新聞

GitLab釋出18.6.1等修補版，修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性，官方建議自託管用戶儘速升級

阿里巴巴旗下消費AI品牌Quark推出智慧眼鏡，內建自家Qwen聊天機器人

資安業者watchTowr提出警告，開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中，上傳的程式碼內容，曝露企業組織內部的各式憑證、金錀，以及密碼，而且他們確認有人爬梳程式碼內容並挖掘上述機密資料，試圖加以濫用

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查，結果發現，許多開發人員上傳並暫存的程式碼裡，曝露了各式金鑰、憑證、權杖，以及能夠識別身分的個資

外部供應商Mixpanel的部分系統遭入侵，OpenAI坦承其API用戶資料可能因此外洩

在11月25日華碩公告修補8個路由器軟體漏洞，包含一個重大風險的驗證繞過漏洞CVE-2025-59366，可導致未授權的攻擊者執行特定功能