| iThome

上週四零四科技（Moxa）針對TN-A與TN-G系列部分交換器發布韌體更新，修補重大等級的資訊洩露漏洞CVE-2024-12297，此漏洞為前端授權邏輯造成，攻擊者有機會用於繞過身分驗證流程，相當危險。特別的是，該公司曾於去年3月為其他產品線修補相同漏洞

DeepMind發表可以生成數分鐘3D虛擬世界的Genie 3

Google DeepMind公布世界模型系列第三代，可根據文字提示即時生成互動式3D世界

2025-08-06

新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用，4L4MD4R勒索軟體開始攻擊地端伺服器，威脅政府及企業關鍵服務，研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

思科、Google雙雙發生員工遭網釣致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊

2025-08-06

Pandora資料外洩可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件，被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

新聞 | Qwen-Image | Qwen

阿里巴巴開源首個圖像生成模型Qwen-Image

繼語言模型、多模態模型之後，阿里巴巴旗下通義千問（Qwen）發表圖像生成模型Qwen-Image

2025-08-06

新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic

Anthropic釋出Claude Opus 4.1，強化代理任務、程式碼與推理能力

Anthropic釋出Claude Opus 4.1，稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版

2025-08-06

新聞 | Ollama | 雲端AI推論 | 大型語言模型 | 開源模型

Ollama推出Turbo雲端服務，加速開源模型推論並支援大型模型

Ollama導入資料中心級運算Turbo雲端服務，讓用戶突破本地硬體瓶頸，高效執行大型開源人工智慧模型，降低開發門檻加速智慧應用落地

2025-08-06

新聞

6年後 OpenAI再釋出開放權重的語言模型

OpenAI釋出2款開放權重的模型gpt-oss系列，目前僅支援文字，但具備高效能及推理能力

2025-08-06

時尚精品業者香奈兒發生資料外洩事故，傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒（Chanel）傳出美國部分客戶聯絡資訊外洩的情況，該公司表示駭客是從第三方服務供應商代管的資料庫竊取，資安新聞網站Bleeping Computer透露，這起事故之所以發生，很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權，進而侵入該公司的Salesforce系統

2025-08-06

Google更新V8引擎，物件序列化速度翻倍

V8引擎13.8版經最佳化減少系統資源消耗，JSON序列化效能翻倍，開發者無需修改程式即可受益，且採用V8引擎的各平臺JavaScript應用效能皆獲提升

2025-08-06

WordPress布景主題Alone存在重大漏洞，已被用於實際攻擊行動

WordPress布景主題Alone爆高風險漏洞，已被攻擊者實際用於攻擊全球網站，資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

2025-08-06

新聞 | 資安日報

【資安日報】8月5日，國內外網釣事故層出不窮，歹徒想方設法誘騙使用者上當

本日資安新聞不少與網路釣魚有關，其中與臺灣民眾最為相關的事故，是有人打著中央存款保險公司的名號，藉著極具爭議的全民普發1萬元現金時事，企圖向民眾騙取信用卡資料

2025-08-05