| iThome

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞，10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞，因配件端未確實檢查是否處於配對模式，攻擊者在近距離可強行啟動快速配對流程並完成綁定，導致裝置可能在未經同意下遭接管

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告，濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信，因為是Google威脅情報小組（GTIG）與Mandiant，因此受到矚目，不久之後，Oracle先回應是7月修補的重大漏洞有關，之後又改口是新漏洞，令人摸不著頭緒，此時，有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式，也將這次事故暫時定調為單一漏洞濫用攻擊，但10月10日GTIG與Mandiant發布調查報告，他們認為有多條漏洞濫用攻擊鏈的存在，而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11

Python 3.14推出t-strings與多重直譯器，效能提升成焦點

Python 3.14成為穩定版，新增樣板字串t-strings、型別註解延後求值與多重直譯器支援，Free-threaded模式更成熟，並提供實驗性JIT與Android官方版本

2025-10-10

新聞 | OpenAI | ChatGPT Go

OpenAI低價版ChatGPT要推到亞洲

OpenAI將ChatGPT Go方案擴大推向東南亞市場

2025-10-10

新聞 | Gemini Enterprise | AI代理 | Google Cloud

Google宣布Gemini Enterprise企業AI平臺

Gemini Enterprise主要核心元件包括：Gemini家族模型、可執行多種專業任務的AI代理系統，以及管理所有代理應用的中央治理框架

2025-10-10

新聞 | Anthropic | Claude Code | 開發環境整合 | 開發自動化

Claude Code支援自訂外掛，一行指令安裝自訂工作流程與代理

Anthropic啟用Claude Code外掛，讓開發者能以統一介面管理多種開發擴充點，並支援自建市集與指令安裝，此機制強調可重複設定與流程一致性

2025-10-10

新聞 | Samsung | TRM | 遞迴推理 | 小模型 | AI

三星超小模型挑戰大模型，以遞迴推理在ARC-AGI基準測試取得亮眼成績

三星研究員釋出Tiny Recursion Model（TRM）研究，以約700萬參數模型達到ARC-AGI-1 44.6％與ARC-AGI-2 7.8％成績，展現出透過遞迴推理機制，也能讓小模型擁有亮眼的思考與修正能力

2025-10-10

歐洲業者連署反對歐盟Chat Control用戶端掃描，指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信，反對歐盟《兒少性剝削規範》（CSA）中的Chat Control方案，批評用戶端掃描破壞端到端加密與資安，削弱歐洲業者信任與數位主權

2025-10-10

AI趨勢周報第278期：DeepMind打造可自動偵測軟體漏洞並修補的AI代理

DeepMind正在研發中的AI代理CodeMender，可自動找出並修補軟體漏洞，還能重寫既有程式來移除風險；開發企業級AI代理更容易，微軟開源Agent Framework；OpenAI公布代理人開發工具AgentKit；ChatGPT變身為應用程式平臺；代理型AI運作效能提升100倍的技術來了

2025-10-10