新聞

本週加密連線程式庫OpenSSL修補CVE-2024-12797，該漏洞涉及RFC7250原生公鑰（Raw Public Key，RPK），若不處理，就有可能被用於中間人攻擊（MitM），開發團隊發布更新，並呼籲用戶儘速套用

X執行長Linda Yaccarino近日在社群媒體上宣布，將和VISA合作推出P2P支付工具XMoney。同一周，川普媒體科技集團宣布，集團要向金融服務領域擴展，計畫在今年推出金融科技品牌Truth.Fi，專注在去中化金融領域和開發投資產品。

OpenAI執行長Sam Altman公布產品線整併計畫，在推出GPT-4.5之後，o系列和GPT系列模型將合併成一套系統並以GPT-5為產品命名，這也意味OpenAI未來不會再單獨推出o3系列模型

Swift官方團隊發布VS Code專用擴充套件，取代原社群版本，支援程式碼完成、錯誤提示與除錯，整合CodeLLDB，不需開發者手動設定遷移，可無縫過渡至新版本

微軟近日調整AI機器人Copilot漏洞懸賞專案內容，主要的變更有兩大層面，一是增加抓漏範圍，不再只有侷限自家作業系統、瀏覽器、搜尋引擎，以及行動裝置版App；再者，他們對於中度風險的獎勵，提高額度上限

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況，今天Fortinet更新公告的內容，引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472，從而將SSL VPN服務作為存取受害組織內部環境的管道

在2025年2月，馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件，目前已知攻擊路徑為AD主機並派送惡意程式，攻擊者還利用BYOVD手法規避偵測。我們在此總結了相關資訊

本週微軟發布二月份例行更新（Patch Tuesday），當中包含4項零時差漏洞，且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動