熱門新聞

這個月滿滿都是MCP生態圈和AI輔助開發的消息，Docker宣布打造MCP生態圈，要讓MCP工具像容器一樣安全易用。設計工具Canva加入AI輔助開發戰局，用對話就能設計初超級美觀的網頁或互動式簡報。Swift、Android、C++、Ruby相關的開發技術或工具也都有更新

Adobe新版Firefly整合自家與第三方模型，支援圖像、影片、聲音與向量生成，並新增多語影音、生成式API與創意協作功能

微軟正式將桌機AI功能Recall預覽版、Click to Do和強化的Windows搜尋部署到Windows 11 Copilot+ PC

回顧2025年4月第四星期的資安新聞，臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形，其中影響國內醫院與資訊軟體整合服務商的事故最受關注；國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定，以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

官方Android原生UI工具包Jetpack Compose 1.8版本新增表單自動填寫支援，強化文字自適應與動畫過渡效果，並提升可視區域追蹤效能和API穩定性

上個週末相當不平靜，有多家廠商公布、修補資安風險達到滿分10分的資安漏洞，其中，又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs，以及兩款新AI資安代理：偵測工程代理與應變處理代理，朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101，搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型，讓開發者以500美元以內成本打造生產用機器人

強化AI應用防護產品線，Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS，也宣布收購新創公司Protect AI

利用雲端環境的運算資源挖礦的情況，不時有事故傳出，微軟揭露駭客組織Storm-1977的攻擊行動，駭客利用命令列（CLI）工具AzureChecker.exe進行密碼潑灑（Password Spray）攻擊，得逞後以受害租戶帳號建立容器來挖礦

2020年美國空軍首次舉辦以衛星安全為主題的CTF資安競賽，直到2023年共舉辦4次競賽，從競賽出題趨勢，觀察衛星通訊面臨的資安威脅，包括地面臺、通訊鏈路、衛星控制。

上週韓國電信業者SK Telecom（SKT）證實遭到惡意軟體攻擊，並有客戶資料外洩的情況，本週出現新的進展，SKT承諾將為用戶更換SIM卡