| CVE-2025-53770 | SharePoint

SharePoint Server重大漏洞遭駭客濫用 美國政府傳受害 近萬家組織曝險

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害,臺灣也有數十臺機器曝險

2025-07-22

| Gemini Deep Think | Google DeepMind | 國際數學奧林匹亞 | IMO | 金牌

Google Gemini Deep Think也突破今年數奧金牌門檻

Google DeepMind以Gemini Deep Think進階版來挑戰今年的國際數學奧林匹亞(IMO)競賽,總得分與OpenAI同樣達到金牌水準

2025-07-22

| AI-Assisted IDE | GitLab | AI | 軟體開發 | Agent | IDE

GitLab Duo代理平臺公測,AI代理加入開發流程加速協作

GitLab公開測試Duo代理平臺(Agent Platform),人工智慧代理自動在軟體開發各環節進行協作,強化流程自動化與團隊彈性,推動企業開發效率與治理現代化

2025-07-22

| 資安日報

【資安日報】7月21日,SharePoint驚傳零時差漏洞攻擊,逾85臺伺服器受害

上週末資安業者Eye Security發現針對SharePoint伺服器而來的零時差漏洞攻擊,微軟證實確有此事並將漏洞登記為CVE-2025-53770,目前確認至少有85臺伺服器、29個企業組織受害,其中部分是跨國企業組織及政府機關,影響範圍恐相當廣泛

2025-07-21

| Nvidia | Container Toolkit | CVE-2025-23266 | AI

Nvidia Container Toolkit存在重大漏洞,攻擊者恐用於在AI雲端服務提升權限

資安業者Wiz指出,上週Nvidia修補的Container Toolkit資安漏洞CVE-2025-23266相當危險,若不處理,將可能造成整個AI生態圈系統性的風險,他們估計全球約有37%雲端環境受到影響

2025-07-21

| OpenAI | 國際數學奧林匹亞 | 推理模型 | Strawberry

OpenAI的實驗性模型能力已達國際數學奧林匹亞金牌選手程度

根據OpenAI研究科學家的說法,OpenAI實驗性推理LLM的數學能力,已經與國際數學奧林匹亞金牌選手相當

2025-07-21

| NoName057 | DDoS | 執法行動.Operation Eastwood

歐洲刑警與12國執法機關聯手,摧毀俄羅斯DDoS駭客NoName057(16)基礎設施

上週歐洲刑警組織(Europol)宣布,他們與19個國家進行合作,對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動,破壞攻擊基礎設施、對7名嫌犯發布國際通輯令,並通知超過1千名從中協助的人士,表明他們將面臨相關的刑事責任

2025-07-21

| SharePoint | CVE-2025-49706 | CVE-2025-53770

SharePoint驚傳零時差漏洞攻擊,微軟緊急發布修補程式

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動,駭客鎖定內部建置的SharePoint伺服器而來,目前確認至少有85臺伺服器、29個企業組織受害,微軟證實此事,並於20日發布部分版本的修補程式,值得留意的是,SharePoint Server 2016目前尚無修補程式,IT人員必須透過其他防護措施來降低風險

2025-07-21

| Azure Government Cloud | 美國國防部 | Propublica | 微軟 | 數位護送 | Digital Escort | 政府雲 | 資安 | 風險 | 中國 | 技術支援

微軟宣布美國國防部技術支援業務將排除中國工程團隊

非營利調查機構ProPublica踢爆微軟政府雲維運未完全排除中國工程師,可能讓中國得以滲透美國國防部等聯邦機構系統

2025-07-21

| Ivanti Connect Secure | Ivanti | CVE-2025-0282 | CVE-2025-22457 | JPCERT | MDifyLoader | Cobalt Strike | VShell | Fscan

Ivanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike

針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure(ICS)資安漏洞CVE-2025-0282、CVE-2025-22457,日本電腦緊急應變小組(JPCERT/CC)公布最新的調查結果,指出有人從去年12月就開始利用,散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具

2025-07-21

| IT周報 | IAB Tech Lab | AI爬蟲 | CloudFlare | 數位行銷 | 關鍵字廣告 | 生成式AI | RMN

Martech雙周報第78期:AI爬蟲衝擊出版商流量及收益,IAB Tech Lab和Cloudflare相繼推出網站主對爬蟲系統收費的機制

本期Martech雙周報重點:IAB Tech Lab推出讓出版商及品牌與AI爬蟲系統互動的API框架;Cloudflare推出對AI爬蟲系統收費的機制;Yahoo! Japan如何透過預渲染技術同時提升使用者體驗及廣告點擊率

2025-07-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0714~0718,中國駭客網釣信鎖定臺灣半導體人資單位!全球還有Vishing、AI偽冒攻擊擴大

在2025年7月第三星期資安新聞中,社交工程攻擊威脅是主要焦點,不僅有臺灣半導體人資遭中國駭客網釣信鎖定,全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷,以及Vishing、Deepfake偽冒語音攻擊實例大增

2025-07-21