| iThome

在2025年12月的資安新聞中，網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題，多起新聞皆與此相關，國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年，2026年關鍵趨勢的發表也值得持續關注

HPE發布4.3.11版備份儲存系統StoreOnce更新，主要修補由漏洞懸賞專案Zero Day Initiative（ZDI）通報的一系列弱點，其中最值得留意的部分，是重大層級的身份驗證漏洞CVE-2025-37093

2025-06-11

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊，透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式，竊取密碼等敏感資料

2025-06-11

微軟發布6月份例行更新（Patch Tuesday），總共修補67項弱點，其中最值得留意的部分，就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

本週有兩組研究人員公布Salesforce零時差漏洞，其中一組可被用於Salesforce Object Query Language（SOQL）注入攻擊，另一批組態配置不當弱點，則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

IBM發表未來四年量子電腦發展藍圖，最終目標是交付名為Quantum Starling的大型容錯量子電腦，運算能力預期可達到目前量子電腦的2萬倍

2025-06-11

Xcode 26導入人工智慧助理，支援ChatGPT與API連接第三方模型，提升程式碼生成、錯誤修正與專案導覽效率，強化團隊協作與多平臺支援

2025-06-11

Mistral AI發表推理模型Magistral，包括開源的Magistral Small以及商用Magistral Medium二種版本

2025-06-11

SAP發布6月份Security Patch Day每月例行更新，其中最受到關注的是重大層級漏洞CVE-2025-42989，此為缺乏授權檢查漏洞，存在於NetWeaver Application Server for ABAP，CVSS風險高達9.6分

2025-06-11

本週微軟發布6月份例行更新，共修補67項資安弱點，值得留意的是，其中存在於WebDAV資料夾的遠端程式碼執行（RCE）漏洞CVE-2025-33053，已被用於實際攻擊行動

2025-06-11

F5公布新收購計畫，以將新創公司Fletch發展的代理型AI資安技術，整合至F5的應用程式交付與安全平臺

2025-06-11

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc（UNFI）遭到網路攻擊，被迫暫時關閉系統，並影響其出貨及業務運作

2025-06-11

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體，並要求網路平臺負責驗證使用者的年齡

2025-06-11