【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | 創投 | AI | AI新創

今年已有超過5成的創投資金流向AI產業

專門提供私募與創投數據的PitchBook指出,截至今年第三季,全球有22.3%的新創踩進了AI產業,吸引了55.2%的創投資金

2025-10-06

新聞 | Databricks | Mooncake | 代理型AI | AI代理 | AI運算 | Lakehouse

Databricks公開可讓代理型AI運作效能提升100倍的Mooncake技術

Databricks公布資料整合技術Mooncake,號稱可讓代理型AI運作效能提升100倍

2025-10-06

新聞 | OpenText | eDOCS

OpenText出售非核心資產eDOCS以減輕債務

為了發展基於AI的安全資訊管理業務並減輕財務壓力,OpenText公司宣布出售eDOCS

2025-10-06

新聞 | Microsoft Agent Framework | 多代理 | Semantic Kernel | AutoGen

開發企業級AI代理更容易,微軟開源Agent Framework串起工具與流程

微軟推出開源Microsoft Agent Framework,整合原先的代理開發工具Semantic Kernel與AutoGen,簡化多代理人工智慧系統開發與部署,支援MCP、A2A與OpenAPI互通

2025-10-06

新聞 | 雷諾 | 網路攻擊 | 資料外洩

汽車製造商雷諾、Dacia英國分公司遭網路攻擊,客戶個資外流

法國車廠雷諾(Renault)及旗下Dacia的英國分公司發生網路攻擊,導致客戶姓名及車輛資料外洩

2025-10-06

新聞 | Windows 11 25H2

微軟開始釋出Windows 11 25H2

Windows 11 25H2加入漏洞修補程式,並移除舊版PowerShell 2.0及不安全的WMIC指令工具

2025-10-06

新聞 | google | Jules Tools | Jules API | 命令列介面 | 開發自動化

Google程式開發代理Jules新增命令列介面與Jules API

Google推出Jules Tools命令列介面,還開放Jules API早期使用,讓開發者可在終端機直接建立與監看任務,並串接既有腳本與CI/CD流程,提升開發自動化彈性

2025-10-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

新聞 | One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

新聞 | outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05

新聞 | google | Mandiant | Oracle E-Business Suite | Oracle | 勒索軟體 | Clop

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補

2025-10-03

新聞 | Signal | 三棘輪 | 後量子密碼學 | 安全通訊 | SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03