新聞

Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257，此漏洞可能導致SQL程式碼注入攻擊

本週Adobe發布7月例行更新，針對13款應用程式進行修補，該公司提醒IT人員，應優先安排修補電子表單平臺AEM Forms、應用程式開發平臺ColdFusion的工作

用生成式AI強化資安已是大勢所趨，今年AWS re:Inforce 2025資安會議上，該公司公開本身用生成式AI強化資安的多種場景，我們歸納出5種應用，涵蓋自動程式碼修補、自動API安全測試、加速雲端回應團隊能力，甚至MadPot蜜罐系統強化與威脅建模的應用

厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上，公布在厄國銷售的Kia車載裝置即時作業系統（RTOS）的安全性問題研究

本週微軟發布7月份例行更新（Patch Tuesday），這次總共修補多達130項資安漏洞，數量僅次於1月份的159個，為今年以來的第二多，也較6月份的數量多出接近一倍。其中最危險的漏洞，是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981

資安業者趨勢科技指出，勒索軟體駭客組織Bert從5月開始使用Linux版加密程式，主要的攻擊目標是VMware虛擬化平臺ESXi，這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方，在於能同時占用50個處理器執行緒來加速作業

專攻AI隱形眼鏡的Xpanceo完成2.5億美元的A輪融資，公司估值達13.5億美元

IBM新款Power11伺服器強調零停機維運能力，內建的Power Cyber Vault資安解決方案可在1分鐘內偵測到勒索軟體