| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | Varonis | SlashNext | 資安產業 | 收購 | 併購

Varonis買下郵件安全業者SlashNext

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

2025-09-04

| AI | 人機合作 | 生成式AI

滿足快速反應的市場期待

面對資訊與科技大爆炸的當代工作環境，所有人的步調不斷加快，都希望能夠馬上看到成效。但在「開快車」之前，我們本身還是需要具備一定程度的能力，就像運動需要足夠的體力，掌握基本知識、各種動作訣竅，以及自我保護的方法，而且，要眼觀四面、耳聽八方，打開所有身體的感官，做出最佳判斷

2025-09-04

新聞 | Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776，CVE-2025-8424

AI滲透測試自動化平臺HexStrike-AI遭濫用，駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊

資安業者Check Point提出警告，號稱能整合超過150款資安工具，以及12款AI代理的自動化資安防禦框架HexStrike-AI，在正式發表不久，駭客已在網路犯罪論壇討論，如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備，並實際於受害設備部署Web Shell

2025-09-04

新聞 | OpenAI | ChatGPT Projects

OpenAI開放免費用戶使用ChatGPT Projects

ChatGPT Projects功能讓使用者能依據不同主題需求，開設專屬智慧工作空間以存放聊天內容、上傳檔案，添加客製化指令

2025-09-04

新聞 | Cisco | Ollama | LLM伺服器 | Shodan

Cisco揭露逾千臺Ollama伺服器外曝，近2成免認證可執行模型推論

Cisco發現逾千臺Ollama伺服器對外曝露，其中近2成可無認證執行模型推論，顯示企業與個人部署大語言模型時忽視存取控制，可能帶來重大安全風險

2025-09-04

新聞 | 蘋果 | google | AI搜尋 | World Knowledge Answers | Siri

傳聞蘋果將以Google AI技術全面改造Siri

根據彭博社取得的消息，蘋果為了強化AI搜尋技術選擇與Google合作，將評估Google所開發的AI模型能否適用於Siri

2025-09-04

新聞 | Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞

Google發布安卓9月例行更新，修補112項漏洞

本週Google發布9月份安卓每月例行更新，一共修補112項漏洞，並指出其中有兩個CVE-2025-38352、CVE-2025-48543，已被用於針對性攻擊

2025-09-04

新聞 | TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363

TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國政府於9月2日發布資安公告，駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊，攻擊者可藉此設定新的管理員密碼而得以存取控制裝置

2025-09-04

新聞 | Silver Fox APT | Watchdog | Windows 10 | ValleyRAT

Silver Fox APT濫用微軟簽署的驅動程式，入侵Windows植入ValleyRAT木馬

Silver Fox APT利用微軟簽署的WatchDog驅動程式，繞過Windows 10與11安全機制，關閉防毒與EDR後植入ValleyRAT，WatchDog雖釋出新版驅動但仍存在漏洞

2025-09-04

新聞 | Dolby Vision 2 | Dolby | HDR

HDR影像技術Dolby Vision 2發布，採用新影像引擎與雙向色調映射強化畫質

Dolby發表Dolby Vision 2，導入全新影像引擎與內容智慧（Content Intelligence）框架，結合雙向色調映射與動態控制工具，提升亮度、對比與色彩表現

2025-09-03

新聞 | 資安日報

【資安日報】9月3日，資安業者證實遭Salesloft Drift供應鏈攻擊事故波及，雲端CRM系統資料外洩

Salesloft Drift供應鏈攻擊事故持續發酵，繼Zscaler表示因這起事故導致Salesforce系統資料外洩後，資安業者Cloudflare、Palo Alto Networks也相繼證實受害，並透露調查結果

2025-09-03

新聞 | 汽車產業 | Jaguar Land Rover | Tata Group

汽車業者Jaguar Land Rover遭遇網路攻擊，銷售、生產受到影響

英國汽車公司Jaguar Land Rover（JLR）證實發生資安事故，導致他們的銷售及生產業務面臨中斷，英國廣播公司（BBC）報導指出，該公司當地兩座生產工廠，在週一就傳出要求員工不要上班的情況

2025-09-03