| iThome

透過瀏覽器延伸套件發動攻擊的情況，近期已有多起事故傳出，最近有一起事故特別引起關注，原因是該活動相當有針對性，駭客專門對Workday、NetSuite，以及SuccessFactors的用戶下手

微軟開源Wassette，讓人工智慧代理可透過MCP從OCI註冊庫即時下載並在安全沙箱執行Wasm元件，採預設拒絕權限與簽章驗證，強化功能擴充與安全控管

2025-08-14

個人化脈絡類似ChatGPT與Claude的記憶功能，讓Gemini自動記住使用者過往對話中的關鍵細節與偏好

2025-08-14

Erlang/Open Telecom Platform（Erlang/OTP）的滿分漏洞CVE-2025-32433在今年4月揭露之後，資安業者Palo Alto Networks本週表示，從5月初開始，他們看到漏洞嘗試利用的活動顯著增加的現象，而且，大部分的目標與OT環境有關

2025-08-14

OpenAI宣布ChatGPT連接器（connector）串連Gmail、Google Calendar的功能，正式推向付費用戶，可整合GPT-5

2025-08-14

川普支持加密貨幣立場帶動加密產業發展，也讓原本估值只有54億美元的加密貨幣交易平臺Bullish，在美上市首日即達到99億美元

2025-08-14

微軟將透過Windows 11 24H2及Windows Server 2025更新，正式移除PowerShell 2.0

2025-08-14

美國紐約州檢察總長指控Early Warning Services（EWS）旗下P2P數位支付平臺Zelle缺乏關鍵安全功能，並放任詐欺活動，使得受害者損失超過10億美元

2025-08-14

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256，同時警告他們得知已經有人打造漏洞利用工具的情況，呼籲用戶應儘速套用更新，或採取緩解措施因應

2025-08-14

馬斯克（Elon Musk）指控蘋果搞小動作，使OpenAI以外的任何AI公司，都不可能在App Store拿到排名第一

2025-08-14

Anthropic推出Claude Sonnet 4長上下文公測版，將上下文長度提升至100萬Token，為原本5倍，可一次處理完整程式碼庫或大量文件，現已於Anthropic API與Amazon Bedrock開放使用

2025-08-14

Rust 1.89釋出，新增常數泛型自動推斷與生命周期語法檢查，強化x86指令集與跨平臺測試，並調整macOS Intel支援等級

2025-08-14

本週二有許多軟體業者發布8月份例行更新，其中，微軟在這次修補多達17項重大漏洞而受到關注；再者，SAP公布兩項風險值接近滿分的漏洞，也引起注意

2025-08-13