威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | GPT-5 | MCP-Universe | AI代理 | 多步驟任務 | 人工智慧測試

GPT-5在跨工具任務成功率僅四成,MCP基準測試凸顯AI代理落地難題

Salesforce團隊發表MCP-Universe基準測試,GPT-5在跨工具多步驟任務成功率為43.72%,雖居各模型之首但仍未過半,研究指出長脈絡與工具適應力是人工智慧代理落地的主要瓶頸

2025-08-25

新聞 | Airbnb | Joe Gebbia | 川普 | 美國設計 | America by Design | UI | USWDS | 美國網頁設計系統 | 美國政府

川普任命Airbnb共同創辦人Joe Gebbia為設計長

川普啟動America by Design倡議,旨在改善聯邦機構的網站與實體介面,以及更新美國網頁設計系統USWDS

2025-08-25

新聞 | Grok | XAI

xAI開源Grok 2.5模型

Hacker News新聞社群批評xAI只開源了Grok 2模型的權重,而且授權條件限制頗多

2025-08-25

新聞 | Docker | CVE-2025-9074 | 資安漏洞

Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機

研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補

2025-08-25

新聞 | Midjourney | Meta

Meta未來AI模型及產品將採用Midjourney技術

Meta與Midjourney建立合作關係,以將Midjourney的圖像生成技術應用於自家產品

2025-08-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

新聞 | Google Cloud | 公有雲 | Meta

傳Google獲得Meta六年雲端百億美元合約

根據The Information報導,Google成為Meta最新的公有雲合作夥伴,雙方簽立6年合約

2025-08-25

新聞 | Colt | 資料外洩 | Warlock | 暗網

英國電信商Colt通報資料遭竊,暗網外流檔案可能涉及客戶資訊

英國電信商Colt確認業務支援系統遭入侵,資料被竊並外流至暗網,檔案可能涉及客戶資訊,公司已下線多項服務並展開調查

2025-08-25

新聞 | Perforce | JRebel Enterprise | Java開發 | 雲端開發

JRebel Enterprise自動設定雲端環境,Java程式碼變更立即生效免重部署

Perforce推出JRebel Enterprise,專為雲端與遠端Java開發設計,透過自動化設定與免重新部署機制,協助團隊縮短回應時間並降低維護成本

2025-08-25

新聞 | 英特爾 | Intel | 美國政府 | 股份 | 晶片與科學法案 | CHIPS Act | 補助

美國政府入股英特爾,取得9.9%股份

英特爾確定以股票出售方式,取得美國政府晶片與科學法案提供的89億美元補助

2025-08-25

新聞 | 微軟 | DirectX | Advanced Shader Delivery | Windows遊戲

微軟把著色器編譯搬上雲端,Windows遊戲首次啟動可加速85%

微軟DirectX團隊公開進階著色器交付(Advanced Shader Delivery)技術,將著色器編譯搬上雲端,縮短遊戲首次啟動時間,經實測最高可加速85%,減少卡頓並提升體驗

2025-08-22

新聞 | Orange Belgium | 資料外洩 | 資安事件 | 電信業者 | 客戶資料

Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取

Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案

2025-08-22