熱門新聞

PayPal將支援OpenAI ChatGPT即時結帳功能，並建立代理商務協議（ACP）伺服器，協助合作商家接入ChatGPT的電商服務

資安業者賽門鐵克觀察到與Sandworm有關的俄羅斯駭客組織的攻擊活動，這些駭客入侵其中一家烏克蘭大型商業服務公司長達兩個月，過程中運用記憶體診斷公用程式Windows資源洩漏診斷工具（rdrleakdiag.exe）竊取資料，並透過OpenSSH建立連線

Oracle E-Business Suite（EBS）漏洞攻擊事件持續擴大，施耐德電機（Schneider Electric）、艾默生電機（Emerson Electric）也遭駭

10月下旬網際網路系統協會（ISC）修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780，以及CVE-2025-8677，事隔一週，全球仍有6千至8千臺BIND伺服器尚未修補而曝險，其中臺灣約有70臺

網通設備商思科（Cisco）發表全新的邊緣運算AI裝置Unified Edge

資安業者Seqrite與Cyble揭露鎖定俄羅斯與白俄羅斯軍事單位的攻擊行動Operation SkyCloak．駭客透過洋蔥網路（Tor Network）與OpenSSH後門隱匿行蹤，推測攻擊者的身分，有可能就是俄羅斯駭客組織Sandworm（或稱APT44、UAC-0125）

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告，攻擊者透過ScreenConnect、SimpleHelp，以及PDQ Connect等各式遠端管理工具（RMM）從事網路攻擊，竊取帳號與相關權限，假冒合法身分競標貨物，並與犯罪組織合作，在運輸過程竊取貨物並轉售牟利

OpenAI透露使用ChatGPT for Work、開發者平臺等商用服務的企業數量，已經超過100萬

Kong發表新版API開發工具Insomnia 12，將AI代理與API開發整合於單一環境，加入MCP客戶端、AI自動生成模擬伺服器與AI提交建議，協助開發者快速驗證伺服器、建立測試環境並維持一致的程式提交紀錄

Mozilla.ai推出any-llm v1.0，讓開發者以統一API在雲端與本地大型語言模型間切換，支援非同步與串流用例，並新增Responses與List Models API，提升相容性與開發效率

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall，駭客利用三星今年上旬修補的零時差漏洞而得逞

Kindle Direct Publishing（KDP）現內建人工智慧翻譯功能Kindle Translate，協助作者快速產出多語翻譯版本，縮短出版流程並降低翻譯支出