當其衝

2025-04-29

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101，搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型，讓開發者以500美元以內成本打造生產用機器人

2025-04-29

Grafana Labs釋出安全更新修正高風險權限繞過漏洞，該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板，建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs，以及兩款新AI資安代理：偵測工程代理與應變處理代理，朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

GitLab釋出17.11.1等版本，修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞，影響範圍為16.6版後各版本，官方建議自助管理版本環境應儘速升級

2025-04-28