| iThome

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225，以及CVE-2025-22226，近期有資安業者於攻擊活動看到漏洞利用工具包，研判駭客已在2024年初就掌握這些漏洞並加以利用

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊，透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式，竊取密碼等敏感資料

2025-06-11

微軟發布6月份例行更新（Patch Tuesday），總共修補67項弱點，其中最值得留意的部分，就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

本週有兩組研究人員公布Salesforce零時差漏洞，其中一組可被用於Salesforce Object Query Language（SOQL）注入攻擊，另一批組態配置不當弱點，則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

IBM發表未來四年量子電腦發展藍圖，最終目標是交付名為Quantum Starling的大型容錯量子電腦，運算能力預期可達到目前量子電腦的2萬倍

2025-06-11

Xcode 26導入人工智慧助理，支援ChatGPT與API連接第三方模型，提升程式碼生成、錯誤修正與專案導覽效率，強化團隊協作與多平臺支援

2025-06-11

Mistral AI發表推理模型Magistral，包括開源的Magistral Small以及商用Magistral Medium二種版本

2025-06-11

SAP發布6月份Security Patch Day每月例行更新，其中最受到關注的是重大層級漏洞CVE-2025-42989，此為缺乏授權檢查漏洞，存在於NetWeaver Application Server for ABAP，CVSS風險高達9.6分

2025-06-11

本週微軟發布6月份例行更新，共修補67項資安弱點，值得留意的是，其中存在於WebDAV資料夾的遠端程式碼執行（RCE）漏洞CVE-2025-33053，已被用於實際攻擊行動

2025-06-11

F5公布新收購計畫，以將新創公司Fletch發展的代理型AI資安技術，整合至F5的應用程式交付與安全平臺

2025-06-11

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc（UNFI）遭到網路攻擊，被迫暫時關閉系統，並影響其出貨及業務運作

2025-06-11

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體，並要求網路平臺負責驗證使用者的年齡

2025-06-11

新推理模型o3-pro是o1-pro的後繼者，在底層模型上則和o3相同，已優先提供給Pro和Team方案用戶在模型選單中選取

2025-06-11