新聞

除了針對付費訂閱方案新增可存取Outlook、Google Drive等第三方資源的連接器功能，OpenAI也開始測試支援Model Context Protocol（MCP），以讓組織建置客製化的連接器

本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點，其中最嚴重的為CVE-2025-25022，此漏洞為重大層級，攻擊者可在未經授權的情況下，從組態檔案取得高度敏感資訊

微軟新公布的歐洲安全方案內容，要在全球政府安全方案基礎之上，擴大供應資安情資予歐盟會員國政府，以因應勒索軟體、國家駭客和Deepfake攻擊

僅管Windsurf未正式回應可能併入OpenAI的傳聞，但外界不免認為Anthropic是因為此事，而臨時變更提供給Windsurf的模型使用額度

Angular v20改用新控制流程語法，全面棄用結構指令，反應式狀態管理API進入穩定階段，Zoneless無需Zone.js變更偵測則進入預覽，簡化大型前端專案維護與效能最佳化

正崴集團旗下新事業星科國際今天發表AI機器人平臺，結合硬體平臺及深度學習，語音及影像辨識、VLM視覺語言模型，並與Nvidia合作，採用TensorRT、Isaac GROOT N1模型，訓練AI機器人感知及自主動能力，首波展示AI巡檢機器狗，可依巡檢路線、乘電梯在工廠或辦公大樓執行巡檢。

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況，導致部分客戶的資料可被其他客戶檢視，他們也承諾將於本週搶修完成

威脅情報業者GrayNoise揭露不尋常的大規模掃描活動，駭客利用251個Amazon代管的IP位址，一口氣針對75種應用系統曝險的弱點進行掃描，包含已知漏洞、配置不當的情況