新聞 | 蘋果

蘋果法務長、政策主管將於2026年初退休 晶片主管傳也將離職

蘋果找來Meta前法務長Jennifer Newstead接替明年退休的法務長Kate Adams

2025-12-08

新聞 | 微軟 | Windows | 捷徑 | CVE-2025-9491

微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞

Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看

2025-12-08

產品快報 | FortiOS | FortiGate | FortiAI-Protect | Fortinet ASICs

Fortinet新一代中高階NGFW登場,提供26 Gbps威脅防護效能

Fortinet上半年發表多款次世代網路防火牆,其中的FortiGate 700G可提供競爭產品4倍的威脅防護效能

2025-12-07

新聞 | IDC | AI | 身分管理

儘管大環境不確性增加,IDC:明年仍有逾5成企業將增加投資AI,代理AI明年將大規模落地

IDC預期明年將是代理AI落地元年,從先前單點的測試,到進入企業層面的協調,改變企業營運、決策及競爭力。

2025-12-05

新聞 | TypeScript 7 | 原生編譯 | Go | VS Code | JSDoc 型別檢查

TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版

微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版

2025-12-05

新聞 | Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

新聞 | google | Workspace Studio | AI代理 | 辦公自動化 | 無程式碼工具 | Gmail

Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程

Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務

2025-12-05

新聞 | Microsoft 365

微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率

微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

新聞 | 微軟 | 亞東紀念醫院 | 基因定序 | NGS | 大數據分析 | Azure | AI | LLM

亞東紀念醫院揭精準醫療永續平臺,基因定序分析加速16倍

亞東紀念醫院揭露自家核心基因定序系統,採微軟Azure臺灣區域,基因分析加速了16倍。這套系統資料庫涵蓋1.3萬名個案、90億筆資料,查詢時間從140秒縮短至12秒左右。院方也將定序結果導入門、急、住醫囑系統,協助醫師掌握用藥與遺傳疾病風險,提升臨床決策精準度。

2025-12-05

新聞 | 資安日報

【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列

本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda

2025-12-05

新聞 | CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05

新聞 | 俄羅斯 | 蘋果 | FaceTime

俄羅斯限制蘋果FaceTime的語音及視訊功能

俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由,限縮這款通訊應用程式的功能與服務品質

2025-12-05

新聞 | ArrayOS | Array AG | 漏洞利用 | DesktopDirect | CVE-2025-66644

Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell

日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動

2025-12-05

新聞 | Nvidia | AI超級電腦 | DGX Spark | CVE-2025-33187 | CVE-2025-33188

Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管

Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞

2025-12-05

新聞 | React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda

多組中國駭客從事React伺服器元件滿分漏洞利用活動

針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補

2025-12-05