【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 歐盟 | 數位市場法 | 蘋果 | App Store

蘋果變更歐盟App Store規定以符合數位市場法令,將開放自App Store以外下載程式

蘋果變更歐盟市場App Store條款,正式同意開發人員不管是在程式內或程式外,都能將消費者引導至其它平臺以購買數位商品或服務

2025-06-27

| 代理AI | 生成式AI | 微軟 | google | Google IO大會 | MCP | Open Agentic Web | Build大會 | 開發者大會

商用軟體AI化的競賽開跑

隨著眾人看好企業大規模生成式AI、AI代理的落地部署需求,科技大廠紛紛動起來,今年開始加速企業級產品的AI化,也掀起了新的商用軟體AI化競賽

2025-06-27

新聞 | NLWeb | 微軟 | 開發者大會 | Open Agentic Web

自然語言查詢網站的新技術NLWeb,真人與AI代理都能用

NLWeb是一套快速啟用GenAI站內語意搜尋功能的開源框架,內建MCP支援。微軟希望,網站主用來強化網站內容呈現方法,提升真人使用者體驗,更支援AI Agent查找站內資料

2025-06-27

新聞 | Open Agentic Web | 微軟 | Build大會 | 開發者大會 | MCP | NLWeb | AI代理

從生成式AI到代理式AI,微軟的開放式Agentic Web新戰略

今年開發者大會中,微軟提出新時代網際網路面貌的想像,由無數AI代理代表真人使用者,馳騁於網路世界中查詢資料、代行任務

2025-06-27

新聞 | 資安日報

【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注

今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282

2025-06-27

新聞 | Exchange | keylogger | clkLgn | CVE-2021-31206 | CVE-2021-34473 | CVE-2021-34523 | CVE-2021-31207 | CVE-2014-4078

65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家

2025-06-27

新聞 | Salesforce | AI | 數位勞工 | AI代理人 | 數位勞工革命

Salesforce執行長Marc Benioff宣稱AI已完成該公司3成以上的工作

在AI引發的數位勞工革命中,Salesforce今年以來裁撤1千個職缺,估計會部署價值3兆至12兆美元的數位勞工,涵蓋AI代理人到機器人

2025-06-27

新聞 | CISA | KEV | AMI | BMC | CVE-2024-54085 | CVE-2024-0769 | CVE-2019-6693

CISA將AMI的BMC韌體滿分漏洞列入KEV

美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085

2025-06-27

新聞 | Swift | Swift官方論壇 | Swift Forums | Android工作小組 | Android Workgroup

Swift程式語言將Android納入官方支援平臺

今年6月Swift官方論壇成立Android工作小組(Android Workgroup),以推動Android成為Swift官方支援的平臺

2025-06-27

新聞 | IBM | WebSphere | CVE-2025-36038

IBM發布應用程式伺服器WebSphere更新,修補任意程式碼執行漏洞

IBM揭露應用程式伺服器WebSphere Application Server重大漏洞CVE-2025-36038,並指出這項漏洞相當嚴重,攻擊者能遠端利用,並以系統層級執行任意程式碼

2025-06-27

新聞 | FIRST | Asus | 華碩電腦 | 資安長 | 金慶柏 | 劉諭聰 | 許宗仁

臺灣第一個以企業科技品牌名稱加入FIRST,華碩電腦ASUS打造資安新里程碑,一趟務實的資安國際之旅

華碩電腦資安長金慶柏認為,不論資安事件處理的CSIRT或是產品安全的PSIRT,都是華碩電腦資安的重要核心,因此加入FIRST時,選擇以品牌ASUS加入,突顯資安事件處理與產品安全都是公司的資安核心,用資安助力品牌發展

2025-06-27

新聞 | Cisco | 思科 | NAC | ISE | ISE-PIC | CVE-2025-20281 | CVE-2025-20282

思科揭露兩項網路存取控制平臺ISE滿分資安漏洞

本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分

2025-06-27