| iThome

【資安月報】2025年12月，中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目，臺廠產品資安發展亦受關注

在2025年12月的資安新聞中，網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題，多起新聞皆與此相關，國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年，2026年關鍵趨勢的發表也值得持續關注

新聞 | Apple Intelligence | 蘋果AI

蘋果AI全面升級，Apple Intelligence統一部署於五大平臺

新版Apple Intelligence在電話、FaceTime、Messages與AirPods提供即時翻譯功能

2025-09-16

VS Code Python與Pylance擴充9月更新，著重AI摘要與環境管理

微軟在VS Code推出Python相關擴充功能9月更新，Pylance擴充加入人工智慧程式元素說明與Run Code Snippets工具，Python擴充則改進Conda、Pipenv偵測與診斷指令

2025-09-16

新聞 | GPT-5-Codex

GPT-5-Codex出爐，變身為更完整的開發代理系統

基於GPT-5的Codex強化環境整合與持續脈絡追蹤能力，並具備較強的代理人行為

2025-09-16

新聞 | Exchange Server | 微軟 | 終止支援 | EOL

Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援

微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365，或升級到Exchange Server Subscription Edition

2025-09-16

Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取，導致部份業務單位的客戶資料外洩

2025-09-16

新聞 | 微軟 | Direct3D | Shader Model 6.9 | GPU運算 | AI

DirectX將統一矩陣與向量運算，加速GPU AI工作負載

微軟計畫統一設計Direct3D的協同向量功能，整合向量乘矩陣與矩陣乘矩陣，提升著色器在人工智慧與機器學習中的大型張量運算效率

2025-09-16

新聞 | L7 DDoS | 殭屍網路 | 政府機構 | 應用層攻擊

最大L7 DDoS殭屍網路動員，576萬IP攻擊政府機構

資安公司Qrator Labs 9月1日阻擋史上最大L7 DDoS，576萬IP鎖定政府機構分批發動攻擊，研究人員指出，同一殭屍網路半年已三度行動

2025-09-16

新聞 | Kotlin 2.2.20 | JavaScript | WebAssembly | Web開發

Kotlin 2.2.20強化WebAssembly例外處理與瀏覽器除錯功能

Kotlin 2.2.20釋出，改善了JavaScript與WebAssembly例外處理機制，並簡化瀏覽器端的除錯流程，同時強化NPM相依管理與跨平臺專案的共同相依設定，提升Web開發效率與可維護性

2025-09-16

國際半導體展資安合作再升級，SEMI E187認驗證制度正式啟動

在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上，舉辦了SEMI E187認驗證制度啟動儀式，數發部表示，過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證（VoC），如今與SEMI共同簽署E187認驗證合作備忘錄，象徵著這套認驗證制度的發展將逐步成形

2025-09-15