新聞

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | Microsoft Agent Framework | 多代理 | Semantic Kernel | AutoGen

開發企業級AI代理更容易,微軟開源Agent Framework串起工具與流程

微軟推出開源Microsoft Agent Framework,整合原先的代理開發工具Semantic Kernel與AutoGen,簡化多代理人工智慧系統開發與部署,支援MCP、A2A與OpenAPI互通

2025-10-06

新聞 | 雷諾 | 網路攻擊 | 資料外洩

汽車製造商雷諾、Dacia英國分公司遭網路攻擊,客戶個資外流

法國車廠雷諾(Renault)及旗下Dacia的英國分公司發生網路攻擊,導致客戶姓名及車輛資料外洩

2025-10-06

新聞 | Windows 11 25H2

微軟開始釋出Windows 11 25H2

Windows 11 25H2加入漏洞修補程式,並移除舊版PowerShell 2.0及不安全的WMIC指令工具

2025-10-06

新聞 | google | Jules Tools | Jules API | 命令列介面 | 開發自動化

Google程式開發代理Jules新增命令列介面與Jules API

Google推出Jules Tools命令列介面,還開放Jules API早期使用,讓開發者可在終端機直接建立與監看任務,並串接既有腳本與CI/CD流程,提升開發自動化彈性

2025-10-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

新聞 | One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

新聞 | outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05

新聞 | google | Mandiant | Oracle E-Business Suite | Oracle | 勒索軟體 | Clop

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補

2025-10-03

新聞 | Signal | 三棘輪 | 後量子密碼學 | 安全通訊 | SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03

新聞 | IBM | Granite | Mamba-2 | ISO/IEC 42001

IBM發布Granite 4.0混合式小模型,強調高效率與企業級治理

IBM推出Granite 4.0語言模型,以Mamba-2結合Transformer的混合架構,長上下文可省記憶體並維持輸出品質,支援多平臺部署,定位為兼顧成本效益與治理要求的小型開源模型

2025-10-03

新聞 | Perplexity AI | Comet | AI瀏覽器

Perplexity開放全球下載AI瀏覽器Comet

Perplexity也公布整合於Comet瀏覽器的多項AI助手,並推出高階內容訂閱服務Comet Plus

2025-10-03

新聞 | AI評測 | 實驗 | 驗證 | 資安院 | 工研院 | 數發部 | AI評測中心

AI評測中心揭露新進展,目前語言模型題庫較完善、已有8家廠商共80多個模型送測

AI產品與系統評測中心(AIEC)揭露第一波語言模型基準評測結果,他們聯手專家建置臺灣價值觀評測指標,再加上高中學測國文科和社會科兩項指標,來測試包括國科會主導開發的Gemma-3-TAIDE-12b等42款模型。AIEC透露,目前也有8家臺廠業者將其模型送交評測。

2025-10-03