| iThome

回顧2026年2月第二星期資安重要新聞，包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果，還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露，臺灣亦有電力設備主要供應商去年兩度遭駭

在12月9日，西門子、洛克威爾自動化以及施耐德電機，皆各自針對旗下產品發布一系列安全修補，提醒用戶部署更新與防護措施，美國CISA也在同一天，發布3則與工控系統（ICS）設備有關的漏洞修補資訊

2025-12-15

PCIe標準的完整性與資料加密（IDE）安全機制存在3項資安漏洞，PCI-SIG修訂相關規格進行修補

2025-12-15

研究人員發現，公開於網上的Docker Hub中的容器映像檔，內含AI模型、API金鑰及多種憑證，可能造成軟體供應鏈攻擊

2025-12-15

彭博報導指出，英特爾準備和AI推論晶片及平臺業者SambaNova達成收購協議

2025-12-15

新版VS Code把代理工作階段整合進Chat，關閉對話仍可持續執行，並加入Continue in交辦流程、Git worktree隔離修改，以及Agent HQ集中管理代理

2025-12-15

除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質，Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能

2025-12-15

上週五蘋果發布行動裝置、電腦，以及穿戴裝置發布大型更新，其中最值得留意的部分，是已有兩個已遭利用的WebKit零時差漏洞，用戶應儘速套用更新

2025-12-15

源自第三方或開源元件的資安弱點，一但對微軟線上服務造成實際影響，微軟承諾一併納入漏洞獎勵範圍

2025-12-15

韓國最大電商酷澎（Coupang）發生3,370萬人個資外洩，警方搜查該公司辦公室，執行長公開道歉且請辭以示負責

2025-12-15

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略，包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務，要供牙科診所使用。

2025-12-14

Google DeepMind更新Gemini Deep Research研究代理，更新重點放在更深入網站內頁查詢與蒐集所需資料，並以反覆規畫與補齊資訊缺口的流程完成彙整

2025-12-12

曾經濫用微軟Graph API的中國駭客近期再度出手，打造新的惡意程式NanoRemote，最大的不同之處，在於他們利用了Google Drive的API來進行C2通訊

2025-12-12