| IT周報 | Google DeepMind | 程式設計 | Figma | 互動式UI | 提示 | 防詐 | 音訊生成
AI趨勢周報第273期:Google DeepMind揭最新AI程式設計代理
Google DeepMind用語言模型打造一款AI程式設計代理AlphaEvolve,能自動設計、優化演算法;UI設計工具Figma新添更多AI功能,用提示就能打造互動式UI;Google Chrome防詐新招,用AI攔截技術客服詐騙;Stability AI開源可在手機上執行的音效生成模型
2025-05-16
| 資安日報
【資安日報】5月16日,中國駭客、勒索軟體駭客將SAP NetWeaver滿分漏洞用於實際攻擊
資安業者EclecticIQ、ReliaQuest提出警告,他們發現有多組中國駭客及勒索軟體駭客加入利用CVE-2025-31324的行列,攻擊尚未修補的SAP NetWeaver伺服器,IT人員應儘速套用相關更新因應
2025-05-16
| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容
2025-05-16
| google | 定位追蹤 | Android | Find My Device | Find Hub
Android Find My Device擴增功能 改名為Find Hub
Google宣布Android的定位追蹤功能Find My Device改名為Find Hub,並將支援第三方服務以及整合衛星定位技術,以擴大使用場景
2025-05-16
| google | Chrome | CVE-2025-4664 | 零時差漏洞
Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞
本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新
2025-05-16
中國宣布將12顆衛星送向地球軌道,以部署全球首座具備AI運算能力的衛星星系,單顆運算衛星最高算力達744TOPS,整座星座可具備5 POPS的算力
2025-05-16
| 內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat
美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩
Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊
2025-05-16
| Windows 11 | Hey Copilot | Copilot Voice
微軟測試Windows 11以Hey Copilot喚醒Copilot Voice
微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者
2025-05-16
