新聞

2026年即將到來，在2025年12月第四個星期資安新聞中，有3家上市公司發布資安事故重訊引發關注；國際方面，則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊，值得注意的是，攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

Everest於其暗網網站宣告入侵克萊斯勒（Chrysler）內部系統，竊走超過1TB資料

衛福部FHIR資料中臺進入實測階段，跨院電子病歷即時互通首度在實際場域完成驗證。衛福部資訊處處長李建璋指出，臺灣電子病歷長期碎片化，FHIR資料中臺的目標，是在不汰換既有系統的前提下，建立可擴充的全國互通底座。

AWS揭代理AI服務Transform，要加速企業IT現代化；立院三讀通過AI基本法；永豐金控揭多AI代理戰略布局；AWS 2025年會主打代理AI生態系；資策會發布2026年十大AI趨勢預測；數發部推出臺灣主權AI語料庫；Google推出FunctionGemma小模型

近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注，他們提及漏洞出現在zlib實作，可能被用來存取未初始化的記憶體堆疊，呼籲用戶要儘速處理

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告，指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊，呼籲用戶儘速套用更新，或停用相關功能因應

WebKit團隊提出CSS Grid Lanes，讓瀑布流排版改由瀏覽器原生CSS負責，不再依賴JavaScript函式庫，已可在Apple Safari技術預覽234版測試

本週資安公司Fortinet發出警告再度引起外界關注，他們在5年前修補的防火牆資安漏洞CVE-2020-12812，近期再度出現遭到利用的跡象，呼籲企業組織必須採取行動，確認防火牆是否有遭到入侵的跡象