| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

針對AI公司抓取網路內容訓練模型引發的侵權疑慮，RSS共同作者Eckart Walther發起RSL開放標準，供出版商於robots.txt檔案中添加機器可讀的內容授權條款

2025-09-11

Amazon旗下自駕車公司Zoox在美國啟動無人計程車試乘服務

2025-09-11

微軟在9月上旬的發布的資安公告當中，修補Azure Networking漏洞CVE-2025-54914，以及Azure高效能運算（High Performance Compute，HPC）套件漏洞CVE-2025-55232，由於CVSS風險評分達到10分、9.8分，而相當引人關注

2025-09-11

主打先買後付（BNPL）服務的金融科技業者Klarna，以KLAR為代號登上美國紐約股市

2025-09-11

微軟推出Visual Studio 2026 Insiders，人工智慧深度整合至開發流程，協助理解程式碼與測試建議，並透過Profiler Agent提供實測驗證

2025-09-11

據華爾街日報（WSJ）報導，OpenAI準備在5年內向甲骨文購買高達3千億美元的AI運算能力

2025-09-11

歐洲最大行動應用開發商Bending Spoons將以13.8億美元收購影片共享及協作平臺Vimeo

2025-09-11

The Information報導，微軟將在Office 365使用Anthropic服務，外界相信這是為了減少對OpenAI的倚賴

2025-09-11

Google在Android Gradle Plugin 8.12推出最佳化資源縮減，結合R8程式碼最佳化同步運作，可減少安裝檔大小並提升效能，部分專案安裝檔縮減幅度甚至可超過50％，AGP 9.0起將預設啟用

2025-09-11

OpenAI測試ChatGPT開發者模式，支援MCP連接器讀寫，限網頁Plus與Pro用戶開啟，官方提到，系統在寫入前需人工確認JSON，降低誤改風險，並提醒防範提示詞注入與惡意伺服器攻擊

2025-09-11

Go 1.25推出實驗性JSON套件encoding/json/v2與jsontext，強制檢查UTF-8並拒絕重複成員名稱，欄位比對改為區分大小寫

2025-09-11

本週是許多軟體廠商及IT業者發布9月例行更新的時間，其中微軟這次修補的內容相當值得留意，其中有兩個已被公開的SMB、SQL Server零時差漏洞，後續很有可能會被用於實際攻擊行動

2025-09-10