新聞 | CSS Grid | Grid Lanes | 瀑布流排版 | WebKit | W3C
瀏覽器引擎WebKit引入CSS Grid Lanes,瀑布流排版走向原生CSS
WebKit團隊提出CSS Grid Lanes,讓瀑布流排版改由瀏覽器原生CSS負責,不再依賴JavaScript函式庫,已可在Apple Safari技術預覽234版測試
2025-12-26
新聞 | Fortinet | CVE-2020-12812 | FortiGate | FortiOS | SSL VPN
Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用
本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象
2025-12-26
新聞 | LangChain | CVE-2025-68664 | CVE-2025-68665 | 序列化注入
LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩
官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664,反序列化恐把外部資料還原成LangChain物件,並外洩環境變數機密,建議升級至0.3.81或1.2.5以上版本
2025-12-26
雖然Waymo宣稱其無人駕駛計程車能成功通過因停電而無號誌指引的十字路口,但停電也導致自駕系統確認路況請求激增,部分車輛在道路上臨時停駛等待指示,最後不得不出動人力協助召回車輛
2025-12-26
新聞 | Linux | 資安漏洞 | CVE-2025-68260 | Rust
Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機
2025-12-26
新聞 | Roundcube | CVE-2025-68461 | CVE-2025-68460 | 安全更新
開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊
2025-12-26
媒體發現印度版Google Help網頁,出現允許用戶修改Gmail電子郵件位址的說明文字,而且新舊gmail信箱都能同步接收到郵件
2025-12-26
巴西跟進歐盟,要求蘋果放寬App Store限制並開放第三方市集
除歐盟立法要求蘋果開放 iOS 生態系外,巴西反壟斷機關亦要求蘋果開放第三方程式市集與 App 側載,並允許開發商於App Store以外管道完成數位內容付費
2025-12-26
新聞 | Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞
Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊
Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)
2025-12-26
新聞 | WatchGuard | Firebox | 資安漏洞 | CVE-2025-14733
WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用
資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼
2025-12-26
Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改
2025-12-26
生成式AI在2025年持續風行,不論在工作或生活的場合,每個人都在熱烈討論或聽聞相關技術應用的最新進展,2026年這股熱潮仍將持續發威,成為各個領域發展的重要推手
2025-12-26
有鑑於AI對資料傳輸速度與儲存空間的龐大需求,2025這一年來,從伺服器基礎傳輸架構,到GPU互連傳輸技術,還有針對LLM應用的記憶體,以及長期資料保存儲存媒體,都有一系列關鍵新技術發展,可望在2026年逐一發酵,進而改變企業IT的儲存架構樣貌。
2025-12-26
