| iThome

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告，有資安媒體指出，攻擊者的身分是ShinyHunters，駭客假冒受害企業的IT人員，宣稱要幫員工設置通行金鑰（Passkey）而得逞

資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後，發現駭客已在暗網兜售利用方法，迫使他們決定提早公布細節，以便防守方進一步了解這項漏洞；另一方面，在Roundcube發布修補程式一週，全球仍有近8.5萬臺郵件伺服器尚未升級而曝險

2025-06-13

資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration，自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊

2025-06-13

國科會日前揭露在宅醫療科技政策推動方向，比如要導入AI等創新工具來減輕醫護負擔、開發符合第一線需求且可負擔的產品等，預計2026年開始執行。

2025-06-13

Weather Lab所展示的是個基於隨機神經網路的實驗性AI熱帶氣旋模型，它能夠預測氣旋的形成、路徑、強度、大小及形狀，並提供多達50種可能的情境

2025-06-13

美國主要加密貨幣交易平臺Coinbase預告將於今年秋季推出付費會員專屬信用卡Coinbase One Card，主打以比特幣作為刷卡回饋金

2025-06-13

Mistral Compute是Mistral和Nvidia合作的完整AI基礎架構平臺，以Mistral AI的訓練套件為核心，提供私有、整合式AI技術堆疊

2025-06-13

資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故，有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來，企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器

2025-06-13

資安業者Palo Alto Networks修補3款產品的資安漏洞，又以Prisma Access Browser緩解Chromium的弱點最值得留意，因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

2025-06-13

Chime擁有860萬名活躍用戶，根據美國金融研究機構調查，Chime在年收入低於10萬美元的族群中，是開設新帳戶或指定直接入帳的首選品牌之一

2025-06-13

GCP在世界協調時間6月12日傍晚當機，持續逾8小時才完全修復，造成Google Workspace等數十種自家服務異常，受影響地區涵蓋歐洲、南美以及亞太市場， GCP用戶包括Cloudflare服務也因此停擺

2025-06-13

資安業者Akamai揭露一起不尋常的殭屍網路Mirai變種攻擊事故，兩個Mirai變種不約而同鎖定開源資安監控平臺Wazuh下手，試圖利用今年2月修補的重大漏洞CVE-2025-24016

2025-06-13

Google 撤銷中華電信憑證信任，不是源自單一事件的決定，而中華電信在憑證作業上，長期的「不合規」行為和「誠信」問題所致

2025-06-13