| iThome

【資安日報】1月14日，微軟修補3個零時差漏洞，其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新，其中最受到關注的部分，是微軟公布的資安漏洞，其中有桌面視窗管理員（Desktop Window Manager，DWM）漏洞CVE-2026-20805已遭到利用，成為各界的焦點

新聞 | Microsoft Virus Initiative | CrowdStrike事故 | CrowdStrike事件 | Windows | BSOD | 防毒軟體 | Windows核心

防止CrowdStrike事件重演　微軟可能不再讓第三方防毒軟體存取Windows核心

根據新出爐的Microsoft Virus Initiative 3.0計畫，微軟可能不再讓第三方防毒軟體存取Windows核心

2025-07-03

新聞 | AI防火牆 | XecGuard | 奧義智慧科技 | CyCraft | APMIC | 邱銘彰 | LoRa | SFT | GRPO

奧義智慧攜手臺灣AI業者APMIC，打造新世代AI防火牆安全模組

奧義智慧科技技術長暨共同創辦人邱銘彰表示，該公司推出的AI防火牆XecGuard不是傳統資安意義上的防火牆，而是一種革命性的LoRA（Low-Rank Adaptation）安全升級模組，是基於「模型」的安全模型，可以防範AI的提示詞注入（Prompt Injection）、提示詞竊取（Prompt Extraction）以及各種形式的「越獄」（Jailbreak）的AI安全防護工具

2025-07-03

新聞 | 微軟 | 裁員

微軟裁員約9,000人全球受影響

根據CNBC報導，微軟這波裁員對象鎖定中間管理層

2025-07-03

新聞 | 思科 | Cisco | Unified Communications Manager | Unified CM | CCUM | CVE-2025-20309

思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞，竟允許以預設root帳號登入

本週思科針對整合通訊管理平臺Unified Communications Manager（Unified CM、CUCM）修補帳密寫死的漏洞CVE-2025-20309，由於這項漏洞危險值遠到10分，且無法透過其他緩解措施因應，該公司呼籲IT人員應儘速更新

2025-07-03

新聞 | D-Link DIR-816

已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞

針對上個月資安研究人員披露的6個D-Link DIR-816漏洞， D-Link提醒該款路由器已於2023年11月退役，也不再提供技術支援或韌體更新，強烈建議用戶停用該產品

2025-07-03

新聞 | 資安日報

【資安日報】7月2日，美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊

首度有大型美國電信業者針對SIM卡置換（SIM Swapping）提供防護措施，AT&T宣布，他們針對個人型無線網路用戶，免費提供名為Wireless Account Lock的額外保護機制

2025-07-02

新聞 | Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV

CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV

本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表（KEV），並要求聯邦機構限期完成修補，映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況

2025-07-02

新聞 | 勒索軟體 | Sarcoma | 瑞士

曾攻擊欣興電子的Sarcoma也攻擊非營利組織　取得瑞士政府資料

瑞士政府公告資料外洩事故，原因是遭到服務供應商發生勒索軟體攻擊事件波及

2025-07-02

新聞 | Meta | Threads

Threads新增私訊及重點標記功能

Threads新功能讓用戶得以私下對話，並掌握該平臺熱門話題與趨勢

2025-07-02

新聞 | CVE-2025-6554 | Chrome | 零時差漏洞

Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google更新桌機版Chrome，以修補自家瀏覽器今年第4個零時差漏洞

2025-07-02

新聞 | 一卡通 | LINE Pay | 電子支付

Line Pay錢包停止iPASS MONEY倒數計時! 一卡通：明年起近700萬電支用戶全面移轉專用電支App

現行Line Pay錢包中的iPASS MONEY電子支付服務，將在明年1月1日起停止服務，一卡通將全面移轉重心至專用電支App iPASS MONEY App，促旗下近700萬電支用戶全面移轉到電支App。

2025-07-02

新聞 | Grammarly | Superhuman | AI生產力平臺

Grammarly收購電子郵件新創Superhuman

Grammarly有意收購AI原生電子郵件程式Superhuman，以加速轉型為AI生產力平臺

2025-07-02