新聞總覽 | iThome

新聞

TeamT5技術長李庭閣表示，中國APT組織利用生成式AI以及各種雲端、IoT設備作為攻擊跳板，形成「APT中國」的舉國體制，已經是亞太各國必須慎重對應的資安威脅，臺灣更是風暴的核心。

TeamT5公布《2025年亞太地區APT威脅形勢報告》：臺灣處於APT威脅巨獸化和生態系化的核心

當「APT中國」進化為舉國體制巨獸，臺灣處於全球數位戰爭的最前線，面對從生成式AI、邊緣設備、雲端到供應鏈攻擊的信任模式失敗危機，必須透過主動威脅獵捕找尋防禦之道

新聞 | Windows安全更新 | Server 2025 | KB5055523

微軟4月安全更新導致Server 2025驗證問題

微軟說明，Server 2025機器安裝今年4月安全更新的KB5055523後，其Active Directory網域控制器在處理使用憑證型憑證的Kerberos登入或委派時，可能會出現問題

2025-05-08

新聞 | ServiceNow | AI | CRM | 流程自動化 | 跨部門協作

ServiceNow用AI打通CRM流程中臺與前線協作斷點

ServiceNow重構CRM平臺，導入人工智慧代理整合客服、銷售與履行流程，簡化跨部門協作，取代傳統人工作業與多套系統，提升流程自動化與服務一致性

2025-05-08

新聞 | CISA | Langflow | CVE-2025-3248 | rce

圖像化LLM應用開發工具Langflow存在RCE漏洞，CISA證實已被用於實際攻擊

圖像化LLM應用開發工具Langflow存在高風險RCE漏洞，CISA證實已遭實際攻擊，開發者應儘速升級至1.3.0版並加強部署環境安全防護

2025-05-08

新聞 | 普萊德 | Planet | CVE-2025-46271 | CVE-2025-46272 | CVE-2025-46273 | CVE-2025-46274 | CVE-2025-46275

臺廠普萊德修補交換器、網路設備管理軟體重大漏洞

上週普萊德（Planet）發布資安公告，公布旗下交換器及網路設備管理軟體的5項重大層級漏洞，並指出這些漏洞可被用於遠端執行任意程式碼（RCE）、權限提升，以及未經授權存取列管裝置，相當危險

2025-05-07

新聞 | Gemini 2.5 Pro | Google I/O | WebDev Arena | 前端開發

Google釋出Gemini 2.5 Pro I/O版，重點強化程式撰寫與前端開發表現

Google針對開發者大會Google I/O，更新Gemini 2.5 Pro釋出新I/O版本，專攻程式與UI開發任務，在WebDev Arena超越Claude 3.7與GPT-4.1等先進模型

2025-05-07

新聞 | XAI | API金鑰 | 金鑰外洩 | 憑證外洩

xAI員工不慎於GitHub程式碼庫曝露API金鑰

資安顧問公司Seralys創辦人於Linkedin上揭露，一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫，長達兩個月都沒有被撤銷

2025-05-07

Google調查專家：中國網攻威脅達到空前高峰

近年來中國對臺網路攻擊力道不僅未減，更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間，Google在一場針對媒體的資安情資分享會上，將所有討論焦點都放在中國與北韓問題上，而絲毫未提蘇俄與伊朗，就充分顯現中國威脅已成為全球資安最重大的課題。

2025-05-07

新聞 | 資安日報

【資安日報】5月7日，勒索軟體駭客自帶安裝程式，繞過EDR防護機制加密檔案

駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段，有人使用EDR本機安裝程式來對付EDR，讓這類工具停止運作

2025-05-07

多家英國零售業者傳出遭到勒索軟體DragonForce攻擊

近兩週英國瑪莎百貨（Marks & Spencer，M&S）、連鎖超市Co-op、精品百貨公司哈洛德（Harrods）接連傳出遭到網路攻擊引起各界關注，攻擊者的身分，傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider（也被稱為0ktapus、Octo Tempest、UNC3944）

2025-05-07