| iThome

中華資安注資6,500萬入股奧義智慧母公司賽博創新科技，透過資本、技術和市場的整合，希望達到一加一大於二的策略合作綜效。（前排左至右）賽博創新科技共同創辦人兼CEO吳明蔚、中華資安董事長陳明仕；（後排左至右）賽博創新科技共同創辦人兼CTO邱銘彰、共同創辦人兼CISO叢培侃，以及中華資安總經理洪進福。

中華資安注資奧義智慧6,500萬，共築AI資安防禦新格局

中華資安增資奧義智慧合作案，藉由雙方優勢互補，並且深度整合雙核心競爭力，透過資本投入、技術整合、國際拓展及市場前景等多層面合作，達到強強聯手，共同打造臺灣資安「護國神山」

新聞 | 2025 AI Index Report | AI | 美國 | 中國

史丹佛大學AI指數報告：中國AI論文及專利數量最多，美國先進AI模型數量超越全球總和

史丹佛大學人本AI研究中心公布新版AI指數報告，顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現，在2023年~2024年間提升了67.3個百分點

2025-04-09

新聞 | 資安日報 | 萬國通

【資安日報】4月9日，微軟修補CLFS零時差漏洞，若不處理，恐面臨勒索軟體攻擊

本週微軟發布4月份例行更新（Patch Tuesday），其中最受到關注的部分，就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824，並透露駭客組織Storm-2460將其用於勒索軟體攻擊

2025-04-09

中國駭客ToddyCat鎖定ESET防毒漏洞而來，以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告，指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859，通報此事的卡巴斯基透露細節，一年前中國駭客ToddyCat將其用於實際攻擊，用來在受害電腦載入惡意程式TCESB

2025-04-09

新聞 | SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告，有3項重大層級漏洞相當值得留意，其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險，攻擊者能用來注入任意ABAP程式碼

2025-04-09

微軟發布4月份例行更新，修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新（Patch Tuesday），值得留意的是，其中有1項零時差漏洞CVE-2025-29824，已被用於實際攻擊行動，該公司進一步透露，名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09

新聞 | 甲骨文 | Oracle Cloud | 資料外洩

傳甲骨文向雲端客戶通報資料外洩

雖然甲骨文否認今年3月間媒體報導的Oracle Cloud代管客戶資料外洩事故，但後續彭博相關報導顯示，有至少兩家企業接獲甲骨文私下通知資料外洩事件

2025-04-09

新聞 | 臺中榮總 | IT | ESG

中榮推動ESG永續發展有成，靠IT精進病歷管理年省超過6,800萬張用紙、縮減急診病患就醫流程時間

臺中榮總在2年前大力推動ESG永續發展，成立永續發展委員會，由院長、副院長擔任正副召集人，除了推動廢棄物減量、感染物滅菌再利用，以及新建物導入綠建築設計，更透過IT精進電子化病歷，打造智慧病歷管理，每年節省超過6,800萬紙張，並分析急診病患就醫歷程，不斷優化縮減病人就醫時間，提高醫療服務品質。

2025-04-09

新聞 | Gemini 2.5 Pro | Deep Research | Gemini

Google Gemini 2.5 Pro Experimental開始支援Deep Research

Gemini Advanced方案的Deep Research功能，升級使用新版Gemini 2.5 Pro推理模型

2025-04-09

Ivanti SSL VPN漏洞攻擊拉警報，全球5千臺伺服器曝險

上週資安業者Ivanti提出警告，他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動；資安業者Mandiant透露是中國駭客所為。值得留意的是，Shadowserver基金會提出警告，目前網際網路上仍有5千臺Ivanti伺服器尚未修補，其中臺灣有近300臺，而有可能成為駭客下手的目標

2025-04-09