| iThome

對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定，掃描估超過200臺公開暴露主機成潛在攻擊目標，另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔，用戶應儘速更新

微軟與SAP發布10月份例行更新，其中又以微軟修補175個漏洞，創下今年以來最多的記錄受到關注，值得留意的是，這次有3個漏洞已被用於實際攻擊，另有3個在公告發布前相關資訊就被揭露

2025-10-15

研究人員揭露Android旁通道攻擊Pixnapping，只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容，Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

SAP發布10月例行更新（Security Patch Day），其中最特別的公告在於，該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告，為NetWeaver AS Java導入新的安全強化機制

2025-10-15

除了開發年齡預測系統，OpenAI也找來心理與公共衛生等領域專家組成委員會，協助OpenAI發展兒少版以及成人版的ChatGPT服務

2025-10-15

本週微軟發布10月份例行更新（Patch Tuesday），總共修補175個漏洞，數量創下今年新高，其中有6個是零時差漏洞，3個已被用於實際攻擊、3個在微軟公開之前已被揭露

2025-10-15

Walmart及Sam's Club將與OpenAI合作，讓消費者可直接於ChatGPT完成購物程序

2025-10-15

Oracle發表自主人工智慧湖倉（Autonomous AI Lakehouse），結合Autonomous AI Database與Apache Iceberg，在既有資料上執行人工智慧與分析，支援多雲與跨目錄互通

2025-10-15

微軟AI團隊打造的圖片生成模型MAI-Image-1登上LMArena平臺開放公測，將透過Copilot和Bing Image Creator開放給用戶

2025-10-15

Google NotebookLM、搜尋服務的AI圖像編輯功能，將升級使用Nano Banana模型

2025-10-15

Google推出Jetpack WindowManager 1.5版，新增大（Large）與超大（Extra-large）視窗層級，讓應用在外接顯示器與桌面模式下可自動調整多欄布局，並支援活動嵌入（Activity Embedding）狀態自動儲存與還原

2025-10-15

Slack發表平臺級更新Agentic OS，強化人工智慧與Salesforce整合，導入新版Slackbot與Channel Expert代理，支援即時搜尋與開發介面，讓人員、資料與應用能於同一介面協作

2025-10-15

從數年前開始，微軟就不斷向用戶提醒Windows 10即將終止支援，這一天正式到來，也代表該公司對於大部分版本的Windows 10，不再提供例行更新與技術支援

2025-10-14