今日最新

GitLab釋出18.6.1等修補版，修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性，官方建議自託管用戶儘速升級

阿里巴巴旗下消費AI品牌Quark推出智慧眼鏡，內建自家Qwen聊天機器人

資安業者watchTowr提出警告，開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中，上傳的程式碼內容，曝露企業組織內部的各式憑證、金錀，以及密碼，而且他們確認有人爬梳程式碼內容並挖掘上述機密資料，試圖加以濫用

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查，結果發現，許多開發人員上傳並暫存的程式碼裡，曝露了各式金鑰、憑證、權杖，以及能夠識別身分的個資

外部供應商Mixpanel的部分系統遭入侵，OpenAI坦承其API用戶資料可能因此外洩

在11月25日華碩公告修補8個路由器軟體漏洞，包含一個重大風險的驗證繞過漏洞CVE-2025-59366，可導致未授權的攻擊者執行特定功能

Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016，讓駭客得以在特定情況下執行任意程式碼，影響全球逾1.8億Firefox用戶

大家往往以為創新只有兩種選擇：不是投入軸轉，就是堅持不懈；不是改變方向，就是堅守到底。然而，還有第三種選擇，那就是更深入扎根

憑藉分離儲存控制器與儲存機箱的嶄新型態，分解式儲存叢集在以AI應用為核心的現代IT基礎架構中，展現部署與擴展彈性方面的優勢，不到1年內，吸引多家老牌大廠跟進，推出應用這種叢集架構的新產品。

藉由分離資料I/O與metada處理，避免大規模AI與HPC應用中的metadata處理瓶頸