| iThome

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告，指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊，呼籲用戶儘速套用更新，或停用相關功能因應

2025-12-26

JetBrains推出Kotlin 2.3.0，主打多平臺工具鏈，JVM可產生Java 25位元碼等，原生端強化Swift互通，Wasm與JavaScript也更新跨語言呼叫

2025-12-26

WebKit團隊提出CSS Grid Lanes，讓瀑布流排版改由瀏覽器原生CSS負責，不再依賴JavaScript函式庫，已可在Apple Safari技術預覽234版測試

2025-12-26

本週資安公司Fortinet發出警告再度引起外界關注，他們在5年前修補的防火牆資安漏洞CVE-2020-12812，近期再度出現遭到利用的跡象，呼籲企業組織必須採取行動，確認防火牆是否有遭到入侵的跡象

2025-12-26

官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664，反序列化恐把外部資料還原成LangChain物件，並外洩環境變數機密，建議升級至0.3.81或1.2.5以上版本

2025-12-26

雖然Waymo宣稱其無人駕駛計程車能成功通過因停電而無號誌指引的十字路口，但停電也導致自駕系統確認路況請求激增，部分車輛在道路上臨時停駛等待指示，最後不得不出動人力協助召回車輛

2025-12-26

從超過200位CIO的看法中，我們歸納出了一條企業擁抱生成式AI的演化之路，不同階段（起步、中途、登頂）都要面對四大課題，資料與安全難題、價值與應用課題、人才與文化挑戰，以及信任與風險議題，更畫出了一張從落地到規模化的挑戰表

2025-12-26

Linux核心以Rust重寫的Android Binder模組，存在CVE-2025-68260漏洞，在特定條件下可能造成記憶體損毀，甚至引發系統當機

2025-12-26

開放原始碼網頁郵件專案Roundcube，針對1.6與1.5 LTS版本修補兩項高風險資安漏洞，可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼，或外洩使用者的敏感資訊

2025-12-26

媒體發現印度版Google Help網頁，出現允許用戶修改Gmail電子郵件位址的說明文字，而且新舊gmail信箱都能同步接收到郵件

2025-12-26

除歐盟立法要求蘋果開放 iOS 生態系外，巴西反壟斷機關亦要求蘋果開放第三方程式市集與 App 側載，並允許開發商於App Store以外管道完成數位內容付費

2025-12-26

Elastic在12月19日發布資安公告，說明Kibana存在高風險資安漏洞，可能讓已通過驗證的攻擊者，執行跨站腳本攻擊（XSS）

2025-12-26