| iThome

網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）基礎設施大幅增加的情況，進一步調查發現，這些駭客最近一個月打算針對超過100家高價值企業下手，藉由語音網釣（Vishing）竊取單一登入（SSO）的憑證

新聞 | Fortinet | FortiWeb | CVE-2025-25257

FortiWeb重大漏洞已出現濫用活動

研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動，企業應儘速安裝Fortinet釋出的新版軟體

2025-07-17

新聞 | .NET 10 | 微軟 | JIT最佳化 | 後量子加密 | CLI工具

微軟.NET 10加入JIT最佳化、一次性CLI工具，預先公開後量子加密API

微軟在.NET 10第六預覽版揭露多項重要更新，包括JIT最佳化、CLI工具一次性執行與後量子加密API，強化效能與安全，優化開發流程

2025-07-17

新聞 | 資安日報

【資安日報】7月17日，精品品牌LV在多國的分公司接連傳出網路攻擊事故

從上週開始，臺灣、韓國、英國等地區的精品業者Louis Vuitton（LV）接連傳出遭遇網路攻擊，最新的消息土耳其分公司也傳出資料外洩，有知情人士透露，很有可能是同一駭客組織所為

2025-07-17

新聞 | Reflection AI | Asimov | 程式碼研究代理 | AI代理

Reflection AI發表程式碼研究代理人Asimov

Reflection AI強調程式碼研究代理Asimov能夠索引整個程式碼庫、技術文件及Slack/GitHub討論區，以協助建構團隊的知識大腦

2025-07-17

新聞 | AWS | AI代理 | Amazon Bedrock AgentCore

AWS預覽AI代理人平臺Amazon Bedrock AgentCore

鎖定企業建置部署AI代理應用需求，AWS公布Amazon Bedrock AgentCore平臺，並同步於AWS Marketplace上架AI代理人與工具

2025-07-17

新聞 | SQLite | CVE-2025-6965 | Big Sleep | google

Google證實AI代理可幫忙找資安漏洞，SQLite零時差漏洞因此浮出檯面

最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注，原因是該漏洞由AI資安代理程式Big Sleep發現，而且，即將被用於實際攻擊行動，呼籲各界要提高警覺

2025-07-17

新聞 | Louis Vuitton | 資安事故 | 資料外洩

LV土耳其也傳客戶個資外洩　影響14萬人

精品業者Louis Vuitton（LV）在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件，可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞

2025-07-17

新聞 | 國科會 | 災防科技 | 科技預算 | 晶創臺灣 | AI | 半導體 | 算力 | 生成式AI

國科會揭明年度科技預算先期規畫、晶創臺灣方案和災防科技進展

國科會在7月16日揭露3項議案進展，包括2026年度政府科技預算先期規畫1,601億元，晶片驅動臺灣產業創新方案（即晶創臺灣方案）和災防韌性科技方案的進展則分別有最近成立的臺灣算力聯盟和生成式AI應用開發平臺Taiwan AI RAP，以及農業部建立土石流多元預警AI，在丹娜絲颱風期間成功預警。

2025-07-17

新聞 | Nvidia | 中國 | 出口許可 | H20 | GPU | 美國

Nvidia宣布美國即將放行H20出口至中國

Nvidia官網宣布美國政府已保證要授予許可，讓該公司銷售H20 GPU至中國市場

2025-07-17

新聞 | 技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029

技嘉主機板韌體存在多項漏洞，攻擊者可用於繞過安全開機防護

美國卡內基美隆大學電腦緊急應變小組協調中心警告，技嘉主機板存在多項漏洞，可讓攻擊者關閉UEFI安全機制，並控制主機板所在硬體

2025-07-17

新聞 | XAI | Grok | Grok 4 | Echo Chamber | Crescendo | LLM

甫正式發表的大型語言模型Grok 4遭到越獄

資安業者NeuralTrust針對近期正式發布的AI模型Grok 4進行檢測，透過「回音室攻擊（Echo Chamber）」搭配Crescendo兩種手法成功越獄，讓Grok 4產生有害內容

2025-07-17

新聞 | Copilot Chat | 開源 | VS Code | 擴充功能 | MCP | 開發者工具

微軟開源Copilot Chat擴充功能，強化VS Code MCP及AI功能整合

微軟開源Copilot Chat VS Code擴充功能原始碼，MCP支援升級為穩定功能，強化人工智慧整合與自訂聊天模式，提升本地開發靈活性及協作效率

2025-07-17