新聞 | IDC | AI | 身分管理

儘管大環境不確性增加,IDC:明年仍有逾5成企業將增加投資AI,代理AI明年將大規模落地

IDC預期明年將是代理AI落地元年,從先前單點的測試,到進入企業層面的協調,改變企業營運、決策及競爭力。

2025-12-05

新聞 | TypeScript 7 | 原生編譯 | Go | VS Code | JSDoc 型別檢查

TypeScript 7編譯速度可達10倍,微軟定調6.0為最後JavaScript版

微軟更新TypeScript 7原生開發進度,Go版編譯器與語言服務已可在實務專案使用,編譯速度提升可達10倍,並確認6.0為最後JavaScript版

2025-12-05

新聞 | Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

新聞 | google | Workspace Studio | AI代理 | 辦公自動化 | 無程式碼工具 | Gmail

Google推Workspace Studio,無程式碼開發AI代理自動化企業工作流程

Google正式開放Workspace Studio,讓員工不用寫程式就能開發AI代理,串接Gmail、Drive與Chat,自動判斷郵件、整理待辦與發票資訊,並可延伸到Asana與Salesforce等雲端服務

2025-12-05

新聞 | Microsoft 365

微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率

微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本

2025-12-05

新聞 | 資安日報

【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列

本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda

2025-12-05

新聞 | CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05

新聞 | 俄羅斯 | 蘋果 | FaceTime

俄羅斯限制蘋果FaceTime的語音及視訊功能

俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由,限縮這款通訊應用程式的功能與服務品質

2025-12-05

新聞 | ArrayOS | Array AG | 漏洞利用 | DesktopDirect

Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell

日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動

2025-12-05

新聞 | Nvidia | AI超級電腦 | DGX Spark | CVE-2025-33187 | CVE-2025-33188

Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管

Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞

2025-12-05

新聞 | React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda

多組中國駭客從事React伺服器元件滿分漏洞利用活動

針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補

2025-12-05

13億AI員工怎麼管?

IDC預測,3年後全球將有13億個AI代理,分散在各式各樣的工作職場中。如何管理,如何追蹤?如何避免影子AI氾濫,微軟在年末產品大會中,提出了一個新思維,將AI代理視為數位員工來管理,從數位勞動力管理來落實全面性的AI治理,這也成了微軟AI代理戰略的新方向。

2025-12-05

新聞 | Windows 11 | Windows 10 | PC出貨 | Windows升級

Windows 10 PC還有近十億臺

Dell樂觀看待Windows 11 PC未來出貨表現,該公司估計全球Windows 10 PC中有五成因為硬體限制,無法直接升級Windows 11,預計將出現換機需求潮

2025-12-05

新聞 | CloudFlare | DDoS攻擊 | 殭屍網路 | Aisuru

殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄

Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起

2025-12-05

新聞 | AI代理 | 微軟 | Agent 365

【瞄準3年後13億AI代理的規模化需求】微軟AI代理戰略大升級,從開發工具延伸到全企業AI治理

在年底Ignite大會中,微軟提出一個創新的AI代理管理做法,將AI代理視為「數位勞動力」,將原本管理人員數位帳號的機制,帶到AI代理的管理上

2025-12-05