今日最新

GitHub推出MCP註冊庫，集中收錄MCP伺服器並支援VS Code一鍵安裝，協助開發者快速探索與導入工具鏈，首批合作涵蓋Figma、Postman與HashiCorp

英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯，其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動

Google從美國地區開始，陸續將Gemini整合到Chrome瀏覽器

Meta預告將預覽穿戴裝置存取工具包（Meta Wearables Device Access Toolkit），以讓開發人員打造支援Meta AI眼鏡的各種應用

本週Google針對電腦版、安卓版Chrome，以及ChromeOS、ChromeOS Flex作業系統用戶發布更新，修補已被利用的V8類型混淆漏洞CVE-2025-10585，此為今年的第6個Chrome零時差漏洞

Anthropic揭露因3項基礎設施缺陷重疊，導致Claude回應品質間歇下降，問題多數已修復完成，並導入更嚴格的品質檢測與監控

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布，已經收購基於AI的問卷自動化業者HyperComply

如何將SBOM概念應用和擴展到LLM模型及應用程式

透過生成式AI的做法，可以做到商品全檢的程度，不只是商品上架時檢查，連商品後續更新圖片時，每一次都可以檢查。Momo一個月靠生成式AI進行各種檢查的商品圖片，最少數十萬張，最多更可處理高達上百萬張。

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud，而這起事故受到關注的原因，在於資安業者CrowdStrike的帳號遭駭，導致該公司開發的套件受到影響