| iThome

部分企業已為產品資安事故建立通報與應變準備，但多數仍停留在PSIRT雛形階段，並有少數業者至今仍然缺乏認知，2025年底TWCERT/CC發布建置參考指引草案，盼補齊產業應變能力落差

微軟發表MAI-DxO人工智慧診斷研究，在高難度臨床病例測試中正確率達85％，明顯優於專科醫師，展現生成式人工智慧提升臨床診斷準確率與醫療資源運用效率的潛力

2025-07-01

去年電子支付法規鬆綁，放寬電子支付業者與不特定金額代理收付交易、線上平臺業者合作，全支付今天與foodpanda搶先合作，讓電子支付成為美食外送的付款工具之一。

2025-07-01

Shadowserver基金會提出警告，6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2（CVE-2025-5777），事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險

2025-07-01

分析師郭明錤預測蘋果半年後推出更便宜的MacBook，處理器將採用iPhone 16 Pro系列配備的A18 Pro

2025-07-01

資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動，駭客運用M365提供的Direct Send機制，從而冒充內部使用者的身分寄信，而能突破SPF、DKIM、DMARC等驗證機制

2025-07-01

網釣攻擊手法ClickFix也出現針對非Windows用戶的情況，資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer，駭客散布的途徑，就是藉由ClickFix網釣來引誘macOS用戶上當

2025-07-01

微軟說明Windows 11 24H2和25H2使用共享的服務分支（servicing branch），讓Windows 11裝置從24H2升級到25H2時，將如同系統重新啟動一樣簡單而快速

2025-07-01

北韓政府派遣具備IT專長的國民，偽裝成遠端工作者滲透各國企業，微軟將此一現象稱為Jasper Sleet活動，並揭露北韓IT工作者不斷演進的滲透策略，包括運用AI技術以提高滲透成功率

2025-07-01

WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218，防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案，官方提醒Windows用戶儘速更新，確保解壓縮與備份作業安全

2025-07-01

根據Shadowserver基金會監控的NetScaler系統，截至6月29日仍有超過1,200臺裝置執行含有CVE-2025-5777漏洞的軟體版本

2025-07-01

CNBC報導祖克柏積極籌組Meta超級智慧實驗室MSL，以集中管理Meta旗下AI團隊，由Scale AI共同創辦人Alexandr Wang擔任首席AI長

2025-07-01

上週末加拿大政府下令，基於國家安全考量，要求海康威視加拿大分公司（Hikvision Canada Inc.）終止所有在加拿大的營運，並關閉在加拿大的業務，加拿大政府機關與國營企業也禁止採購、使用該廠牌設備

2025-07-01