| iThome

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

以應用程式遞送控制器（ADC）、網站應用程式防火牆（WAF）產品著稱的F5，近年來積極發展網站應用與API防護（WAAP），10月15日這天，該公司突然發布公告坦承8月察覺遭到國家級駭客侵入，震撼全球IT業界

2025-11-06

Mozilla.ai推出any-llm v1.0，讓開發者以統一API在雲端與本地大型語言模型間切換，支援非同步與串流用例，並新增Responses與List Models API，提升相容性與開發效率

2025-11-06

Kong發表新版API開發工具Insomnia 12，將AI代理與API開發整合於單一環境，加入MCP客戶端、AI自動生成模擬伺服器與AI提交建議，協助開發者快速驗證伺服器、建立測試環境並維持一致的程式提交紀錄

2025-11-06

本週Google針對安卓作業系統發布11月例行更新，其中修補風險層級最高（重大）的零點擊漏洞CVE-2025-48593，受到外界高度關注，值得留意的是，該漏洞的影響範圍，涵蓋13至16版安卓作業系統，相當廣泛

2025-11-06

Tenable揭露ChatGPT七項可連鎖利用漏洞，包括零點擊注入與URL安全檢查繞過，攻擊者可在用戶未察覺下竊取聊天與記憶資料，部分問題仍待OpenAI修補

2025-11-06

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953，通報此事的資安業者JFrog公布細節，指出若是不予處理，攻擊者有機會用來執行任何命令，非常危險

2025-11-06

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故，SonicWall本週提出新的說明，定調攻擊者的身分是國家級駭客，排除勒索軟體駭客組織Akira參與的情況

2025-11-06

OpenAI透露使用ChatGPT for Work、開發者平臺等商用服務的企業數量，已經超過100萬

2025-11-06

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告，攻擊者透過ScreenConnect、SimpleHelp，以及PDQ Connect等各式遠端管理工具（RMM）從事網路攻擊，竊取帳號與相關權限，假冒合法身分競標貨物，並與犯罪組織合作，在運輸過程竊取貨物並轉售牟利

2025-11-06

提供真實地標導航、主動交通提醒，以及強化版智慧鏡頭功能

2025-11-06

Google修補Android核心元件二項資安漏洞，影響所有Android裝置

2025-11-06

OpenAI發表Android版Sora影片生成程式，首波部署地區包括臺灣等7個國家

2025-11-06