【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

新聞 | 資安日報 | 信邦

【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞

近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注,他們提及漏洞出現在zlib實作,可能被用來存取未初始化的記憶體堆疊,呼籲用戶要儘速處理

2025-12-26

新聞 | MongoDB | CVE-2025-14847 | MongoBleed

MongoDB呼籲IT人員儘速修補高風險資安漏洞

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應

2025-12-26

新聞 | Kotlin | Jetbrains | Gradle9 | WebAssembly | Java25

Kotlin 2.3.0強化多平臺工具鏈,JVM支援Java 25並提升Wasm原生互通

JetBrains推出Kotlin 2.3.0,主打多平臺工具鏈,JVM可產生Java 25位元碼等,原生端強化Swift互通,Wasm與JavaScript也更新跨語言呼叫

2025-12-26

新聞 | CSS Grid | Grid Lanes | 瀑布流排版 | WebKit | W3C

瀏覽器引擎WebKit引入CSS Grid Lanes,瀑布流排版走向原生CSS

WebKit團隊提出CSS Grid Lanes,讓瀑布流排版改由瀏覽器原生CSS負責,不再依賴JavaScript函式庫,已可在Apple Safari技術預覽234版測試

2025-12-26

新聞 | Fortinet | CVE-2020-12812 | FortiGate | FortiOS | SSL VPN

Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用

本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象

2025-12-26

新聞 | LangChain | CVE-2025-68664 | CVE-2025-68665 | 序列化注入

LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩

官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664,反序列化恐把外部資料還原成LangChain物件,並外洩環境變數機密,建議升級至0.3.81或1.2.5以上版本

2025-12-26

新聞 | 無人駕駛計程車 | Waymo | 停電

舊金山停電,Waymo無人車阻斷交通

雖然Waymo宣稱其無人駕駛計程車能成功通過因停電而無號誌指引的十字路口,但停電也導致自駕系統確認路況請求激增,部分車輛在道路上臨時停駛等待指示,最後不得不出動人力協助召回車輛

2025-12-26

新聞 | CIO心聲 | 生成式AI | 導入難題 | AI治理 | 資料幻覺

【回顧2025】從2百位CIO第一手洞察,剖析臺灣大型企業的GenAI進化之路(上)

從超過200位CIO的看法中,我們歸納出了一條企業擁抱生成式AI的演化之路,不同階段(起步、中途、登頂)都要面對四大課題,資料與安全難題、價值與應用課題、人才與文化挑戰,以及信任與風險議題,更畫出了一張從落地到規模化的挑戰表

2025-12-26

新聞 | Linux | 資安漏洞 | CVE-2025-68260 | Rust

Linux核心首度出現Rust漏洞,恐導致系統當機

Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機

2025-12-26

新聞 | Roundcube | CVE-2025-68461 | CVE-2025-68460 | 安全更新

Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私

開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊

2025-12-26

新聞 | Gmail | google

Google可望允許變更Gmail電子郵件地址

媒體發現印度版Google Help網頁,出現允許用戶修改Gmail電子郵件位址的說明文字,而且新舊gmail信箱都能同步接收到郵件

2025-12-26

新聞 | 巴西 | 蘋果 | iOS

巴西跟進歐盟,要求蘋果放寬App Store限制並開放第三方市集

除歐盟立法要求蘋果開放 iOS 生態系外,巴西反壟斷機關亦要求蘋果開放第三方程式市集與 App 側載,並允許開發商於App Store以外管道完成數位內容付費

2025-12-26