資安

WhatsApp釋出新版iOS和Mac版WhatsApp，以修補被用於監聽特定人士通訊內容的資安漏洞

Kubernetes Capsule爆出CVE-2025-55205漏洞，租戶用戶可向系統命名空間注入標籤，導致隔離失效，0.10.3及更早版本皆受影響，官方已於0.10.4修補

Salesloft Drift權杖外洩事件擴大，包含Drift Email整合，少數Google Workspace郵件遭讀取，建議用戶盡速撤銷並輪替權杖，徹底檢查相關整合的安全性

內政部警政署刑事局近日在「2025內政黑客松AI應用競賽」的電梯簡報活動當中，提出一項運用AI技術的創新方案，希望以此找出可疑的預警資料，以便銀行執行進階的客戶忠誠計畫（KYC），而能從源頭阻斷詐騙金流

以色列國家數位局（Israel National Digital Agency）揭露大規模網釣攻擊ShadowCaptcha，這波行動至少進行一年以上，粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站，然後將用戶重新導向並要求進行「圖靈驗證」，最終於受害電腦植入惡意軟體

MATLAB開發商MathWorks五月間公告遭到勒索軟體攻擊，影響IT系統運作，該公司後續調查顯示有一萬多名用戶個資因此外洩

資安業者ESET全球第一款導入生成式AI的勒索軟體，並將其命名為PromptLock，雖然進一步分析之後發現，開發者主要的目的應為進行概念驗證（PoC），但這也凸顯將AI用於惡意軟體攻擊行動，不再只是假設

開源建置工具Nx惡意版本遭發布NPM，安裝即竊取憑證並上傳至GitHub儲存庫，還改寫終端機啟動檔，官方已下架並建議用戶檢查與清理環境