| iThome

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225，以及CVE-2025-22226，近期有資安業者於攻擊活動看到漏洞利用工具包，研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Reddit | Perplexity AI

Reddit控告Perplexity AI與3家資料爬梳公司

Reddit指控Perplexity AI，以及美國的SerpApi、立陶宛的Oxylabs UAB與俄羅斯的AWMProxy，以工業規模及非法的方式從Reddit抓取使用者貼文與評論，並用於商業用途，特別是訓練或支援AI搜尋/回答系統

2025-10-23

新聞 | Moxa | CVE-2025-6950 | CVE-2025-6893 | CVE-2025-6949

臺灣工控設備業者Moxa修補近滿分漏洞，影響網路安全設備與路由器

上週臺廠四零四科技（Moxa）針對旗下部分網路安全設備及路由器發布韌體更新，總共修補5項資安漏洞，其中最危險的是近滿分的CVE-2025-6950，一旦遭到利用，攻擊者就能繞過身分驗證機制，並冒充任何使用者

2025-10-23

新聞 | SQL Server | Neursite | NeuralExecutor | PassiveNeuron

亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定，駭客透過SQL Server進行滲透

資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron，初始遭駭管道是部署SQL Server的Windows Server主機

2025-10-23

新聞 | 通用汽車 | GM | Google Gemini

通用汽車準備導入Google Gemini，全面棄用蘋果CarPlay與Android Auto

通用汽車高層對外證實，旗下車款將全面棄用蘋果CarPlay與Android Auto，導入Google Gemini作為車載AI助理

2025-10-23

新聞 | AI | 無人機 | 算力 | 數位身分

GovTech月報第46期：花蓮堰塞湖潰堤災情致交通中斷，衛福部以視訊結合無人機送藥提供災民醫療服務；環境部要以AI提升行政效率及環境治理

此次花蓮堰塞湖潰堤造成交通中斷，衛福部與無人機業者、花蓮慈濟醫院合作，利用遠距視訊診療及無人機送藥，提供災區民眾醫療服務；環境部成立環境資訊科技司，宣示將導入AI提升行政作業效率，強化環境治理工作。

2025-10-23

新聞 | Meta

Meta裁撤600名AI部門員工

Meta一方面積極高薪挖角頂尖AI人才，另一方面也精簡既有員額以重組AI部門

2025-10-23

中東電信業者遭駭，中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故，而駭客入侵受害組織的管道，就是SharePoint資安漏洞ToolShell（CVE-2025-53770）

2025-10-23

新聞 | Jaguar Land Rover | JLR

遭駭的Jaguar Land Rover估計損失高達19億英鎊，為英國史上之最

網路監測中心（Cyber Monitoring Centre）估計，Jaguar Land Rover（JLR）今年9月初遭到的網路攻擊，是英國史上損失最大的資安事件

2025-10-23

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊，利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon（Earth Estries、GhostEmperor或UNC2286）入侵歐洲電信業者的活動，駭客鎖定Citrix Virtual Delivery Agent（VDA）設備而來，並部署後門Snappybee（也叫做Deed RAT）來進行控制

2025-10-23