新聞

在12月9日，西門子、洛克威爾自動化以及施耐德電機，皆各自針對旗下產品發布一系列安全修補，提醒用戶部署更新與防護措施，美國CISA也在同一天，發布3則與工控系統（ICS）設備有關的漏洞修補資訊

PCIe標準的完整性與資料加密（IDE）安全機制存在3項資安漏洞，PCI-SIG修訂相關規格進行修補

彭博報導指出，英特爾準備和AI推論晶片及平臺業者SambaNova達成收購協議

新版VS Code把代理工作階段整合進Chat，關閉對話仍可持續執行，並加入Continue in交辦流程、Git worktree隔離修改，以及Agent HQ集中管理代理

上週五蘋果發布行動裝置、電腦，以及穿戴裝置發布大型更新，其中最值得留意的部分，是已有兩個已遭利用的WebKit零時差漏洞，用戶應儘速套用更新

源自第三方或開源元件的資安弱點，一但對微軟線上服務造成實際影響，微軟承諾一併納入漏洞獎勵範圍