| iThome

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

因應10月20日US-EAST-1重大服務異常事故，AWS決定暫時停用出問題的DynamoDB DNS自動化模組，以進行相關檢查修正

2025-10-24

Edge用戶啟用Copilot模式之後，可要求Copilot為開啟中的網頁內容摘錄重點、資訊整合分析或是比較價格

2025-10-24

ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP，發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路

2025-10-24

TP-Link針對旗下Omada閘道器軟體4項漏洞在10月21日發布安全公告，包含2個可導致任意指令執行的重大漏洞

2025-10-24

Google Quantum AI在最新的Willow晶片上成功運行名為「量子回聲」（Quantum Echoes）的演算法，實現史上首次可驗證量子優勢（Verifiable Quantum Advantage）

2025-10-24

中國駭客橫行，大肆針對全國各地電信業者從事網路間諜活動的事故不時傳出，今天有兩起發生在7月的事故公布，分別針對歐洲及中東電信業者而來，其中一組人馬是Salt Typhoon，而格外受到關注

2025-10-23

Reddit指控Perplexity AI，以及美國的SerpApi、立陶宛的Oxylabs UAB與俄羅斯的AWMProxy，以工業規模及非法的方式從Reddit抓取使用者貼文與評論，並用於商業用途，特別是訓練或支援AI搜尋/回答系統

2025-10-23

上週臺廠四零四科技（Moxa）針對旗下部分網路安全設備及路由器發布韌體更新，總共修補5項資安漏洞，其中最危險的是近滿分的CVE-2025-6950，一旦遭到利用，攻擊者就能繞過身分驗證機制，並冒充任何使用者

2025-10-23

資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron，初始遭駭管道是部署SQL Server的Windows Server主機

2025-10-23

通用汽車高層對外證實，旗下車款將全面棄用蘋果CarPlay與Android Auto，導入Google Gemini作為車載AI助理

2025-10-23

此次花蓮堰塞湖潰堤造成交通中斷，衛福部與無人機業者、花蓮慈濟醫院合作，利用遠距視訊診療及無人機送藥，提供災區民眾醫療服務；環境部成立環境資訊科技司，宣示將導入AI提升行政作業效率，強化環境治理工作。

2025-10-23

Meta一方面積極高薪挖角頂尖AI人才，另一方面也精簡既有員額以重組AI部門

2025-10-23