| iThome

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

本週VMware針對旗下的虛擬化平臺、混合雲平臺，修補7項資安弱點，其中超過半數為高風險層級，用戶應提高警覺，並儘速套用緩解措施

2025-05-22

資安業者Wiz提出警告，在Ivanti Endpoint Manager Mobile（EPMM）資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼（PoC）公開後，他們觀察到多種類型的漏洞利用攻擊

2025-05-22

Signal Desktop於Windows 11預設啟用螢幕安全功能，運用DRM技術主動防止Recall截圖，以保護用戶聊天隱私，此舉也反映出人工智慧時代開發者面臨的新隱私挑戰

2025-05-22

展現我國更積極的減排作為，行政院核定2030年我國溫室氣體淨排放減量為28±2%，2035年希望達到38±2%。此外，能源、運輸、住商、製造、農業、環境6大部門提出減排旗艦行動計畫，加碼推動減排。

2025-05-22

本週VMware發布兩則資安公告，分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞，其中最危險的是CVE-2025-41225，影響vCenter Server以及其他含有此元件的平臺

2025-05-22

JetBrains與Azul合作改進Kotlin於JVM平臺的效能，初步測試顯示在Zing JDK下，應用延遲降低23.9％至28％，處理量提升超過30％

2025-05-22

圖表資料呈現系統Grafana修補並公布跨網站指令碼（XSS）資安漏洞CVE-2025-4123，並指出在搭配特定的外掛程式環境下，攻擊者還能用發動伺服器偽造請求（SSRF）攻擊

2025-05-22

微軟聯合美國、日本、歐洲執法機構，以及Cloudflare與ESET等資安業者，以摧毀感染逾39.4萬臺Windows電腦的Lumma惡意程式網路

2025-05-22

微軟釋出SQL Server 2025預覽版，重點導入AI原生整合與向量搜尋，強化開發效率與資料庫效能，支援多種人工智慧框架，供企業更方便建構智慧應用

2025-05-22

知名資安新聞網站Krebs On Security於一週前遭遇殭屍網路Aisuru大規模DDoS攻擊，規模達到6.3 Tbps，僅次於4月下旬Cloudflare擋下的6.5 Tbps

2025-05-22

OpenAI將透過收購蘋果前首席設計師Jony Ive成立的AI裝置新創公司io，發展由AI驅動的新一代電腦

2025-05-22

Google為AI筆記服務NotebookLM加入Video Overviews，以將用戶上傳素材生成為影片形式的重點摘要

2025-05-22