| iThome

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新，修補3項弱點，其中被評為重大層級的漏洞CVE-2024-47051特別危險，因為攻擊者不只能用來遠端執行任意程式碼（RCE），還可以刪除伺服器上任意檔案

2025-03-05

針對發生於Google Messages的詐騙行為以及詐騙來電，Google發表基於AI技術的詐騙偵測功能，以於用戶收到可疑詐騙訊息及電話時即時收到警示通知

2025-03-05

本週博通針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新，一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226，值得留意的是，該公司表示，這些漏洞皆可能遭到利用

2025-03-05

蘋果強調升級使用M3晶片的新款iPad，適合執行大型檔案、創意工作或是出外時的內容編輯，M3晶片包含8核CPU，多執行緒CPU工作效能比M1 iPad Air高最多35%

2025-03-05

雲端GPU運算服務供應商CoreWeave宣布收購AI開發者平臺Weights & Biases

2025-03-05

聯想（Lenovo）在今年世界通訊大會展出的筆電類型，包含採用可摺疊螢幕、具備太陽能板的概念機種，以及新款商務筆電、Copilot+ PC

2025-03-05

近日，金管會通過了第十件金融科技創新實驗案，讓永豐金證券能實驗股票禮品卡，實驗時間為一年，民眾可用電子禮品卡形式贈送能轉換為股票的面額。

2025-03-04

微軟新的醫療用語音人工智慧助理Dragon Copilot，結合語音輸入與人工智慧輔助紀錄技術，能自動化臨床文件處理並與電子病歷整合，提高醫護行政效率與診療速度

2025-03-04

今年的二二八連假相當不平靜，彰化基督教醫院傳出遭到攻擊，導致部分系統短暫出現失靈的情況，衛福部成立緊急應變小組並邀集專家進駐，協助找出攻擊源頭

2025-03-04

本週Google發布安卓例行更新，並指出他們掌握有兩項漏洞被少數人利用的情況，這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302

2025-03-04

針對爆紅的中國AI模型DeepSeek，近期國家資通安全研究院也公布測試結果，指出該模型在4種越獄攻擊的防禦能力不佳，特別是對於文句延續攻擊手法，防禦率僅有五分之一至三分之一

2025-03-04

繼馬偕醫院遭勒索軟體攻擊之後，二二八連假再傳有醫院遭到攻擊的事故！本週彰化基督教醫院表示，他們在週末遭到網路攻擊，經過兩天的防守，僅有部分系統出現短暫服務中斷，但沒有資料外洩的情形

2025-03-04