【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Visual Studio 2026 | 微軟 | IDE | AI輔助開發 | Fluent UI

Visual Studio 2026 Insiders開放下載,AI深度融入開發流程

微軟推出Visual Studio 2026 Insiders,人工智慧深度整合至開發流程,協助理解程式碼與測試建議,並透過Profiler Agent提供實測驗證

2025-09-11

新聞 | 甲骨文 | Oracle | OpenAI | AI基礎設施

外傳OpenAI與甲骨文簽署高達3,000億美元的AI運算合約

據華爾街日報(WSJ)報導,OpenAI準備在5年內向甲骨文購買高達3千億美元的AI運算能力

2025-09-11

新聞 | Bending Spoons | Vimeo | 收購

影片共享平臺Vimeo以14億美元賣給了歐洲應用巨擘Bending Spoons

歐洲最大行動應用開發商Bending Spoons將以13.8億美元收購影片共享及協作平臺Vimeo

2025-09-11

新聞 | 微軟 | Anthropic | Office 365

傳微軟Office 365引進Anthropic AI技術減少對OpenAI的依賴

The Information報導,微軟將在Office 365使用Anthropic服務,外界相信這是為了減少對OpenAI的倚賴

2025-09-11

新聞 | Android Gradle Plugin | 資源縮減 | R8 | 程式碼最佳化

AGP 8.12引入最佳化資源縮減,更精確移除未使用資源與程式碼

Google在Android Gradle Plugin 8.12推出最佳化資源縮減,結合R8程式碼最佳化同步運作,可減少安裝檔大小並提升效能,部分專案安裝檔縮減幅度甚至可超過50%,AGP 9.0起將預設啟用

2025-09-11

新聞 | ChatGPT | 開發者模式 | MCP | 連接器

ChatGPT開發者模式釋出,支援MCP工具讀寫操作

OpenAI測試ChatGPT開發者模式,支援MCP連接器讀寫,限網頁Plus與Pro用戶開啟,官方提到,系統在寫入前需人工確認JSON,降低誤改風險,並提醒防範提示詞注入與惡意伺服器攻擊

2025-09-11

新聞 | Go | JSON | 串流 | 解編碼

Go 1.25實驗性JSON API上線,強化資料正確性檢查與串流效能

Go 1.25推出實驗性JSON套件encoding/json/v2與jsontext,強制檢查UTF-8並拒絕重複成員名稱,欄位比對改為區分大小寫

2025-09-11

新聞 | 資安日報

【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新

本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動

2025-09-10

新聞 | ARM | Lumex | AI | 行動裝置

瞄準行動裝置端低延遲、省電AI應用,Arm推出全新的Lumex CSS運算平臺

Lumex CSS針對3奈米製程最佳化設計,包括CPU、GPU與DSU,其中CPU搭載新的SME2矩陣延伸指令集,強調AI效能最高提升5倍,並提升3倍的能耗。

2025-09-10

新聞 | adobe | ColdFusion | Adobe Commerce | Magento | CVE-2025-54261 | CVE-2025-54236 | SessionReaper

Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞

在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236

2025-09-10

新聞 | Mistral AI | ASML | 半導體 | AI新創

Mistral AI完成17億歐元C輪融資,投後估值117億歐元

法國人工智慧新創Mistral AI完成17億歐元C輪募資,由ASML領投13億歐元並取得11%股權,投後估值達117億歐元

2025-09-10

新聞 | 微軟 | Patch Tuesday | CVE-2025-55234 | CVE-2024-21907

微軟9月例行更新來了!當中修補兩個已公開的零時差漏洞

在這次毎月例行更新(Patch Tuesday),處理兩項已被公開的零時差漏洞,其中一項是可被用於權限提升的SMB資安漏洞CVE-2025-55234,另一項則是CVE-2024-21907,存在於SQL Server採用的Newtonsoft.Json元件

2025-09-10