| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 國家級駭客攻擊
【資安週報】0825~0829,全球13國的23個網路安全機構聯合示警,指出中國政府支持的駭客行動已滲透全球關鍵基礎設施
在2025年8月最後一星期的資安新聞中,中國駭客威脅持續成全球關注焦點,最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告,揭露中國政府支持的駭客已滲透全球關鍵基礎設施,因此解析其攻擊手法並提供防禦建議,當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動,包括四川聚信和、北京寰宇天穹與四川智信銳捷
2025-09-01
| OpenAI Codex | IDE整合 | VS Code外掛 | GPT-5 | GitHub程式碼審查
OpenAI更新Codex功能,使其可在IDE、終端機與雲端間切換,支援VS Code與GitHub程式碼審查,CLI預設採用GPT-5,現隨ChatGPT付費方案提供
2025-09-01
| WhatsApp | 漏洞 | CVE-2025-55177
Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞
WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞
2025-09-01
| Kubernetes | Capsule | CVE-2025-55205 | 多租戶隔離 | 命名空間標籤注入
K8s外掛Capsule驗證缺陷允許任意標籤注入,可破壞多租戶隔離
Kubernetes Capsule爆出CVE-2025-55205漏洞,租戶用戶可向系統命名空間注入標籤,導致隔離失效,0.10.3及更早版本皆受影響,官方已於0.10.4修補
2025-09-01
數位政府高峰會:蔡福隆揭示我國最新國家資通安全發展方向,4大策略推動信賴安全的數位社會
資安署長在今年數位政府高峰會上分享,從台積電資安經驗的參訪中,學習到的資安思維,並且說明現今我國最新資通安全發展方向,以及資安署如何推動打造信賴安全的數位社會願景。
2025-08-29
| OpenAI | Realtime API | gpt-realtime | SIP | 語音對語音
OpenAI gpt-realtime語音模型上線,Realtime API支援SIP與MCP,價格下修20%
OpenAI推出Realtime API與gpt-realtime,單一模型降低延遲並支援語音、影像與SIP,新增聲線與工具整合,企業應用更穩定且成本下降
2025-08-29
| Mustafa Suleyman | Microsoft AI | MAI | 語音生成模型 | MAI-Voice-1 | 基礎模型 | MAI-1-preview | Copilot
由Mustafa Suleyman領軍的微軟AI(Microsoft AI)部門發表兩款模型,分別是能夠生成語音的MAI-Voice-1與基礎模型MAI-1-preview
2025-08-29
| Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩
Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件
Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性
2025-08-29
| 資安日報
【資安日報】8月29日,刑事局運用AI從源頭阻斷詐騙人頭帳戶
內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中,提出一項運用AI技術的創新方案,希望以此找出可疑的預警資料,以便銀行執行進階的客戶忠誠計畫(KYC),而能從源頭阻斷詐騙金流
2025-08-29