微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE

中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年

資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤

2025-10-15

新聞 | 資安日報

【資安日報】10月15日,微軟、SAP發布10月例行更新

微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露

2025-10-15

新聞 | Pixnapping | Android | CVE-2025-48561 | GPU.zip | google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

新聞 | SAP | Security Patch Day | CVE-2025-42944 | CVE-2025-42937 | CVE-2025-42910 | NetWeaver AS Java

SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞

SAP發布10月例行更新(Security Patch Day),其中最特別的公告在於,該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告,為NetWeaver AS Java導入新的安全強化機制

2025-10-15

新聞 | 年齡驗證 | OpenAI | ChatGPT

OpenAI準備推出成人版ChatGPT

除了開發年齡預測系統,OpenAI也找來心理與公共衛生等領域專家組成委員會,協助OpenAI發展兒少版以及成人版的ChatGPT服務

2025-10-15

新聞 | Patch Tuesday | CVE-2025-24990 | CVE-2025-47827 | CVE-2025-59230 | CVE-2025-24052 | CVE-2025-0033 | CVE-2025-2884

微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊

本週微軟發布10月份例行更新(Patch Tuesday),總共修補175個漏洞,數量創下今年新高,其中有6個是零時差漏洞,3個已被用於實際攻擊、3個在微軟公開之前已被揭露

2025-10-15

新聞 | walmart | OpenAI

Walmart加入ChatGPT購物服務陣容

Walmart及Sam's Club將與OpenAI合作,讓消費者可直接於ChatGPT完成購物程序

2025-10-15

新聞 | Oracle | Autonomous AI Lakehouse | Apache Iceberg | 多雲 | 資料目錄

Oracle新湖倉平臺上線,藉Apache Iceberg打通OCI與三大公有雲

Oracle發表自主人工智慧湖倉(Autonomous AI Lakehouse),結合Autonomous AI Database與Apache Iceberg,在既有資料上執行人工智慧與分析,支援多雲與跨目錄互通

2025-10-15

新聞 | MAI-Image-1 | 微軟

微軟公布自行開發的AI圖片生成模型

微軟AI團隊打造的圖片生成模型MAI-Image-1登上LMArena平臺開放公測,將透過Copilot和Bing Image Creator開放給用戶

2025-10-15

新聞 | Nano Banana | NotebookLM | google

Nano Banana圖像編輯模型將整合到NotebookLM、Google Search

Google NotebookLM、搜尋服務的AI圖像編輯功能,將升級使用Nano Banana模型

2025-10-15

新聞 | Android | Jetpack | Adaptive UI | WindowManager

Android多裝置介面更靈活,函式庫Jetpack WindowManager支援更大螢幕布局

Google推出Jetpack WindowManager 1.5版,新增大(Large)與超大(Extra-large)視窗層級,讓應用在外接顯示器與桌面模式下可自動調整多欄布局,並支援活動嵌入(Activity Embedding)狀態自動儲存與還原

2025-10-15

新聞 | Slack | Agentic OS | AI | Salesforce | 企業協作

Slack整合Salesforce與AI代理,打造企業對話式工作平臺Agentic OS

Slack發表平臺級更新Agentic OS,強化人工智慧與Salesforce整合,導入新版Slackbot與Channel Expert代理,支援即時搜尋與開發介面,讓人員、資料與應用能於同一介面協作

2025-10-15