【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 數位廣告 | 跨通路行銷 | TVBS | MarTech | AI | 生成式AI | 陳文琦 | 陳宏益 | 吳楨文

從Martech到AI,TVBS用數據驅動數位通路經營

TVBS運用累積與收集的用戶和內容數據,搭配自動化行銷、AI內容分析、生成式AI即時推薦,提供更加多元的內容媒體呈現模式

2025-05-23

新聞 | VBS | MarTech | AI | 生成式AI | 陳文琦 | 陳宏益 | 吳楨文 | 邱雯如 | 楊台麟

將現代科技注入傳統媒體思維,TVBS用大數據和AI自我改造

從企業最高層由上而下推動數位轉型的TVBS,積極帶動非技術部門學習和擁抱AI等新興科技,形成由下而上的主動響應和發展創新應用

2025-05-23

| Resilience | 韌性 | 資安 | 國安

韌性與彈性

要避免IT變故對業務運作造成巨大衝擊,需要有足夠的韌性,高度仰賴數位科技的現代社會,更是如此,能屈能伸、具有高度靈活的適應力,已成為生存的必須條件

2025-05-23

新聞 | .NET Aspire | GitHub Copilot | AI除錯 | 多雲管理 | 分散式應用

分散式應用開發平臺.NET Aspire 9.3強化AI除錯,並完善多雲服務管理

微軟推出.NET Aspire 9.3,將GitHub Copilot整合至Aspire儀表板,提升人工智慧除錯效率,同時增強多雲資源管理與服務串接支援,提升分散式應用開發與維運能力

2025-05-23

新聞 | google | SDK | A2A | 代理人

Google更新AI代理開發工具,ADK與A2A協定同步升級

Google釋出人工智慧代理開發工具重大更新,推出Python ADK穩定版與Java ADK早期版本,並升級Agent2Agent協定及代理管理介面,強化跨平臺智慧代理部署效率與安全性

2025-05-23

新聞 | 資安日報

【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞

本週VMware針對旗下的虛擬化平臺、混合雲平臺,修補7項資安弱點,其中超過半數為高風險層級,用戶應提高警覺,並儘速套用緩解措施

2025-05-22

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | Spring | CVE-2024-0012 | CVE-2024-9474 | MySQL

研究人員公布Ivanti EPMM零時差漏洞細節,駭客用於散布滲透測試工具、挖掘資料庫內容

資安業者Wiz提出警告,在Ivanti Endpoint Manager Mobile(EPMM)資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼(PoC)公開後,他們觀察到多種類型的漏洞利用攻擊

2025-05-22

新聞 | Signal Desktop | Windows 11 | Recall | 螢幕安全 | 隱私

Signal Desktop預設阻擋Windows 11 Recall截圖,確保用戶聊天隱私

Signal Desktop於Windows 11預設啟用螢幕安全功能,運用DRM技術主動防止Recall截圖,以保護用戶聊天隱私,此舉也反映出人工智慧時代開發者面臨的新隱私挑戰

2025-05-22

新聞 | 環境部 | 淨零永續 | 溫室氣體排放

2030年我國溫室氣體階段管制目標出爐,能源、製造、運輸等6大部門減排降幅目標確定

展現我國更積極的減排作為,行政院核定2030年我國溫室氣體淨排放減量為28±2%,2035年希望達到38±2%。此外,能源、運輸、住商、製造、農業、環境6大部門提出減排旗艦行動計畫,加碼推動減排。

2025-05-22

新聞 | VMware | ESXi | Cloud Foundation | Telco Cloud Platform | vCenter

VMware針對旗下虛擬化平臺、混合雲平臺修補高風險漏洞

本週VMware發布兩則資安公告,分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞,其中最危險的是CVE-2025-41225,影響vCenter Server以及其他含有此元件的平臺

2025-05-22

新聞 | Kotlin | Jetbrains | Azul | Zing JDK | JVM最佳化

JetBrains與Azul合作最佳化JVM效能,提升Kotlin執行表現

JetBrains與Azul合作改進Kotlin於JVM平臺的效能,初步測試顯示在Zing JDK下,應用延遲降低23.9%至28%,處理量提升超過30%

2025-05-22

新聞 | Grafana | 零時差漏洞 | CVE-2025-4123

圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開

圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊

2025-05-22