【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼

新聞 | Safari 26 | Digital Credentials API | 行動身分證 | mDocs | Apple Wallet

Safari 26支援數位身分驗證API,讓網站可直接呼叫Apple Wallet身分證件

Safari 26支援W3C Digital Credentials API,網站可透過Apple Wallet請求行動身分證完成線上驗證,採端對端加密與簽章防偽機制,提升隱私與跨平臺一致性

2025-10-06

新聞 | 生成式AI | 大型語言模型 | LLM | 書面溝通 | 新聞稿 | 職缺公告

研究顯示去年有24%的企業英文新聞稿內容由AI產出

史丹福大學研究人員分析Newswire、PRWeb及PRNewswire等平臺所發布的企業英文新聞稿內容,發現有2成呈現出由LLM生成或大幅改寫的特徵

2025-10-06

新聞 | 創投 | AI | AI新創

今年已有超過5成的創投資金流向AI產業

專門提供私募與創投數據的PitchBook指出,截至今年第三季,全球有22.3%的新創踩進了AI產業,吸引了55.2%的創投資金

2025-10-06

新聞 | Databricks | Mooncake | 代理型AI | AI代理 | AI運算 | Lakehouse

Databricks公開可讓代理型AI運作效能提升100倍的Mooncake技術

Databricks公布資料整合技術Mooncake,號稱可讓代理型AI運作效能提升100倍

2025-10-06

新聞 | OpenText | eDOCS

OpenText出售非核心資產eDOCS以減輕債務

為了發展基於AI的安全資訊管理業務並減輕財務壓力,OpenText公司宣布出售eDOCS

2025-10-06

新聞 | Microsoft Agent Framework | 多代理 | Semantic Kernel | AutoGen

開發企業級AI代理更容易,微軟開源Agent Framework串起工具與流程

微軟推出開源Microsoft Agent Framework,整合原先的代理開發工具Semantic Kernel與AutoGen,簡化多代理人工智慧系統開發與部署,支援MCP、A2A與OpenAPI互通

2025-10-06

新聞 | 雷諾 | 網路攻擊 | 資料外洩

汽車製造商雷諾、Dacia英國分公司遭網路攻擊,客戶個資外流

法國車廠雷諾(Renault)及旗下Dacia的英國分公司發生網路攻擊,導致客戶姓名及車輛資料外洩

2025-10-06

新聞 | Windows 11 25H2

微軟開始釋出Windows 11 25H2

Windows 11 25H2加入漏洞修補程式,並移除舊版PowerShell 2.0及不安全的WMIC指令工具

2025-10-06

新聞 | google | Jules Tools | Jules API | 命令列介面 | 開發自動化

Google程式開發代理Jules新增命令列介面與Jules API

Google推出Jules Tools命令列介面,還開放Jules API早期使用,讓開發者可在終端機直接建立與監看任務,並串接既有腳本與CI/CD流程,提升開發自動化彈性

2025-10-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

新聞 | One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

新聞 | outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05