AI發展成熟度 | CIO | CIO心聲 | GenAI | 新聞 | 生成式AI | AI & Big Data | Cloud | 資安
【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲
這篇超長文,呈現了136位IT主管,形形色色的觀察,也卻是他們最真實的GAI看法,區分出觀望者、計畫者、導入驗證者、正式啟用者和深化內化者的第一線體會
2025-12-26
【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞
近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注,他們提及漏洞出現在zlib實作,可能被用來存取未初始化的記憶體堆疊,呼籲用戶要儘速處理
2025-12-26
CVE-2025-14847 | MongoBleed | MongoDB | 新聞 | 資安
近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應
2025-12-26
Gradle9 | Java25 | Jetbrains | Kotlin | WebAssembly | 新聞
Kotlin 2.3.0強化多平臺工具鏈,JVM支援Java 25並提升Wasm原生互通
JetBrains推出Kotlin 2.3.0,主打多平臺工具鏈,JVM可產生Java 25位元碼等,原生端強化Swift互通,Wasm與JavaScript也更新跨語言呼叫
2025-12-26
CSS Grid | Grid Lanes | W3C | WebKit | 新聞 | 瀑布流排版
瀏覽器引擎WebKit引入CSS Grid Lanes,瀑布流排版走向原生CSS
WebKit團隊提出CSS Grid Lanes,讓瀑布流排版改由瀏覽器原生CSS負責,不再依賴JavaScript函式庫,已可在Apple Safari技術預覽234版測試
2025-12-26
CVE-2020-12812 | FortiGate | Fortinet | FortiOS | SSL VPN | 新聞 | 資安
Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用
本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象
2025-12-26
CVE-2025-68664 | CVE-2025-68665 | LangChain | 序列化注入 | 新聞 | 資安
LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩
官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664,反序列化恐把外部資料還原成LangChain物件,並外洩環境變數機密,建議升級至0.3.81或1.2.5以上版本
2025-12-26
雖然Waymo宣稱其無人駕駛計程車能成功通過因停電而無號誌指引的十字路口,但停電也導致自駕系統確認路況請求激增,部分車輛在道路上臨時停駛等待指示,最後不得不出動人力協助召回車輛
2025-12-26