| iThome

網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）基礎設施大幅增加的情況，進一步調查發現，這些駭客最近一個月打算針對超過100家高價值企業下手，藉由語音網釣（Vishing）竊取單一登入（SSO）的憑證

新聞 | 國家資通安全發展方案 | 資安 | 數發部

最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景，方案提出3大目標，強化全社會資安防禦韌性、豐富資安產業生態系，運用新興科技防禦技術，具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

2025-05-08

GeoVision物聯網裝置遭到鎖定，殭屍網路利用已知漏洞滲透

資安業者Akamai於今年4月，發現Mirai殭屍網路變種LZRD最新一波攻擊行動，主要鎖定的標的，就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技（GeoVision）物聯網裝置

2025-05-08

微軟導入Agent2Agent協定推進AI代理跨平臺互通

微軟將在Azure AI Foundry與Copilot Studio支援Agent2Agent協定，實現人工智慧代理跨平臺、跨雲協作，並加入GitHub工作小組參與規格制定

2025-05-08

Mistral推出可本地部署的企業級AI協作平臺

Mistral推出Le Chat Enterprise，支援本地部署與人工智慧代理建置，整合多種企業工具與知識庫，供企業導入具彈性與可控性的生成式人工智慧平臺

2025-05-08

新聞 | Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告，要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650，其中CVE-2025-31651被列為重大層級，非常危險

2025-05-08

新聞 | Anthropic | Claude | 網頁搜尋

Anthropic API新增網頁搜尋功能

Anthropic宣布Claude模型透過API支援即時網頁搜尋，讓開發人員能夠打造具備即時資訊查詢能力的AI應用

2025-05-08

新聞 | Google搜尋 | 蘋果 | AI搜尋 | Safari

蘋果打算在Safari上提供AI搜尋

蘋果高層對審理Google搜尋壟斷案的法官透露，在生成式AI興起後，他們找到了能夠取代Google搜尋的替代方案，並計畫在Safari中納入AI搜尋供用戶選擇。

2025-05-08

新聞 | SAS | 模型 | AI代理 | 合成資料 | 數位雙生 | 量子AI | 合規 | 製造業

【奧蘭多現場直擊】數據分析大廠SAS揭3大技術戰略新進展，瞄準代理型AI、數位雙生和量子AI

老牌數據分析廠商SAS在Innovate 2025大會揭露代理型AI（Agentic AI）、數位雙生和量子AI等3大技術戰略更新，分別在既有平臺Intelligent Decisioning新添AI代理功能、結合遊戲引擎打造的製造業數位雙生模擬環境，以及可結合傳統AI演算法的量子AI運算服務，來加速原本耗時的複雜運算工作。

2025-05-08