| iThome

資安公司Sysdig分析雲端惡意程式框架VoidLink發現，駭客為了讓惡意程式能在不同的Linux環境運作，根據受害主機回傳的系統資訊，由C2即時編譯專屬版本的惡意軟體，他們將這種做法稱為Serverside Rootkit Compilation（SRC）

微軟發布6月份例行更新（Patch Tuesday），總共修補67項弱點，其中最值得留意的部分，就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

本週有兩組研究人員公布Salesforce零時差漏洞，其中一組可被用於Salesforce Object Query Language（SOQL）注入攻擊，另一批組態配置不當弱點，則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

IBM發表未來四年量子電腦發展藍圖，最終目標是交付名為Quantum Starling的大型容錯量子電腦，運算能力預期可達到目前量子電腦的2萬倍

2025-06-11

Xcode 26導入人工智慧助理，支援ChatGPT與API連接第三方模型，提升程式碼生成、錯誤修正與專案導覽效率，強化團隊協作與多平臺支援

2025-06-11

Mistral AI發表推理模型Magistral，包括開源的Magistral Small以及商用Magistral Medium二種版本

2025-06-11

SAP發布6月份Security Patch Day每月例行更新，其中最受到關注的是重大層級漏洞CVE-2025-42989，此為缺乏授權檢查漏洞，存在於NetWeaver Application Server for ABAP，CVSS風險高達9.6分

2025-06-11

本週微軟發布6月份例行更新，共修補67項資安弱點，值得留意的是，其中存在於WebDAV資料夾的遠端程式碼執行（RCE）漏洞CVE-2025-33053，已被用於實際攻擊行動

2025-06-11

F5公布新收購計畫，以將新創公司Fletch發展的代理型AI資安技術，整合至F5的應用程式交付與安全平臺

2025-06-11

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc（UNFI）遭到網路攻擊，被迫暫時關閉系統，並影響其出貨及業務運作

2025-06-11

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體，並要求網路平臺負責驗證使用者的年齡

2025-06-11

新推理模型o3-pro是o1-pro的後繼者，在底層模型上則和o3相同，已優先提供給Pro和Team方案用戶在模型選單中選取

2025-06-11

隨著蘋果Containerization專案及命令列工具container專案的發布，蘋果開始提供原生的Linux容器支援，有助於讓macOS成為大規模雲原生架構的資訊基礎，在雲原生技術生態圈中，扮演更關鍵的角色。

2025-06-10