| iThome

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞，攻擊者在通過驗證後，可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定，降低遭攻擊風險

新聞 | google | Video Overviews | 影片摘要 | NotebookLM

Google NotebookLM正式推出Video Overviews

NotebookLM的影片摘要功能目前可生成簡報投影片，並搭配AI主持人的語音說明，以根據用戶提示來解釋資料、解說流程或讓抽象的概念具像化

2025-07-30

新聞 | 美國明尼蘇達州 | 行政命令 | 美國國民兵 | 網路攻擊

因應遭到網路攻擊，明尼蘇達州動員美國國民兵部隊

美國明尼蘇達州州長發布行政命令，動員國民兵部隊的網路保護資源，協助處理駭客針對首府聖保羅市的網路攻擊行動

2025-07-30

新聞 | 中華電信 | 憑證 | Chrome | 信任

中華電信：已完成商業及政府機關網站憑證換發

為降低Google Chrome憑證撤信事件對中華電信客戶的影響，中華電信推動客戶更新或換發憑證，以延長憑證效期，7月25日完成政府機關及商業客戶的網站憑證更新及換發。

2025-07-29

新聞 | 資安日報

【資安日報】7月29日，Scattered Spider鎖定VMware虛擬化平臺而來，並使用勒索軟體加密檔案

針對從今年4月開始駭客組織Scattered Spider（0ktapus、UNC3944、Octo Tempest）一連串的攻擊行動，Google揭露駭客的作案流程，並指出他們的主要目標，是受害組織使用的虛擬化平臺

2025-07-29

強化Prompt安全性成當務之急，從MCP生命週期、Agentic系統構成看資安挑戰

關於Agentic AI時代的防禦，奧義智慧科技資料科學研發處處長楊政霖強調，非確定性系統難以保證問題修復不會再發生，Prompt已經成為新的資安防禦邊界，現階段持續不斷的審查稽核仍是有效方式，他不僅從MCP生命週期解析相關風險，也從Agentic System的構成切入，強調我們需額外關注的重要面向

2025-07-29

新聞 | 中國駭客 | UNC3886 | CVE-2023-34048 | VMware | Fire Ant | CVE-2023-20867

駭客組織Fire Ant鎖定VMware虛擬化平臺而來，利用已知漏洞入侵虛擬機器

名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺，從而隱密進行網路間諜活動，其中一個共通點在於，他們也使用vCenter資安漏洞CVE-2023-34048

2025-07-29

PayPal發表Pay with Crypto以讓商家接受上百種加密貨幣付款

PayPal發表Pay with Crypto，允許商家接受超過100種加密貨幣付款，並即時轉換成法幣或是穩定幣PayPal USD（PYUSD）

2025-07-29

新聞 | AI瀏覽器 | Edge | Copilot模式 | copilot mode

向AI瀏覽器邁進　Edge測試Copilot模式

迎戰Perplexity等新創業者推出AI瀏覽器產品，微軟為Edge瀏覽器新增整合聊天機器人和搜尋機制的Copilot模式（Copilot Mode）

2025-07-29

Scattered Spider鎖定VMware vSphere而來，部署勒索軟體並竊取資料

針對駭客組織Scattered Spider（0ktapus、UNC3944、Octo Tempest）一連串攻擊英美零售業、航空與交通運輸業者的攻擊行動，Google公布這些駭客的作案流程，指出他們透過IT服務臺（Help Desk）取得初始入侵管道，並透過寄生攻擊（LoL）掌控AD，最終對VMware vSphere環境下手，部署勒索軟體

2025-07-29