新聞

蘋果證實Apple Intelligence與Siri服務，將使用Google雲端技術，並以Gemini為基礎模型

VS Code 1.108導入Agent Skills，代理可依需求載入SKILL.md的指引、腳本與資源，更快掌握團隊開發脈絡，同時該版本還調整終端機工具的自動核准規則與殼層歷史紀錄寫入機制

研究人員在語言模型開源工具Ollama的蜜罐環境中記錄逾9.1萬次攻擊會話，一波以SSRF迫使伺服器對外連線並透過回呼機制驗證，另一波則由兩個IP在11天內發出逾8萬次端點探測

中國背景APT組織UAT-7290鎖定電信等關鍵通訊基礎設施，透過濫用邊緣設備已知漏洞，對南亞及東南歐地區電信業者發動入侵行動

上週趨勢科技發布資安公告引起許多資安媒體報導，原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258，若不處理，攻擊者可在未經身分驗證的情況下，取得SYSTEM權限，在集中管理平臺Apex Central執行任何程式碼

資安公司Malwarebytes警告有人聲稱竊得1,750萬筆Instagram帳號敏感資料，並疑似假借重設密碼名義寄送釣魚信對用戶下手，此事引起許多資安專家與媒體關注，呼籲用戶切勿依照駭客的指示操作