【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞
本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險
2025-10-02
WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈
WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本
2025-10-02
Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持
本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施
2025-10-02
微軟在Office軟體中加入代理人模式 並於Copilot中首度引入Anthropic模型
微軟在Microsoft 365/Office的Word及Excel部署代理人模式(Agent Mode),用戶可以輸入自然語言提示,要求AI代理執行月報製作或專案重點摘要任務
2025-10-02
安全湖倉結合AI代理,Databricks推出企業即時防禦平臺
Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件
2025-10-02
Meta推出CWM世界模型,以中期軌跡訓練與多任務增強學習強化程式碼理解與推理,在SWE-bench、LiveCodeBench、Math-500與AIME等基準測試中展現開源模型前段班水準
2025-10-02
Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩
研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩
2025-10-02