| iThome

ColdFusion聖誕假期攻擊潮，兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間，Adobe ColdFusion遭掃描5,940次，主要來自兩IP，1至5秒輪詢並以Interactsh回呼驗證，輪番測試多個CVE

新聞 | CloudFlare | AWS | us-east-1 | PNI

單一用戶流量暴增，Cloudflare與AWS美東區域連線壅塞近四小時

Cloudflare與AWS美東雲端區域（us-east-1）互連路徑在8月22日凌晨，因單一用戶流量暴增而飽和，造成延遲與封包遺失，雙方透過限速與路由調整於清晨排除問題

2025-08-25

新聞 | 資安日報 | 統振 | 康那香 | 勒索軟體 | Qilin

【資安日報】8月25日，中國駭客Silk Typhoon透過雲端環境發動供應鏈攻擊

資安業者CrowdStrike提出警告，中國駭客組織Silk Typhoon（Hafnium、Murky Panda）自從去年下旬針對SaaS服務供應商發動攻擊，目的是存取下游客戶的機密資料

2025-08-25

禾多移動如何靠本土實體數據進軍RMN和DOOH市場，更促成推薦技術突破

從廣告平臺趨勢嗅出零售數據重要性的禾多移動，與上百間零售業者和數位媒體合作打造LRMN廣告聯播網，利用6,600萬筆會員資料，來經營廣告業務。他們不只靠獨特商業模式，經營起超大型聯播網，更利用這些資料，促成了AI推薦技術的突破。

2025-08-25

Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控

Brave警告Comet未妥善隔離指令與頁面，攻擊者可在留言藏指令，誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件，全程無需用戶操作

2025-08-25

中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊，存取下游客戶網路環境

資安業者CrowdStrike針對中國駭客組織Silk Typhoon（Hafnium、Murky Panda）自去年下旬發動的攻擊行動提出警告，指出這些駭客濫用雲端環境的信賴關係，對SaaS服務供應商發動攻擊，目的是存取下游客戶的機敏資料

2025-08-25

GPT-5在跨工具任務成功率僅四成，MCP基準測試凸顯AI代理落地難題

Salesforce團隊發表MCP-Universe基準測試，GPT-5在跨工具多步驟任務成功率為43.72％，雖居各模型之首但仍未過半，研究指出長脈絡與工具適應力是人工智慧代理落地的主要瓶頸

2025-08-25

川普任命Airbnb共同創辦人Joe Gebbia為設計長

川普啟動America by Design倡議，旨在改善聯邦機構的網站與實體介面，以及更新美國網頁設計系統USWDS

2025-08-25

新聞 | Grok | XAI

xAI開源Grok 2.5模型

Hacker News新聞社群批評xAI只開源了Grok 2模型的權重，而且授權條件限制頗多

2025-08-25

新聞 | Docker | CVE-2025-9074 | 資安漏洞

Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機

研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞（CVE-2025-9074），官方於8月20日發布Docker Desktop 4.44.3版完成修補

2025-08-25

新聞 | Midjourney | Meta

Meta未來AI模型及產品將採用Midjourney技術

Meta與Midjourney建立合作關係，以將Midjourney的圖像生成技術應用於自家產品

2025-08-25

【資安週報】0818~0822，臺灣有網站主機代管業者遭UAT-7237入侵，挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞，有兩起資安事件揭露備受國際關注，一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況，另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為；國際間還有兩個重要警告：荷蘭NCSC指出，當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊，美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

新聞 | Google Cloud | 公有雲 | Meta

傳Google獲得Meta六年雲端百億美元合約

根據The Information報導，Google成為Meta最新的公有雲合作夥伴，雙方簽立6年合約

2025-08-25