| iThome

【資安日報】2月4日，中國駭客透過Notepad++基礎設施從事目標式攻擊，在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

微軟OAuth應用程式遭冒充，攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06

DeepMind發表可以生成數分鐘3D虛擬世界的Genie 3

Google DeepMind公布世界模型系列第三代，可根據文字提示即時生成互動式3D世界

2025-08-06

新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用，4L4MD4R勒索軟體開始攻擊地端伺服器，威脅政府及企業關鍵服務，研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

思科、Google雙雙發生員工遭網釣致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊

2025-08-06

Pandora資料外洩可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件，被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

新聞 | Qwen-Image | Qwen

阿里巴巴開源首個圖像生成模型Qwen-Image

繼語言模型、多模態模型之後，阿里巴巴旗下通義千問（Qwen）發表圖像生成模型Qwen-Image

2025-08-06

新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic

Anthropic釋出Claude Opus 4.1，強化代理任務、程式碼與推理能力

Anthropic釋出Claude Opus 4.1，稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版

2025-08-06

新聞 | Ollama | 雲端AI推論 | 大型語言模型 | 開源模型

Ollama推出Turbo雲端服務，加速開源模型推論並支援大型模型

Ollama導入資料中心級運算Turbo雲端服務，讓用戶突破本地硬體瓶頸，高效執行大型開源人工智慧模型，降低開發門檻加速智慧應用落地

2025-08-06

新聞

6年後 OpenAI再釋出開放權重的語言模型

OpenAI釋出2款開放權重的模型gpt-oss系列，目前僅支援文字，但具備高效能及推理能力

2025-08-06

時尚精品業者香奈兒發生資料外洩事故，傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒（Chanel）傳出美國部分客戶聯絡資訊外洩的情況，該公司表示駭客是從第三方服務供應商代管的資料庫竊取，資安新聞網站Bleeping Computer透露，這起事故之所以發生，很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權，進而侵入該公司的Salesforce系統

2025-08-06

Google更新V8引擎，物件序列化速度翻倍

V8引擎13.8版經最佳化減少系統資源消耗，JSON序列化效能翻倍，開發者無需修改程式即可受益，且採用V8引擎的各平臺JavaScript應用效能皆獲提升

2025-08-06