【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | Signal Desktop | Windows 11 | Recall | 螢幕安全 | 隱私

Signal Desktop預設阻擋Windows 11 Recall截圖,確保用戶聊天隱私

Signal Desktop於Windows 11預設啟用螢幕安全功能,運用DRM技術主動防止Recall截圖,以保護用戶聊天隱私,此舉也反映出人工智慧時代開發者面臨的新隱私挑戰

2025-05-22

新聞 | 環境部 | 淨零永續 | 溫室氣體排放

2030年我國溫室氣體階段管制目標出爐,能源、製造、運輸等6大部門減排降幅目標確定

展現我國更積極的減排作為,行政院核定2030年我國溫室氣體淨排放減量為28±2%,2035年希望達到38±2%。此外,能源、運輸、住商、製造、農業、環境6大部門提出減排旗艦行動計畫,加碼推動減排。

2025-05-22

新聞 | VMware | ESXi | Cloud Foundation | Telco Cloud Platform | vCenter

VMware針對旗下虛擬化平臺、混合雲平臺修補高風險漏洞

本週VMware發布兩則資安公告,分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞,其中最危險的是CVE-2025-41225,影響vCenter Server以及其他含有此元件的平臺

2025-05-22

新聞 | Kotlin | Jetbrains | Azul | Zing JDK | JVM最佳化

JetBrains與Azul合作最佳化JVM效能,提升Kotlin執行表現

JetBrains與Azul合作改進Kotlin於JVM平臺的效能,初步測試顯示在Zing JDK下,應用延遲降低23.9%至28%,處理量提升超過30%

2025-05-22

新聞 | Grafana | 零時差漏洞 | CVE-2025-4123

圖表資料呈現系統Grafana存在XSS高風險漏洞,傳出細節已遭公開

圖表資料呈現系統Grafana修補並公布跨網站指令碼(XSS)資安漏洞CVE-2025-4123,並指出在搭配特定的外掛程式環境下,攻擊者還能用發動伺服器偽造請求(SSRF)攻擊

2025-05-22

新聞 | Windows | Lumma | Lumma Stealer | 俄羅斯 | Shamel | 惡意程式 | 執法行動 | 竊資程式 | 惡意程式即服務

感染近40萬臺Windows電腦,微軟帶頭摧毀Lumma惡意程式網路

微軟聯合美國、日本、歐洲執法機構,以及Cloudflare與ESET等資安業者,以摧毀感染逾39.4萬臺Windows電腦的Lumma惡意程式網路

2025-05-22

新聞 | 微軟 | SQL Server 2025 | 向量搜尋 | 資料庫效能 | AI框架

SQL Server 2025預覽版釋出,重點升級AI整合與資料庫效能

微軟釋出SQL Server 2025預覽版,重點導入AI原生整合與向量搜尋,強化開發效率與資料庫效能,支援多種人工智慧框架,供企業更方便建構智慧應用

2025-05-22

新聞 | DDoS | Aisuru | 殭屍網路

資安新聞網站Krebs On Security驚傳遭大規模DDoS攻擊

知名資安新聞網站Krebs On Security於一週前遭遇殭屍網路Aisuru大規模DDoS攻擊,規模達到6.3 Tbps,僅次於4月下旬Cloudflare擋下的6.5 Tbps

2025-05-22

新聞 | OpenAI | IO | AI裝置 | Jony Ive | 收購 | 併購

OpenAI買下由Jony Ive創立的AI裝置新創io

OpenAI將透過收購蘋果前首席設計師Jony Ive成立的AI裝置新創公司io,發展由AI驅動的新一代電腦

2025-05-22

新聞 | Video Overviews | NotebookLM

Google NotebookLM加入Video Overviews能輸出簡報影片

Google為AI筆記服務NotebookLM加入Video Overviews,以將用戶上傳素材生成為影片形式的重點摘要

2025-05-22

新聞 | Gemma 3n | 行動裝置 | 本地運算 | 輕量模型 | google | AI

主打行動裝置本地AI運算,Google釋出Gemma 3n輕量模型

Google發表Gemma 3n開源語言模型,針對行動裝置本地即時運算打造,具多模態、低記憶體占用與多語言處理等特性,強調隱私與高效能,現已開放預覽

2025-05-22

新聞 | Nvidia | Isaac GR00T | GR00T-Dreams | 人形機器人 | AI訓練

Nvidia發表Isaac GR00T N1.5模型與資料生成框架,加速人形機器人訓練與部署

Nvidia釋出Isaac GR00T N1.5模型與GR00T-Dreams資料生成方案,GR00T N1.5強化人形機器人訓練效率與部署彈性,GR00T-Dreams則協助開發者快速產生訓練資料

2025-05-22