| iThome

蘋果找來Meta前法務長Jennifer Newstead接替明年退休的法務長Kate Adams

Windows捷徑屬性僅顯示前260字元，攻擊者得以將惡意指令藏於後段，長期未被介面正確呈現，微軟已在今年調整顯示行為，讓完整目標字串可被查看

2025-12-08

IDC預期明年將是代理AI落地元年，從先前單點的測試，到進入企業層面的協調，改變企業營運、決策及競爭力。

2025-12-05

微軟更新TypeScript 7原生開發進度，Go版編譯器與語言服務已可在實務專案使用，編譯速度提升可達10倍，並確認6.0為最後JavaScript版

2025-12-05

研究示範Battering RAM攻擊只需一塊約50美元中介板，就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證，讀寫受保護資料並破壞驗證機制

2025-12-05

Google正式開放Workspace Studio，讓員工不用寫程式就能開發AI代理，串接Gmail、Drive與Chat，自動判斷郵件、整理待辦與發票資訊，並可延伸到Asana與Salesforce等雲端服務

2025-12-05

微軟預告半年之後將調高Microsoft 365商用版價格，以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

亞東紀念醫院揭露自家核心基因定序系統，採微軟Azure臺灣區域，基因分析加速了16倍。這套系統資料庫涵蓋1.3萬名個案、90億筆資料，查詢時間從140秒縮短至12秒左右。院方也將定序結果導入門、急、住醫囑系統，協助醫師掌握用藥與遺傳疾病風險，提升臨床決策精準度。

2025-12-05

本週React公布的滿分漏洞CVE-2025-55182（React2Shell），AWS提出警告，已出現多組中國駭客積極利用的情況，其中兩組人馬是Earth Lamia、Jackpot Panda

2025-12-05

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告，指出這些駭客將其用於攻擊VMware虛擬化平臺，複製虛擬機器（VM）的快照，然後從中挖掘憑證資料，以便從事後續活動

2025-12-05

俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由，限縮這款通訊應用程式的功能與服務品質

2025-12-05

日本電腦網路危機處理暨協調中心（JPCERT/CC）警告，日本有多家企業Array AG系列SSL VPN設備遭到攻擊，這些設備皆存在一項安瑞科技（Array Networks）已於5月完成修補的資安漏洞（未登記CVE編號），呼籲企業應儘速採取行動

2025-12-05

Nvidia在11月21日發布安全更新，修補DGX Spark韌體安全漏洞

2025-12-05