| iThome

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞，攻擊者要是取得共用靜態憑證，能以任一既存使用者的電子郵件位址完成帳號自動連結，繞過驗證權限觸發AI代理任務

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證，並要求使用者進行特定身分流程，然後複製及貼上特定URL內容，意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix，揭露此事的資安公司警告，這種手法更加難以偵察及攔截，企業須提高警覺

2025-12-12

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少，限業者2026/1/16前回覆，承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12

中國駭客組織Ref7707（CL-STA-0049、Earth Alux，以及Jewelbug）近期傳出打造新後門程式NanoRemote，其特別之處在於，他們利用Google Drive的API進行C2通訊，使得相關活動難以偵測

2025-12-12

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作，在當地公立學校部署基於Grok模型的個人化教育服務

2025-12-12

位於南科的國網雲端算力中心，未來結合2029年建置完成的沙侖智慧創新算力中心，成為新一代國家級AI算力基地，支援我國AI、科學研究、產業應用創新、政府數位治理等使用。

2025-12-12

資安業者Wiz提出警告，有人試圖對曝露在網際網路上的Git伺服器Gogs下手，利用目前尚未修補的零時差漏洞CVE-2025-8110犯案，呼籲IT人員限縮存取Gogs系統的管道因應

2025-12-12

Brave開發商為瀏覽器AI助理Leo加入代理功能，可根據用戶提示建議上網行動

2025-12-12

React Server Components再爆3個新漏洞，含2個DoS與1個原始碼洩露，官方強調不涉及遠端程式碼執行，但先前修補不完整，已升級者仍需再更新到19.0.3、19.1.4或19.2.3

2025-12-12

避免州政府各自立法控管AI應用阻止創新，美國總統川普（Donald Trump）簽署行政命令，計畫建立國家級AI立法架構，指示司法部、商務部、聯邦貿易委員會（FTC）及聯邦通訊委員會（FCC）採取行動

2025-12-12

華特迪士尼授權OpenAI短影音生成AI平臺Sora，可使用迪士尼、漫威等角色IP生成影片，也將對OpenAI注資10億美元

2025-12-12

OpenAI公布GPT-5.2，強調文件製作、視覺及軟工能力更強，幻覺更少，價格調高約40%

2025-12-12

Adobe在12月例行更新修補多項產品漏洞，其中ColdFusion因存在數個重大安全弱點，Adobe建議用戶優先部署相關更新

2025-12-12