| iThome

ColdFusion聖誕假期攻擊潮，兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間，Adobe ColdFusion遭掃描5,940次，主要來自兩IP，1至5秒輪詢並以Interactsh回呼驗證，輪番測試多個CVE

新聞 | 騰訊 | 翻譯模型 | Hunyuan-MT

騰訊開源兩個支援33種語言的翻譯模型

Hunyuan-MT系列支援33種語言互譯，包括中文、英文、日文、捷克文、冰島語，以及哈薩克語、維吾爾語、蒙語與藏語等5種少數民族語言

2025-09-02

川普家族所發行的WLFI代幣開始上架交易

川普家族成立的加密貨幣公司World Liberty Financial（WLF），繼發行USD1穩定幣後，治理代幣WLFI也正式上架交易

2025-09-02

新聞 | 供應鏈攻擊 | VS Code | 延伸套件

微軟VS Code市集新發布的延伸套件命名，未禁止沿用已下架套件名稱，恐遭攻擊者濫用

資安業者ReversingLabs提出警告，微軟VS Code市集能允許開發人員使用已下架的舊套件名稱，重新上架新的套件，這樣的情況可被攻擊者用來上架惡意套件，藉此掩蓋意圖

2025-09-02

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊，導致Salesforce系統客戶資料外流

2025-09-02

百大AI應用大調查，Gemini行動端月活躍用戶約為ChatGPT一半

Gemini行動端月活躍用戶約為ChatGPT一半，近9成來自Android，Web端流量僅為ChatGPT的12%，Grok行動端單月成長近40%，Perplexity也持續攀升

2025-09-02

生成式AI曝險度高的職業新鮮人就業下滑，軟體與客服尤為明顯

史丹佛大學研究顯示，美國人工智慧高曝險職業中，22至25歲新鮮人就業自2022年底起下滑約6％，軟體開發與客服最明顯，相對35至49歲就業持續增加，衝擊集中於自動化應用

2025-09-02

新聞 | 資安日報 | 資安法 | 資通安全管理法

【資安日報】9月1日，已棄用的輸入法更新伺服器被用於攻擊特定臺灣用戶

趨勢科技揭露一起相當不尋常的攻擊行動，駭客挾持已經停止運作多年的輸入法軟體更新伺服器及其網域，並竄改維基百科的內容，用來攻擊會使用注音輸入法的臺灣使用者

2025-09-01

新聞 | Nvidia | NeMo Curator | CVE-2025-23307 | 程式碼注入

Nvidia NeMo Curator存在高風險漏洞，可致本機權限提升與任意程式碼執行

Nvidia警告NeMo Curator存在CVE-2025-23307高風險漏洞，25.07前版本皆受影響，官方已釋出修補版，建議用戶立即更新

2025-09-01

已棄用的搜狗輸入法更新伺服器遭入侵，駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊，駭客鎖定已終止開發的搜狗注音輸入法（Sogou Zhuyin IME），挾持軟體更新伺服器及網域，用來作為散布多種惡意程式的管道，並竄改維基百科引誘使用者下載、安裝

2025-09-01

Xcode 26 Beta 7強化程式碼助理，可選用GPT-5與Claude Sonnet 4

Apple推出Xcode 26 Beta 7，程式碼助理整合GPT-5與Claude Sonnet 4，支援更精準程式重構與測試生成

2025-09-01

新聞 | AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2

AWS阻止APT29水坑攻擊，避免微軟帳號遭竊用

Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊，目的是藉由濫用微軟的裝置驗證流程，以讓駭客所控制的裝置合法登入微軟服務

2025-09-01

【資安週報】0825~0829，全球13國的23個網路安全機構聯合示警，指出中國政府支持的駭客行動已滲透全球關鍵基礎設施

在2025年8月最後一星期的資安新聞中，中國駭客威脅持續成全球關注焦點，最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告，揭露中國政府支持的駭客已滲透全球關鍵基礎設施，因此解析其攻擊手法並提供防禦建議，當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動，包括四川聚信和、北京寰宇天穹與四川智信銳捷

2025-09-01