【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | Android | Jetpack | Adaptive UI | WindowManager

Android多裝置介面更靈活,函式庫Jetpack WindowManager支援更大螢幕布局

Google推出Jetpack WindowManager 1.5版,新增大(Large)與超大(Extra-large)視窗層級,讓應用在外接顯示器與桌面模式下可自動調整多欄布局,並支援活動嵌入(Activity Embedding)狀態自動儲存與還原

2025-10-15

新聞 | Slack | Agentic OS | AI | Salesforce | 企業協作

Slack整合Salesforce與AI代理,打造企業對話式工作平臺Agentic OS

Slack發表平臺級更新Agentic OS,強化人工智慧與Salesforce整合,導入新版Slackbot與Channel Expert代理,支援即時搜尋與開發介面,讓人員、資料與應用能於同一介面協作

2025-10-15

新聞 | 資安日報

【資安日報】10月14日,Windows 10進入終止支援階段

從數年前開始,微軟就不斷向用戶提醒Windows 10即將終止支援,這一天正式到來,也代表該公司對於大部分版本的Windows 10,不再提供例行更新與技術支援

2025-10-14

新聞 | Panther Lake | Core Ultra | 英特爾

英特爾揭露下一代Core Ultra處理器Panther Lake,最高內建16個CPU與12組GPU核心

Panther Lake為英特爾首個採用18A新製程的PC處理器,搭配新的架構,提升效能及能源效率;英特爾也預告明年上半年將發表具有最多288個E-core核心的Xeon 6+,也將採用18A製程。

2025-10-14

新聞 | 內部威脅 | Ngrok | RaiDrive | 輔大醫院

輔大醫院個資外洩疑雲調查結果出爐,涉案治療師遭解雇

針對輔大醫院5月爆發在有治療師在公務電腦擅自安裝Ngrok、RaiDrive引發病人個資與病歷可能外洩的資安風險,繼9月底新北地方法院做出的判決,近日輔大醫院決議,他們要解雇這名治療師

2025-10-14

新聞 | Anthropic | AI安全 | 大型語言模型 | 後門攻擊 | 模型訓練

只要250份投毒樣本,就能在LLM預訓練植入後門觸發亂碼

Anthropic與英國研究機構實驗發現,只需約250份惡意文件,即可在大型語言模型預訓練階段植入後門,觸發特定詞便產生亂碼,且效果與模型規模或資料比例無關,顯示攻擊門檻遠低於預期

2025-10-14

新聞 | Fivetran | dbt Labs | dbt Core | 資料分析 | 開放資料

Fivetran與dbt Labs宣布合併,統一現代資料堆疊

自動化資料遷移及整合平臺Fivetran與現代資料轉換建模平臺dbt Labs將展開全股票合併

2025-10-14

新聞 | VS Code | 微軟 | 開發工具 | GitHub | MCP

VS Code整合GitHub MCP註冊庫,加入AI協助解決Git合併衝突

微軟釋出VS Code v1.105版,正式整合GitHub MCP伺服器市集並強化人工智慧代理功能,支援在編輯器內協助解決Git合併衝突,提升開發效率與協作體驗

2025-10-14

新聞 | 中央廣播電臺 | 關鍵基礎設施 | 內部威脅

中央廣播電臺網站橫幅遭置換,檢警二度搜索,涉案員工意圖國慶日再度犯案

臺北地方檢察署公布中央廣播電臺網站事故訊問結果,指出總共有3人涉案,這些人不僅多次駭侵央廣網路系統,並策畫國慶日再度置換網頁內容

2025-10-14

新聞 | 加州 | 陪伴型聊天機器人 | 對話式AI | 未成年 | 聊天機器人 | 法規 | SB-243 | AI安全

加州州長簽署全美首個陪伴型聊天機器人安全法案

加州州長簽署陪伴型聊天機器人(Companion Chatbot)安全法案SB-243,防止對話式AI應用對使用者、尤其是未成年人造成負面影響

2025-10-14

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料

上週末Oracle修補ERP系統E-Business Suite(EBS)資安漏洞CVE-2025-61884,由於不久前才爆發零時差漏洞CVE-2025-61882大規模攻擊事故,這項漏洞的揭露,格外引起關注

2025-10-14

新聞 | 勒索軟體 | Clop | Oracle | Oracle E-Business Suite | 哈佛大學

哈佛大學發生資料外洩事故,傳出因ERP系統Oracle EBS零時差漏洞而釀禍

在一系列的事件Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故發生的過程揭露後,有受害組織的身分曝光並得到證實。勒索軟體Clop將哈佛大學列於資料外洩網站,該校發言人向資安新聞網站Bleeping Computer證實,他們已著手調查

2025-10-14