| iThome

【資安日報】1月14日，微軟修補3個零時差漏洞，其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新，其中最受到關注的部分，是微軟公布的資安漏洞，其中有桌面視窗管理員（Desktop Window Manager，DWM）漏洞CVE-2026-20805已遭到利用，成為各界的焦點

新聞 | Foodpanda | 數位行銷 | AMT | 外送平臺

臺灣Foodpanda衝高平臺交易量新招，用10億筆訂單數據免費提供餐廳數據分析及顧問服務

Foodpanda利用10億筆訂單數據，提供商家銷售及鄰近消費情況洞察，並由顧問提供商家經營建議。他們期待，提升商家業績同時，也能為Foodpanda帶來更多平臺交易量。

2025-08-06

新聞 | 資安日報

【資安日報】8月6日，時尚精品業者、科技龍頭接連傳出資料外洩，駭客疑攻擊Salesforce執行個體得逞

時尚精品業者香奈兒（Chanel）、Pandora接連傳出資料外洩，科技大廠思科、Google也公布類似的資安事故，有資安新聞網站指出，駭客鎖定的第三方系統，很可能就是雲端CRM系統Salesforce

2025-08-06

新聞 | 勒索軟體 | DevMan | DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業，並表示從中竊取200 GB至960 GB不等的資料，開價1百萬至6百萬美元贖金，有資安專家認為，根據贖金金額，這些受害企業應為上市櫃公司

2025-08-06

新聞 | AI agent | CurXecute | IDE | Cursor | CVE-2025-54135

AI程式碼編輯器Cursor存在資安漏洞CurXecute，恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境（IDE）Cursor資安漏洞CurXecute（CVE-2025-54135），並指出一旦遭到利用，攻擊者就有機會遠端執行任意程式碼（RCE），相當危險

2025-08-06

新聞 | ElevenLabs | Eleven Music | 音樂生成模型

ElevenLabs推出音樂生成模型Eleven Music

開發AI音訊產品的ElevenLabs發表文字轉音樂模型Eleven Music，標榜能夠生成任何風格的錄音室等級音樂

2025-08-06

新聞 | 災害漫遊 | NCC | 韌性

國內首次啟動災害漫遊機制，臺南七股、嘉義布袋8月7日將啟動災害漫遊

NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會，決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。

2025-08-06

微軟OAuth應用程式遭冒充，攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06