| iThome

上週四零四科技（Moxa）針對TN-A與TN-G系列部分交換器發布韌體更新，修補重大等級的資訊洩露漏洞CVE-2024-12297，此漏洞為前端授權邏輯造成，攻擊者有機會用於繞過身分驗證流程，相當危險。特別的是，該公司曾於去年3月為其他產品線修補相同漏洞

針對挪威4月有水壩的閘門控制系統遭到入侵的資安事故，當地媒體報導指出，挪威警察安全局（PST）、國家犯罪調查局（Kripos）指控是俄羅斯駭客所為

2025-08-16

荷蘭國家網路安全中心（NCSC）警告，有人針對當地的重要組織發動攻擊，利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543，相關活動可追溯到5月初

2025-08-15

在今年初發生CrazyHunter攻擊，醫療院所也成為攻擊目標後，數發部與衛福部聯手，將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核，並透過建立區域型的H-SOC，協助中小型院所強化資安監測，加強國內醫療院所的資安防護。

2025-08-15

人工智慧（AI）是這幾年最受關注的科技議題，今年iThome CIO大調查也反映這股熱潮，整體企業的CIO年度目標當中，生成式AI的排名僅次於資安管理，比例高達43％

2025-08-15

Google發布Jetpack Compose 1.9，新增陰影樣式、二維捲動、能見度偵測與Lazy清單效能優化，並加強文字輸入與除錯功能，提升Android介面開發靈活度與效能

2025-08-15

Meta推出新一代自我監督視覺模型DINOv3，訓練規模擴至17億影像，模型參數達70億參數，在語義分割、深度估測與影片追蹤等任務表現領先，並釋出商用授權程式碼與骨幹模型

2025-08-15

在Nvidia與美國國家科學基金會資助下，美國艾倫人工智慧研究所（Ai2）啟動OMAI計畫，以建構完全開源的多模態大型AI生態系統

2025-08-15

Google Flights準備推出AI搜尋功能，使用者以自然語言描述旅遊條件，就能搜尋出符合需求的航班預定方案

2025-08-15

媒體CBC News報導，加拿大眾議院疑似遭駭客透過微軟漏洞駭入系統，導致重大資訊外洩

2025-08-15

資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades，並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動，而這兩個國家在黑海與東歐具有重要的戰略地位

2025-08-15

Gemma 3 270M是該系列模型最輕量版本，專為特定任務微調與裝置端部署設計，具備指令遵循與文本結構化能力

2025-08-15

上週全錄（Xerox）修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356，通報此事的資安業者Horizon3.ai提出警告，這些漏洞相當容易利用，且已有攻擊行動出現

2025-08-15