| iThome

在12月9日，西門子、洛克威爾自動化以及施耐德電機，皆各自針對旗下產品發布一系列安全修補，提醒用戶部署更新與防護措施，美國CISA也在同一天，發布3則與工控系統（ICS）設備有關的漏洞修補資訊

PCIe標準的完整性與資料加密（IDE）安全機制存在3項資安漏洞，PCI-SIG修訂相關規格進行修補

2025-12-15

研究人員發現，公開於網上的Docker Hub中的容器映像檔，內含AI模型、API金鑰及多種憑證，可能造成軟體供應鏈攻擊

2025-12-15

彭博報導指出，英特爾準備和AI推論晶片及平臺業者SambaNova達成收購協議

2025-12-15

新版VS Code把代理工作階段整合進Chat，關閉對話仍可持續執行，並加入Continue in交辦流程、Git worktree隔離修改，以及Agent HQ集中管理代理

2025-12-15

除了引進新版Gemini 2.5 Flash Native Audio模型來提升文字翻譯品質，Google也同步在Android版翻譯功能測試適用於所有耳機的即時語音翻譯功能

2025-12-15

源自第三方或開源元件的資安弱點，一但對微軟線上服務造成實際影響，微軟承諾一併納入漏洞獎勵範圍

2025-12-15

韓國最大電商酷澎（Coupang）發生3,370萬人個資外洩，警方搜查該公司辦公室，執行長公開道歉且請辭以示負責

2025-12-15

Google DeepMind更新Gemini Deep Research研究代理，更新重點放在更深入網站內頁查詢與蒐集所需資料，並以反覆規畫與補齊資訊缺口的流程完成彙整

2025-12-12

曾經濫用微軟Graph API的中國駭客近期再度出手，打造新的惡意程式NanoRemote，最大的不同之處，在於他們利用了Google Drive的API來進行C2通訊

2025-12-12

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證，並要求使用者進行特定身分流程，然後複製及貼上特定URL內容，意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix，揭露此事的資安公司警告，這種手法更加難以偵察及攔截，企業須提高警覺

2025-12-12

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少，限業者2026/1/16前回覆，承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作，在當地公立學校部署基於Grok模型的個人化教育服務

2025-12-12