新聞

西班牙服飾品牌Mango公告行銷系統遭駭，導致部份消費者個資外洩

Anthropic發布政策文章，提出9類橫跨培訓、基礎設施與稅制的人工智慧政策構想，建議各國依人工智慧發展速度分層應對勞動與財政衝擊，並建立可調整的政策工具以支撐長期轉型

Visa與Cloudflare合作制定可信代理協定，透過HTTP簽章驗證人工智慧代理身分與支付資料，協助商家安全辨識具購買意圖的代理，減少誤鎖風險並提升結帳效率

資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器（GIS）ArcGIS的攻擊行動，中國駭客Flax Typhoon利用的手法相當罕見，他們將現成的Java伺服器物件延伸功能（Server Object Extension，SOE）改造成Web Shell，充當後門使用，以便藉由合法流量掩蓋行蹤

研究人員揭露Android旁通道攻擊Pixnapping，只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容，Google確認CVE-2025-48561並將於12月推出追加修補

SAP發布10月例行更新（Security Patch Day），其中最特別的公告在於，該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告，為NetWeaver AS Java導入新的安全強化機制