歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險

Eurostar官網公開AI客服曾可繞過護欄,並遭提示注入誘導外洩系統提示,另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題,官方表示漏洞已修補

新聞 | 無人駕駛計程車 | Waymo | 停電

舊金山停電,Waymo無人車阻斷交通

雖然Waymo宣稱其無人駕駛計程車能成功通過因停電而無號誌指引的十字路口,但停電也導致自駕系統確認路況請求激增,部分車輛在道路上臨時停駛等待指示,最後不得不出動人力協助召回車輛

2025-12-26

新聞 | CIO心聲 | 生成式AI | 導入難題 | AI治理 | 資料幻覺

【回顧2025】從2百位CIO第一手洞察,剖析臺灣大型企業的GenAI進化之路(上)

從超過200位CIO的看法中,我們歸納出了一條企業擁抱生成式AI的演化之路,不同階段(起步、中途、登頂)都要面對四大課題,資料與安全難題、價值與應用課題、人才與文化挑戰,以及信任與風險議題,更畫出了一張從落地到規模化的挑戰表

2025-12-26

新聞 | Linux | 資安漏洞 | CVE-2025-68260 | Rust

Linux核心首度出現Rust漏洞,恐導致系統當機

Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機

2025-12-26

新聞 | Roundcube | CVE-2025-68461 | CVE-2025-68460 | 安全更新

Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私

開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊

2025-12-26

新聞 | Gmail | google

Google可望允許變更Gmail電子郵件地址

媒體發現印度版Google Help網頁,出現允許用戶修改Gmail電子郵件位址的說明文字,而且新舊gmail信箱都能同步接收到郵件

2025-12-26

新聞 | 巴西 | 蘋果 | iOS

巴西跟進歐盟,要求蘋果放寬App Store限制並開放第三方市集

除歐盟立法要求蘋果開放 iOS 生態系外,巴西反壟斷機關亦要求蘋果開放第三方程式市集與 App 側載,並允許開發商於App Store以外管道完成數位內容付費

2025-12-26

新聞 | Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞

Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊

Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)

2025-12-26

新聞 | WatchGuard | Firebox | 資安漏洞 | CVE-2025-14733

WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用

資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼

2025-12-26

新聞 | Nvidia | 安全更新 | isaac

Nvidia修補機器人平臺Isaac 3個重大RCE漏洞

Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改

2025-12-26

| 生成式AI | AI應用

AI帶來IT質變與量變

生成式AI在2025年持續風行,不論在工作或生活的場合,每個人都在熱烈討論或聽聞相關技術應用的最新進展,2026年這股熱潮仍將持續發威,成為各個領域發展的重要推手

2025-12-26

新聞 | Windows更新 | MSMQ | KB5071546

微軟釋出例外修補程式 解決安全更新造成的MSMQ錯誤

微軟釋出例外修補,解決12月安全更新KB5071546,引發的Windows MSMQ無法運作的問題

2025-12-25

新聞 | Groq | Nvidia

Nvidia挖角Groq人才並達成授權協議

Groq宣布與Nvidia達成非獨家授權協議,Groq高層也將加入Nvidia,而Groq公司仍將繼續獨立經營

2025-12-25