| iThome

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）基礎設施大幅增加的情況，進一步調查發現，這些駭客最近一個月打算針對超過100家高價值企業下手，藉由語音網釣（Vishing）竊取單一登入（SSO）的憑證

Google釋出人工智慧代理開發工具重大更新，推出Python ADK穩定版與Java ADK早期版本，並升級Agent2Agent協定及代理管理介面，強化跨平臺智慧代理部署效率與安全性

2025-05-23

本週VMware針對旗下的虛擬化平臺、混合雲平臺，修補7項資安弱點，其中超過半數為高風險層級，用戶應提高警覺，並儘速套用緩解措施

2025-05-22

資安業者Wiz提出警告，在Ivanti Endpoint Manager Mobile（EPMM）資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼（PoC）公開後，他們觀察到多種類型的漏洞利用攻擊

2025-05-22

Signal Desktop於Windows 11預設啟用螢幕安全功能，運用DRM技術主動防止Recall截圖，以保護用戶聊天隱私，此舉也反映出人工智慧時代開發者面臨的新隱私挑戰

2025-05-22

展現我國更積極的減排作為，行政院核定2030年我國溫室氣體淨排放減量為28±2%，2035年希望達到38±2%。此外，能源、運輸、住商、製造、農業、環境6大部門提出減排旗艦行動計畫，加碼推動減排。

2025-05-22

本週VMware發布兩則資安公告，分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞，其中最危險的是CVE-2025-41225，影響vCenter Server以及其他含有此元件的平臺

2025-05-22

JetBrains與Azul合作改進Kotlin於JVM平臺的效能，初步測試顯示在Zing JDK下，應用延遲降低23.9％至28％，處理量提升超過30％

2025-05-22

圖表資料呈現系統Grafana修補並公布跨網站指令碼（XSS）資安漏洞CVE-2025-4123，並指出在搭配特定的外掛程式環境下，攻擊者還能用發動伺服器偽造請求（SSRF）攻擊

2025-05-22

微軟聯合美國、日本、歐洲執法機構，以及Cloudflare與ESET等資安業者，以摧毀感染逾39.4萬臺Windows電腦的Lumma惡意程式網路

2025-05-22

微軟釋出SQL Server 2025預覽版，重點導入AI原生整合與向量搜尋，強化開發效率與資料庫效能，支援多種人工智慧框架，供企業更方便建構智慧應用

2025-05-22

知名資安新聞網站Krebs On Security於一週前遭遇殭屍網路Aisuru大規模DDoS攻擊，規模達到6.3 Tbps，僅次於4月下旬Cloudflare擋下的6.5 Tbps

2025-05-22

OpenAI將透過收購蘋果前首席設計師Jony Ive成立的AI裝置新創公司io，發展由AI驅動的新一代電腦

2025-05-22