本期Martech雙周報重點：Jellyfish推出可以整理並分析不同LLM對品牌認知的工具；Google開源支援更多數位行銷情境的MMM成效追蹤統計模型；Amazon推出相當於Perfomance Max和Advantage+的跨通路AI代投服務 ...

身為儲存與伺服器設備領導廠商之一的Dell，於2月5日發布旗下主力備份儲存伺服器產品PowerProtect DD的安全性更新 DSA-2025-022 ，修補了180多個漏洞，包括7個高危險性的重大漏洞。 PowerProtect ...

一週前WhatsApp透露不尋常的零點擊攻擊事故（Zero-click），並指出約有90人遭到鎖定，攻擊者意圖在他們的手機植入間諜軟體Graphite。現在有知情人士透露，這起事故是義大利政府所為。

資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動，這些駭客一改過去手法，利用抖音及Steam遊戲的執行檔，於記憶體內載入惡意DLL，最終在受害電腦部署惡意軟體ValleyRAT ...

資安業者Sygnia指出，勒索軟體駭客鎖定VMware ESXi虛擬化平臺，目的不再只是綁架虛擬機器（VM）要求企業付錢，而是將這種平臺做為存取受害組織網路環境的管道，從而降低被發現的機率 ...

報導指出，義大利知名調查報導媒體Fanpage總編Francesco Cancellato及另二名異議人士上周接獲WhatsApp通知，他們的手機可能感染Paragon出品的間諜軟體Graphite，有被竊取通訊內容及個資的風險。涉嫌監控的是義國政府 ...

美國華盛頓及史丹佛大學研究團隊發表＜s1: Simple test-time scaling＞研究，以僅1,000個問題資料集訓練出s1-32B模型，並在數學測驗AIME24及MATH等標竿測試成果超越o1-preview。（ ...

思科修補網路存取控制（NAC）解決方案Identity Services Engine（ISE）重大層級漏洞CVE-2025-20124、CVE-2025-20125，並指出這些漏洞非常嚴重，若不處理攻擊者有機會遠端執行任意命令，或是提升權限 ...

ChatGPT搜尋去年11月僅提供Plus、Team及排隊名單的用戶使用。12月時 擴大 提供給所有免費方案用戶，不過必須登入才能使用。免去登入要求後，使用者只要在提示列輸入想知道的問題，ChatGPT就能搜尋網頁，條理列出答案並提供資訊來源。

這起攻擊涉及的惡意套件名為 github.com/boltdb-go/bolt ，其命名方式與合法的BoltDB套件 github.com/boltdb/bolt ...

還有一個引發社群不滿的問題，是人工智慧內容的可追溯性與透明度。Stack Exchange官方表示人工智慧內容的來源目前無法提供明確的引用與出處，這與Stack ...

在總經理陳世岳的支持下，富邦人壽以資安處成員為核心，成功導入NIST CSF網路安全框架，並且順利通過第三方驗證，NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言，以及彼此合作的共識基礎 富邦人壽資安處副總經理暨資安長黃文解（圖中）表示，該公司以資安處同仁為通過NIST CSF驗證的主力，在資安處資安處協理賴居正（左三）、副處長陳慧玲（右三）以及資安處經理曾淑玲（左二）的戮力合作下 ...