【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | GitLab 18.5 | GitLab Duo | 人工智慧開發工具 | 資安自動化

GitLab 18.5強化DevSecOps運作,推出AI自動規畫與資安分析功能

GitLab發布18.5版本,導入Duo Planner與Duo資安分析代理,運用人工智慧自動化產品規畫與漏洞管理,新增Maven虛擬登錄介面與個人首頁,支援GPT-5模型與集中式合規管理

2025-10-27

新聞 | adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27

新聞 | Google cloud Security | Mandiant | Steve Ledzian | 代理人SOC | SAIF | Grounding

Google透過雲端戰略與AI先鋒,重塑資安思維

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題

2025-10-27

新聞 | OpenAI | Company Knowledge

OpenAI推出Company Knowledge,整合企業資料來源

ChatGPT企業方案加入Company Knowledge工具,可彙整組織所有資料來源,以用來生成組織專用的答案,支援Google Drive、Slack、GitHub、Microsoft 365等應用

2025-10-27

新聞 | Firefox擴充程式 | Mozilla | 個資 | 隱私

Mozilla開始要求Firefox擴充程式開發者揭露資料蒐集作法

Mozilla要求新提交的Firefox擴充都必須在manifest.json檔案,明確揭露是否蒐集或傳輸個資

2025-10-27

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

新聞 | 蘋果 | AI伺服器

蘋果德州工廠生產的AI伺服器開始出貨

蘋果執行長Tim Cook宣布,德州新工廠開始出貨美國生產的AI伺服器

2025-10-27

新聞 | 英特爾

英特爾財報出爐,近兩年來首度重返獲利

終結連續6季虧損,英特爾(Intel)季營收由負轉正,主要貢獻來自業外收益

2025-10-27

新聞 | OpenAI

OpenAI買下AI介面設計新創Software Applications Inc.

Software Applications Incorporated(SAI)正在開發把生成式AI帶進桌面環境的軟體Sky,這讓OpenAI決定收購這家軟體新創業者,以加速將AI融入人們日常使用工具的願景

2025-10-27

新聞 | Anthropic | Google Cloud | Google Cloud TPU

Anthropic擴大使用Google TPU運算資源,2026年上線超過1GW算力

隨著這批百萬TPU與1GW級算力於2026年陸續上線,Anthropic預期能加速Claude模型的研發、測試與安全部署

2025-10-27

新聞 | GitHub Copilot | VS Code | 嵌入模型 | 程式碼搜尋 | 開發助理

Copilot新嵌入向量模型上線,VS Code程式碼搜尋更快更準更省記憶體

GitHub推出全新Copilot嵌入模型,讓VS Code搜尋程式碼更快更準,檢索品質提升37.6%,吞吐量倍增、索引縮小至八分之一,並顯著提升C#與Java建議接受率,降低本機與伺服端資源負擔

2025-10-27

新聞 | Swift | Android SDK | 跨平臺開發 | 程式語言 | 行動應用開發

Swift SDK登陸Android,開發者可在多平臺共用程式碼庫

Swift官方推出Android版SDK Nightly預覽,支援以原生Swift開發Android應用,並能在iOS、Android與伺服端共享程式碼

2025-10-27