| iThome

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225，以及CVE-2025-22226，近期有資安業者於攻擊活動看到漏洞利用工具包，研判駭客已在2024年初就掌握這些漏洞並加以利用

Microsoft 365 Copilot除了新增Researcher及Copilot Studio，這兩項新功能的模型選項也開始提供Anthropic的Claude模型

2025-09-25

Cloudflare以開源形式釋出VibeSDK，供組織快速自架Vibe Coding平臺，讓終端用戶以自然語言生成並部署應用，結合Agents SDK與大型語言模型，支援即時預覽、沙箱開發與多模型路由

2025-09-25

根據104的統計，8月國內AI相關職務將近11萬個，其中以研發、軟體、工程類職務占約2成，業務銷售類約1成，行銷類也有將近1成，整體AI人才需求，從研發相關職務擴大到業務及行銷等應用端。

2025-09-24

資安公司Netcraft指出Lucid Lighthouse兩大PhaaS快速擴張，超過17,500個釣魚網域波及316個品牌，兩者皆利用假電商反監控頁遮掩釣魚內容，使資安偵測與下架行動更難進行

2025-09-24

美國查獲由10萬張SIM卡組成的貓池，由於機房在聯合國大會舉辦地點的附近，近期大會又將舉行總辯論，不禁讓人聯想該貓池的用途，很有可能是想要用來左右相關議程的進行

2025-09-24

訊息翻譯功能支援一對一聊天、群組對話，以及頻道更新，Android用戶還可以直接於整個對話串中，開啟自動翻譯功能

2025-09-24

資安業者Darktrace揭露一起受僱型DDoS攻擊服務（DDoS-for-hire）活動，駭客入侵AWS EC2環境，架設名為ShadowV2的殭屍網路，特別的是，他們結合了DevOps技術，這樣的做法相當罕見

2025-09-24

多家媒體報導，倘若這些SIM卡農場設備全面運作，可能會對紐約市的行動通訊造成嚴重干擾，包括中斷基地臺服務或影響緊急通話系統

2025-09-24

本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故，相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps，規模近乎翻倍，突顯這類威脅急劇升溫的現象

2025-09-24

OpenAI將與甲骨文及軟體銀行合作，在美國新增五個AI資料中心據點

2025-09-24

防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊，網路安全設備業者SonicWall釋出韌體更新強化防護

2025-09-24

9月初因網路攻擊而關閉生產線的英國汽車大廠Jaguar Land Rover，至少要等到10月份之後工廠才能恢復運作

2025-09-24