【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 資安日報 | 聯鈞

【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼

微軟發布6月份例行更新(Patch Tuesday),總共修補67項弱點,其中最值得留意的部分,就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

新聞 | Salesforce | SOQL | 組態配置不當 | 低程式碼

兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當

本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

新聞 | IBM | 量子電腦 | Quantum Starling | 容錯量子電腦 | 量子糾錯

IBM將於2029年交付史上首個可容錯的大型量子電腦Quantum Starling

IBM發表未來四年量子電腦發展藍圖,最終目標是交付名為Quantum Starling的大型容錯量子電腦,運算能力預期可達到目前量子電腦的2萬倍

2025-06-11

新聞 | Xcode 26 | AI助理 | ChatGPT | 程式碼生成 | 多平臺

Apple整合開發環境Xcode 26導入AI助理,增強自動化開發與多平臺支援

Xcode 26導入人工智慧助理,支援ChatGPT與API連接第三方模型,提升程式碼生成、錯誤修正與專案導覽效率,強化團隊協作與多平臺支援

2025-06-11

新聞 | Mistral AI | 推理模型 | Magistral | Magistral Small | Magistral Medium

Mistral AI釋出首個推理模型家族Magistral

Mistral AI發表推理模型Magistral,包括開源的Magistral Small以及商用Magistral Medium二種版本

2025-06-11

新聞 | SAP | Security Patch Day | CVE-2025-42989 | NetWeaver

SAP修補NetWeaver重大層級漏洞

SAP發布6月份Security Patch Day每月例行更新,其中最受到關注的是重大層級漏洞CVE-2025-42989,此為缺乏授權檢查漏洞,存在於NetWeaver Application Server for ABAP,CVSS風險高達9.6分

2025-06-11

新聞 | Patch Tuesday | CVE-2025-33073 | CVE-2025-33053 | Stealth Falcon | FruityArmor | WebDAV

微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞

本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動

2025-06-11

新聞 | F5 | Fletch | 資安新創 | AI資安 | 代理型AI

F5買下代理程式型態AI的資安新創Fletch

F5公布新收購計畫,以將新創公司Fletch發展的代理型AI資安技術,整合至F5的應用程式交付與安全平臺

2025-06-11

新聞 | United Natural Foods | UNFI | 網路攻擊

健康食品批發龍頭United Natural Foods遭網路攻擊 出貨受影響

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc(UNFI)遭到網路攻擊,被迫暫時關閉系統,並影響其出貨及業務運作

2025-06-11

新聞 | 法國 | 社交媒體 | 兒童 | 未成年

法國準備出手限制15歲以下兒童使用社交媒體

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體,並要求網路平臺負責驗證使用者的年齡

2025-06-11

新聞 | OpenAI o3-pro | 推理模型

OpenAI公布o3-pro模型 o3降價80%

新推理模型o3-pro是o1-pro的後繼者,在底層模型上則和o3相同,已優先提供給Pro和Team方案用戶在模型選單中選取

2025-06-11

新聞 | 蘋果 | 容器化專案 | 雲原生技術 | macOS容器 | Linux容器

蘋果切入雲原生基礎技術競爭,推出主打安全和隱私的MacOS原生容器化專案

隨著蘋果Containerization專案及命令列工具container專案的發布,蘋果開始提供原生的Linux容器支援,有助於讓macOS成為大規模雲原生架構的資訊基礎,在雲原生技術生態圈中,扮演更關鍵的角色。

2025-06-10