新聞

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動，駭客鎖定內部建置的SharePoint伺服器而來，目前確認至少有85臺伺服器、29個企業組織受害，微軟證實此事，並於20日發布部分版本的修補程式，值得留意的是，SharePoint Server 2016目前尚無修補程式，IT人員必須透過其他防護措施來降低風險

非營利調查機構ProPublica踢爆微軟政府雲維運未完全排除中國工程師，可能讓中國得以滲透美國國防部等聯邦機構系統

本期Martech雙周報重點：IAB Tech Lab推出讓出版商及品牌與AI爬蟲系統互動的API框架；Cloudflare推出對AI爬蟲系統收費的機制；Yahoo! Japan如何透過預渲染技術同時提升使用者體驗及廣告點擊率

在2025年7月第三星期資安新聞中，社交工程攻擊威脅是主要焦點，不僅有臺灣半導體人資遭中國駭客網釣信鎖定，全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷，以及Vishing、Deepfake偽冒語音攻擊實例大增

微軟將於10月終止支援Exchange Server 2016與2019，並針對有意升級至Exchange訂閱版（Subscription Edition）的用戶，獨家提供6個月付費延伸安全更新作為過渡

AWS推出S3 Vectors預覽版，原生支援向量資料儲存與查詢，針對人工智慧應用最佳化，強化語意搜尋並與多項AWS服務整合