| iThome

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225，以及CVE-2025-22226，近期有資安業者於攻擊活動看到漏洞利用工具包，研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | NotebookLM Plus

Google將付費版NotebookLM Plus推向一般用戶

Google擴大進階版AI筆記服務NotebookLM Plus部署範圍，除了Google Workspace以及Google Cloud用戶，也開放給Google One AI進階版方案用戶訂閱

2025-02-11

新聞 | iOS | iPadOS | CVE-2025-24200 | 零時差漏洞

蘋果針對iPhone、iPad用戶修補已遭利用的零時差漏洞

本週蘋果對於電腦、行動裝置、穿戴裝置發布作業系統更新，當中針對iPhone與iPad修補一項資安漏洞CVE-2025-24200，並指出該漏洞已被用於針對特定人士發動攻擊

2025-02-11

新聞 | 馬斯克 | OpenAI

馬斯克提案以974億美元收購OpenAI

根據華爾街日報取得的消息，馬斯克為了阻止OpenAI走向商業化出新招，其投資團隊提案欲收購OpenAI的非營利部門

2025-02-11

新聞 | 資安日報

【資安日報】2月10日，150家企業組織的AD聯合身分驗證服務系統遭鎖定，駭客藉此挾持帳號

資安業者Abnormal Security揭露一起主要針對教育機構而來的大規模網釣攻擊，駭客鎖定AD聯合身分驗證服務服務（ADFS）下手，從而成功突破多因素驗證（MFA）並挾持Microsoft 365帳號

2025-02-10

Hugging Face挑戰OpenAI Deep Research，24小時打造開源智慧代理系統

Hugging Face在24小時內重現基礎版OpenAI Deep Research，開源智慧代理系統，並透過CodeAgent技術最佳化推理流程，提升GAIA測試表現

2025-02-10

新聞 | Power Platform | SharePoint connector | SSRF

Power Platform的SharePoint連接器存在SSRF漏洞，攻擊者有機會冒充使用者的名義發送請求

資安實驗室Zenity Labs公布他們去年9月向微軟通報的伺服器偽造請求（SSRF）漏洞，此弱點出現於低程式碼開發平臺Power Platform的SharePoint連接器，攻擊者一旦成功利用，就有機會冒充使用者存取SharePoint環境

2025-02-10

新聞 | ADFS | MFA

150家企業組織遭到鎖定，駭客藉由AD聯合身分驗證服務繞過多因素驗證，從而挾持帳號

資安業者Abnormal Security對於超過150個企業組織而來的大規模網路釣魚攻擊提出警告，駭客針對AD聯合身分驗證服務服務（ADFS）下手，透過網路釣魚誘騙使用者提供相關驗證資料，從而繞過多因素驗證（MFA）機制竊取Microsoft 365帳號

2025-02-10

新聞 | DeepSeek | 中國移動

DeepSeek的AI服務隱私防護遭質疑！資安業者指控恐將用戶輸入資料傳至中國國營電信業者

中國AI工具DeepSeek本身就表明會將使用者資料存放於中國，且可能會與執法機關和合作夥伴共享，但資安業者Feroot Security發現，這家AI公司竟在此項服務的用戶網頁版登入介面裡，疑似埋藏將資料後送到中國國營電信業者中國移動（China Mobile）的程式碼，此舉恐讓中國政府直接掌控DeepSeek用戶的聊天資料

2025-02-10