今日最新

新聞 | Databricks

Databricks進行L輪融資,創下1,340億美元市值

資料與AI業者Databricks準備募資逾40億美元,所估算的公司市值達到1,340億美元

2025-12-17

新聞 | CWE Top 25 | MITRE | XSS | SQL注入 | 緩衝區溢位

MITRE公布2025最危險軟體弱點前25名,XSS居冠、緩衝區溢位相關項目新入榜

MITRE發布2025年CWE Top 25危險軟體弱點清單,跨站腳本(XSS)仍排第1名,SQL注入與跨站請求偽造(CSRF)緊追在後,分居第2與第3名,缺少授權檢查升至第4,多個緩衝區溢位相關弱點入榜

2025-12-17

新聞 | 英國資訊委員會辦公室 | LastPass | 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊

英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊

2025-12-17

新聞 | FrontierScience | 基準測試 | OpenAI

OpenAI推出可衡量專家級科學推理能力的AI基準測試FrontierScience

OpenAI發表研究基準FrontierScience,用於評估AI在物理、化學與生物等領域中,執行專家級科學推理與研究任務的能力

2025-12-17

新聞 | Windows Server 2025 | NVMe

Windows Server 2025正式加入NVMe支援 IOPS提升最高80%

微軟宣布Windows Server 2025加入NVMe原生支援,可望最多提高NVMe輸出、輸入效能達80%

2025-12-17

新聞 | AI代理

Google測試可匯報郵件、行事曆、文件內容的AI代理人

Google Labs開放特定用戶測試生產力AI代理CC,可為使用者整理Gmail、行事曆、網頁內容重點,匯報每日重點

2025-12-17

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

新聞 | GPT Image 1.5 | OpenAI | ChatGPT Images

OpenAI更新ChatGPT Images,影像生成速度提升4倍

OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令,影像生成速度為上一代模型的4倍

2025-12-17

新聞 | WatchGuard | Firebox | 防火牆 | Fireware OS | CVE-2025-13940 | CVE-2025-12026 | CVE-2025-12196 | CVE-2025-12195

WatchGuard修補防火牆產品Firebox多項重大資安漏洞

WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞,部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼,甚至引發阻斷服務。該公司已發布更新修補,呼籲用戶立即升級受影響版本

2025-12-17

新聞 | 供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters

成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流

資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分Pornhub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索

2025-12-17

新聞 | Atlassian | CVE-2025-66516 | Apache Tika | Data Center

Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列

Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級

2025-12-17

新聞 | Let’s Encrypt | Generation Y | ACME憑證 | mTLS

Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證

Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認

2025-12-17

新聞 | FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入

IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼

2025-12-16

新聞 | Tech Force | 美國人事管理局 | AI

川普啟動U.S. Tech Force,推動聯邦政府科技現代化

由美國聯邦政府統籌的人才集中招募計畫Tech Force,媒合IT人才與企業共同執行政府科技與AI專案,2年期滿IT人才有機會入職合作企業

2025-12-16

新聞 | AI2 | Bolmo | 位元組 | 分詞器

Ai2推出完全開放的Bolmo位元組模型,不再仰賴固定詞彙表切詞

Ai2新模型Bolmo 7B與1B,改以UTF-8位元組輸入輸出,模型內動態切分位元組減少對分詞器依賴,官方指出,Bolmo整體表現接近同級子詞模型,但更擅長字元與罕見字詞處理

2025-12-16

更多新聞