| iThome

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送，企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告，駭客採用約500至1,000個ZIP檔進行串接，使得研究人員慣用的分析工具或是第三方解壓縮工具，都無法解出有效酬載而成功迴避調查

新聞 | 殭屍網路 | Mirai | 同為 | TVT | NVMS9000 | DVR

殭屍網路鎖定中國廠牌TVT的DVR設備，單日攻擊的IP位址數量超過2500個

資安業者GreyNoise揭露最新一波的Mirai殭屍網路攻擊，駭客攻擊的目標，是中國廠商同為（TVT）旗下的DVR設備NVMS9000，企圖利用已知的資訊洩露漏洞來完全控制受害設備

2025-04-10

GitHub推出Security Campaigns，讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊，系統性盤點與修補程式碼庫內舊漏洞，提升安全債處理效率，讓修補漏洞融入開發日常工作流程

2025-04-10

新聞 | AWS | SSM Agent | EC2

AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞，攻擊者有機會用來執行任意指令碼、提升權限

資安業者Cymulate揭露AWS Systems Manager代理程式（SSM Agent）資安漏洞，攻擊者可藉由帶有特定指令的外掛程式ID觸發，而有機會使用root權限執行任意指令碼，或是有機會能在系統的敏感區域寫入資料

2025-04-10

新聞

歐盟啟動「AI大陸行動計畫」，以期趕上美國與中國的AI建設

根據歐盟執委會規畫，AI Continent Action Plan將藉由五大關鍵支柱，來提升當地的AI創新能力，其中之一是打造AI工廠網路，以擴大境內AI基礎設施規模

2025-04-10

新聞 | WordPress.com | AI Website Builder

WordPress.com發表AI工具，用聊天機器人幫你架站

WordPress.com公布AI Website Builder，讓使用者透過文字提示，就能由AI協助生成建置網站，這個AI工具進階功能也納入WordPress.com代管服務內容

2025-04-10

新聞 | Z17 | IBM | 大型主機 | HashiCorp | watsonx

IBM推出z17，AI推論效能提升50%、整合HashiCorp管理功能

IBM新一代大型主機z17升級使用Telum II處理器，推論效能提升50%，新增AI代理人及AI助理功能，也整合HashiCorp安全及基礎架構管理功能

2025-04-10

新聞 | adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新，呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新，其中最值得留意的是ColdFusion，不僅修補的漏洞數量最多，且大部分都被列為重大層級，其中更有4項高達9.1分的資安弱點

2025-04-10

Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集

在Next大會上，Google Cloud宣布多代理人互通協定Agent2Agent，讓不同廠商及平臺的代理人能互通並共同協作，也開源了多代理人開發套件ADK，以及代理人市集Agent Gallery

2025-04-10

新聞 | google | Vertex AI | 多模態 | AI代理 | 開發 | TPU | Ironwood | 安全 | MCP

Google揭新一代TPU、推跨平臺AI代理協定A2A和多種代理開發部署工具

Google雲端年度大會Next 25揭露一系列更新，範圍涵蓋AI超級電腦架構、Vertex AI平臺、辦公生產力工具和安全等領域，還特別聚焦AI代理，祭出可支援AI代理跨平臺協作的Agent-to-Agent協定、多代理開發工具包ADK、流程自動化工具Google Workspace Flows，以及AI威脅偵測工具等。

2025-04-10