【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞

微軟釋出桌機版推理AI模型Phi-4-mini-flash-reasoning 以新混合架構提升效能

可本地部署的Phi-4-mini-flash-reasoning強調低延遲性與推理能力兼備,適合注重邏輯化應用等教學應用場景

2025-07-16

新聞 | VMware | ESXi | VMware Workstation | VMware Fusion | VMware Tools | Pwn2Own | CVE-2025-41236 | CVE-2025-41237 | CVE-2025-41238

VMware修補虛擬化平臺重大層級的資安漏洞

VMware針對虛擬化平臺ESXi、Workstation、Fusion,以及虛擬機公用程式Tools發布資安更新,總共修補4項資安漏洞,值得留意的是,有3項嚴重程度達到重大層級,相當危險

2025-07-16

新聞 | 蘋果 | MP Materials | 稀土磁鐵 | 美國製造優先

蘋果與MP Materials簽署5億美元合作協議,再利用回收稀土

配合川普政府本土製造優先政策,蘋果公司與稀土生產商MP Materials簽署多年合約,以擴大採購在美製造的再生稀土磁鐵

2025-07-16

新聞 | 供應鏈攻擊 | WordPress | 外掛程式 | Gravity Forms

WordPress表單外掛Gravity Forms疑遭供應鏈攻擊,被植入後門程式

資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故,駭客在特定版本外掛程式植入後門,收集網站系統資訊並部署其他作案工具,以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事,並提出說明

2025-07-16

新聞 | Mistral AI | 語音模型 | Voxtral | 開源模型 | 開源語音模型

Mistral AI開源語音模型Voxtral

Mistral AI強調語音模型Voxtral以開放形式提供最先進的準確性及原生語義理解,但價格不到競爭對手的一半

2025-07-16

新聞 | Perplexity

Perplexity讓大學生、研究人員免費使用Pro方案

AI搜尋業者Perplexity宣布透過驗證業者SheerID的合作提供教育方案,讓全球大專院校學生及研究人員可免費使用Perplexity Pro AI工具最長2年

2025-07-16

新聞 | AI資安風險 | 提示注入 | LLM | Google Gemini | 聊天機器人 | 詐騙 | 釣魚郵件 | 網釣 | 模型安全

Google Gemini一漏洞可被濫用提供詐騙信件內容

研究人員發現企業版Google聊天機器人的一項技術上的漏洞,可被利用於在Gmail中顯示詐騙內容

2025-07-16

新聞 | WordPress | CVE-2025-6691 | SureForms

WordPress熱門表單外掛SureForms存在漏洞,逾20萬網站面臨惡意接管威脅

WordPress表單外掛SureForms被發現高風險漏洞,攻擊者可藉此刪除網站任意檔案,超過20萬站臺存在被接管風險,開發團隊現已釋出修補,建議用戶立即更新外掛

2025-07-16

新聞 | 資安日報

【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元

資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當

2025-07-15

新聞 | 車載資訊系統 | IVI | Mercedes-Benz | Volkswagen | Skoda | OpenSynergy | BlueSDK | PerfektBlue

藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統

資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響

2025-07-15

新聞 | WordPress | SEO poisoning | ZIP | wp-settings.php

WordPress網站惡意軟體攻擊出現新手法,利用ZIP檔案將用戶重新導向

資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域

2025-07-15

新聞 | IT周報 | AI | HL7 | 標準 | google | 基因定序 | 術後傷口 | AWS | 巴金森氏症

MedTech醫療科技雙周報第43期:HL7成立AI辦公室,要制定醫療AI國際標準

國際醫療資訊標準組織HL7成立AI辦公室,祭出四大策略;梅約醫學中心打造術後傷口辨識AI;AWS用AI和雲端運算,替巴金森氏症找解方;新加坡醫療集團要建智慧指揮中心、工程創新沙盒;Google DeepMind打造最強DNA變異預測模型AlphaGenome,已開放API存取

2025-07-15