| iThome

Databricks進行L輪融資，創下1,340億美元市值

資料與AI業者Databricks準備募資逾40億美元，所估算的公司市值達到1,340億美元

MITRE公布2025最危險軟體弱點前25名，XSS居冠、緩衝區溢位相關項目新入榜

MITRE發布2025年CWE Top 25危險軟體弱點清單，跨站腳本（XSS）仍排第1名，SQL注入與跨站請求偽造（CSRF）緊追在後，分居第2與第3名，缺少授權檢查升至第4，多個緩衝區溢位相關弱點入榜

2025-12-17

新聞 | 英國資訊委員會辦公室 | LastPass | 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故，英國開罰120萬英鎊

英國資訊委員會辦公室（ICO）基於160萬英國用戶個資外洩，判罰LastPass 120萬英鎊

2025-12-17

新聞 | FrontierScience | 基準測試 | OpenAI

OpenAI推出可衡量專家級科學推理能力的AI基準測試FrontierScience

OpenAI發表研究基準FrontierScience，用於評估AI在物理、化學與生物等領域中，執行專家級科學推理與研究任務的能力

2025-12-17

新聞 | Windows Server 2025 | NVMe

Windows Server 2025正式加入NVMe支援 IOPS提升最高80%

微軟宣布Windows Server 2025加入NVMe原生支援，可望最多提高NVMe輸出、輸入效能達80%

2025-12-17

新聞 | AI代理

Google測試可匯報郵件、行事曆、文件內容的AI代理人

Google Labs開放特定用戶測試生產力AI代理CC，可為使用者整理Gmail、行事曆、網頁內容重點，匯報每日重點

2025-12-17

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

新聞 | GPT Image 1.5 | OpenAI | ChatGPT Images

OpenAI更新ChatGPT Images，影像生成速度提升4倍

OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令，影像生成速度為上一代模型的4倍

2025-12-17

新聞 | WatchGuard | Firebox | 防火牆 | Fireware OS | CVE-2025-13940 | CVE-2025-12026 | CVE-2025-12196 | CVE-2025-12195

WatchGuard修補防火牆產品Firebox多項重大資安漏洞

WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞，部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼，甚至引發阻斷服務。該公司已發布更新修補，呼籲用戶立即升級受影響版本

2025-12-17

成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵，部分付費會員資料恐外流

資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展，上週成人影音平臺PornHub發出公告，他們有部分Pornhub Premium付費用戶的分析資料，因這起事故遭到流出；資安新聞網站Bleeping Computer指出，駭客組織ShinyHunters聲稱是他們所為，並開始向PornHub勒索

2025-12-17