| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Next.js | 快取污染 | CVE-2025-49826 | SSR

Next.js修補快取污染漏洞，防止靜態頁面DoS攻擊

Next.js在15.1.8版本修正高風險快取污染漏洞CVE-2025-49826，該漏洞可導致攻擊者使靜態頁面長時間無法顯示，自建與非官方託管用戶應儘速升級，官方託管服務則不受該漏洞影響

2025-07-07

新聞 | 資安日報

【資安日報】7月7日，Linux命令列工具Sudo修補兩項權限提升漏洞

近期Sudo開發團隊發布新版軟體，目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463，通報的資安業者Stratascale表示，其中一項特別危險，但另一項評為低風險的漏洞也不能輕忽，因為近12年的版本都曝險

2025-07-07

新聞 | Sudo | CVE-2025-32462 | CVE-2025-32463

Linux命令列工具Sudo存在權限提升漏洞，若不處理攻擊者可輕易得到root權限

6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463，並指出兩個漏洞都有機會讓攻擊者得到root權限，值得留意的是，其中一個漏洞影響12年來的版本，衝擊範圍可能相當廣泛

2025-07-07

新聞 | Telefonica | 資料外洩 | 電信業

西班牙電信業者Telefonica傳資料外洩，駭客揚言公開106 GB檔案

Bleeping Computer報導，一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB

2025-07-07

新聞 | Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891

Apache Tomcat、Camel遭到鎖定，駭客利用已知漏洞從事攻擊

今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891，資安業者Palo Alto Networks這個月初發布報告，指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次

2025-07-07

新聞 | 出版商 | 流量 | google | AI Overviews | 歐盟 | 英國 | 競爭 | 壟斷

傳出版商向歐盟控訴Google推AI Overviews影響生機

路透社報導，一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式，要求主管機關出手禁止

2025-07-07

新聞 | 聯想 | Windows | AppLocker

聯想電腦預載可寫入資料的檔案，可能被用於突破Windows AppLocker安全防護

資安廠商發現聯想（Lenovo）電腦中一個預載檔案被可寫入資料，可能破壞Windows 的AppLocker提供的安全防護

2025-07-07

【資安週報】0630~0704，調查局破獲消防局行動派遣系統資訊遭竊，殯葬業者委託駭客攻擊，目的是搶生意

在2025年7月第一星期的資安新聞，多起重大資安事故引發關注，在國內，調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案，以及全支付測試環境的管理帳密被發現兜售於深網，國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故，FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

2025-07-07

新聞 | 川普 | 大而美法案

川普簽署《大而美法案》

美國總統川普（Donald Trump）在美國獨立紀念日當天，簽署了備受外界爭議的《大而美法案》（One Big Beautiful Bill），使它成為正式法令

2025-07-07

新聞 | 台灣語料庫 | Taiwan Tongues | AI

IMA發起Taiwan Tongues推動台灣語料庫，要讓台灣在地語言在AI世界發聲

IMA資訊經理人協會發起Taiwan Tongues計畫，號召國內文學作家，無償授權文學作品，建立台灣語料庫，目前已有數十位作家加入，累計超過500萬字高品質語料；Taiwan Tongues除了發起台灣語料庫，也提供台灣語境的模型訓練框架、台灣語境的評測標準，希望提升在AI模型對台灣在地語言、文化價價觀。

2025-07-04

新聞 | AI | MCP | Cursor | API | 技術文件 | 奧丁丁

如何從0到1實作MCP？奧丁丁揭4大步驟

奧丁丁集團最近實作一套MCP伺服器來連接自家API技術文件，方便Cursor這類AI輔助開發工具搜尋，讓外部開發者透過AI問答，協助串接奧丁丁API、降低技術門檻。不只對外，他們還打算建置MCP伺服器來連接內部文件、加速自家開發流程。

2025-07-04

新聞 | OMO零售 | 數位行銷 | AI貼標 | 生成式AI

50年經典款黃靴也能年銷售量增3成，Timberland如何用科技結合「體驗感經營」來進行OMO行銷

戶外鞋類及服飾品牌Timberland揭露自家看似常見的OMO行銷方法背後，如何圍繞著「顧客生活體驗」來設計執行細節，達到獲取新客及提升再行銷業績的效果。

2025-07-04