| iThome

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

Oracle發表GraalVM for JDK 24，引入機器學習靜態分析與向量最佳化，強化原生映像效能、縮小容量並支援資安法遵應用

2025-03-27

臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行，本次大會的主題演講嘉賓之一，趨勢科技網路犯罪研究前瞻威脅研究（FTR）總監Robert McArdle，將揭示AI如何加速網路犯罪產業化，並探討企業應如何強化防禦策略，讓我們先一探究竟。

2025-03-26

凱基金控今日在法說會中揭露集團AI發展藍圖，他們將聚焦商業應用、智能助手、金融智慧、平臺科技四大領域。此外，他們也揭露了今年的AI堆動方向。

2025-03-26

繼攻擊馬偕、彰基兩家醫院，以及上市公司科定企業，駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手，喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況

2025-03-26

Infinite Reality宣布收購音樂串流平臺Napster，打算將Napster轉型為社交及互動音樂平臺

2025-03-26

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織，本週有資安業者公開證實他們聽令於中國資安業者安洵（i-Soon），他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞，這項弱點出現在Windows版VMware Tools，執行該元件的Windows虛擬機器（VM）都有可能因此曝險，成攻擊者提升權限的管道

2025-03-26

Nvidia推出新版Nvidia App，新增可安裝於特定AI PC裝置的對話式AI助理服務G-Assist

2025-03-26

阿里巴巴集團董事長蔡崇信認為美國對AI資料中心的建置速度跟投資規模之大，可能超出市場實際需求，從而引發泡沫風險

2025-03-26

資安業者0patch揭露能透過Shell Command File（SCF）檔案觸發的零時差資安漏洞，並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統，一旦攻擊者成功利用，就有機會得到使用者的NTLM雜湊值資料

2025-03-26

OpenAI將GPT 4o模型部署至旗下多項AI服務的圖片生成功能，包括ChatGPT所有方案、影像生成服務Sora以及DALL·E GPT

2025-03-26

本週Google發布Chrome 134更新，主要目的就是修補已有實際攻擊行動的零時差漏洞，通報此事的資安業者卡巴斯基表示，這項漏洞相當危險，攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26