| iThome

本週二有許多軟體業者發布1月份例行更新，其中最受到關注的部分，是微軟公布的資安漏洞，其中有桌面視窗管理員（Desktop Window Manager，DWM）漏洞CVE-2026-20805已遭到利用，成為各界的焦點

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕，假冒美國眾議員John Moolenaar寄送釣魚信，意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

針對AI公司抓取網路內容訓練模型引發的侵權疑慮，RSS共同作者Eckart Walther發起RSL開放標準，供出版商於robots.txt檔案中添加機器可讀的內容授權條款

2025-09-11

Amazon旗下自駕車公司Zoox在美國啟動無人計程車試乘服務

2025-09-11

微軟在9月上旬的發布的資安公告當中，修補Azure Networking漏洞CVE-2025-54914，以及Azure高效能運算（High Performance Compute，HPC）套件漏洞CVE-2025-55232，由於CVSS風險評分達到10分、9.8分，而相當引人關注

2025-09-11

主打先買後付（BNPL）服務的金融科技業者Klarna，以KLAR為代號登上美國紐約股市

2025-09-11

微軟推出Visual Studio 2026 Insiders，人工智慧深度整合至開發流程，協助理解程式碼與測試建議，並透過Profiler Agent提供實測驗證

2025-09-11

據華爾街日報（WSJ）報導，OpenAI準備在5年內向甲骨文購買高達3千億美元的AI運算能力

2025-09-11

歐洲最大行動應用開發商Bending Spoons將以13.8億美元收購影片共享及協作平臺Vimeo

2025-09-11

The Information報導，微軟將在Office 365使用Anthropic服務，外界相信這是為了減少對OpenAI的倚賴

2025-09-11

Google在Android Gradle Plugin 8.12推出最佳化資源縮減，結合R8程式碼最佳化同步運作，可減少安裝檔大小並提升效能，部分專案安裝檔縮減幅度甚至可超過50％，AGP 9.0起將預設啟用

2025-09-11

OpenAI測試ChatGPT開發者模式，支援MCP連接器讀寫，限網頁Plus與Pro用戶開啟，官方提到，系統在寫入前需人工確認JSON，降低誤改風險，並提醒防範提示詞注入與惡意伺服器攻擊

2025-09-11

Go 1.25推出實驗性JSON套件encoding/json/v2與jsontext，強制檢查UTF-8並拒絕重複成員名稱，欄位比對改為區分大小寫

2025-09-11