有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等
新聞 | React Server Components | DOS | CVE-2025-55184 | CVE-2025-55183
React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞
React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3
2025-12-12
避免州政府各自立法控管AI應用阻止創新,美國總統川普(Donald Trump)簽署行政命令,計畫建立國家級AI立法架構,指示司法部、商務部、聯邦貿易委員會(FTC)及聯邦通訊委員會(FCC)採取行動
2025-12-12
OpenAI與迪士尼合作,於Sora中使用逾200個動畫與插畫角色
華特迪士尼授權OpenAI短影音生成AI平臺Sora,可使用迪士尼、漫威等角色IP生成影片,也將對OpenAI注資10億美元
2025-12-12
OpenAI公布GPT-5.2,強調文件製作、視覺及軟工能力更強,幻覺更少,價格調高約40%
2025-12-12
新聞 | adobe | 安全更新 | ColdFusion
Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理
Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新
2025-12-12
Google公佈實驗性AI瀏覽器Disco、首項功能GenTabs
Google強調結合AI的Disco瀏覽器,可協助使用者提升學習和工作速度,首個測試的功能為GenTabs,是以最新LLM Gemini 3為底層開發
2025-12-12
新聞 | VS Code | 擴充套件 | Bitcoin Black | Codo AI | Lightshot DLL劫持
VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie
兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式,會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號,目前已從市集下架
2025-12-12
