| iThome

在觀眾逐步轉向串流平臺的趨勢下，美國電影藝術與科學學院決定自2029年起，奧斯卡金像獎頒獎典禮改由YouTube全球獨家播出

Google將用來建置AI迷你應用的Opal工具整合至Gemini網頁版，讓使用者可透過Opal建立客製化AI助理機制Gem

2025-12-18

美國汽車零件大廠LKQ向主管機關通報Oracle E-Business Suite（EBS）遭駭，外洩將近一萬人個資

2025-12-18

KB5071546導致部分用戶安裝於Windows機器後，MSMQ無法運作，運作中的叢集MSMQ環境也受影響

2025-12-18

有勒索軟體加入利用滿分資安漏洞CVE-2025-55182（React2Shell）的行列！揭露此事的資安公司S-RM指出，使用Weaxor勒索軟體的駭客，利用此漏洞取得初始入侵管道，停用內建防毒並部署勒索軟體、加密檔案，過程僅有一分鐘不到

2025-12-18

Google強調Gemini 3 Flash在多項測試中，效率與表現皆優於Gemini 2.5 Pro

2025-12-18

Meta推出SAM Audio音訊分離模型，能以文字、畫面點選與時間區段提示，從混合音訊抽離指定聲源，官方提供模型下載，用戶可先在Segment Anything Playground試用

2025-12-18

日本電商Askul公布勒索軟體調查，物流與內部系統遭加密停擺，確認外洩74萬筆客戶與合作夥伴資料，另含員工2,700筆，已通報並逐一通知受影響人，承諾補強存取控制、紀錄與監控

2025-12-18

數位憑證皮夾今起試營運，將蒐間各界使用意見，後續再進入正式服務。數位憑證皮夾明年將開放駕照、工商憑證、畢業證書等身分證明資料下載，並開放更多使用場域。

2025-12-17

近日MITRE揭露最危險的25種型態的資安漏洞，延續去年態勢，跨網站指令碼（XSS）、SQL注入，以及跨網站請求偽造（CSRF）仍是前3大威脅，然而值得留意的是，多種記憶體緩衝區溢位類型的弱點，今年也入榜

2025-12-17

上週美國網路安全暨基礎設施安全局（CISA）將WinRAR路徑遍歷漏洞CVE-2025-6218列入已遭利用的漏洞名單（KEV），有多家資安公司發現，有3個駭客組織先後加入利用行列

2025-12-17

STOC 2026學術會議投稿前提供AI回饋，並用推論運算擴展先檢查證明與數學一致性，指出錯誤與潤稿建議，調查120位參與作者回覆，97%認為有幫助

2025-12-17

俄羅斯駭客組織Sandworm（APT44、Seashell Blizzard）長年攻擊西方國家的關鍵基礎設施的手法，於今年出現重大變化，他們大幅減少利用已知或未知的漏洞，而是針對邊緣裝置配置不當的情況下手，使得攻擊活動變得更加隱密

2025-12-17