Source: IThome新聞 英國金融時報（Financial Times，FT）本周引述消息來源報導，太空基礎設施公司SpaceX，以及兩家人工智慧新創OpenAI與Anthropic，最快都可能在2026年首度公開發行股票（Initial Public Offering，IPO）。 英國金融時報（Financial Times，FT）本周引述消息來源報導，太空基礎設施公司SpaceX，以及兩家人工智慧新創OpenAI與Anthropic，最快都可能在2026年首度公開發行股票（Initial Public Offering，IPO）。 See more: https://www.ithome.com.tw/news/173136

Source: IThome新聞 SpaceX的Starlink工程副總裁Michael Nicolls周四（1/1）表示，Starlink將在2026年逐步將目前運行在約550公里高度的所有通訊衛星，調降至480公里的軌道，以提升太空安全。 從2019年發射第一批衛星迄今，Starlink已發射1萬顆通訊衛星，扣除退役數量，目前約有超過9,000顆衛星仍在軌道上運行，其衛星高度分布橫跨300~570公里，其中最早、規模最大的550公里殼層約有4,400顆衛星。 SpaceX的Starlink工程副總裁Michael Nicolls周四（1/1）表示，Starlink將在2026年逐步將目前運行在約550公里高度的所有通訊衛星，調降至480公里的軌道，以提升太空安全。 從2019年發射第一批衛星迄今，Starlink已發射1萬顆通訊衛星，扣除退役數量，目前約有超過9,000顆衛星仍在軌道上運行，其衛星高度分布橫跨300~570公里，其中最早、規模最大的550公里殼層約有4,400顆衛星。 See more: https://www.ithome

Source: IThome新聞 鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）用戶的蠕蟲程式GlassWorm，約從10月下旬出現首波攻擊，截至11月底已有3波活動，事隔一個月，這些駭客再度活動，而且鎖定的目標也出現變化。 鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）用戶的蠕蟲程式GlassWorm，約從10月下旬出現首波攻擊，截至11月底已有3波活動，事隔一個月，這些駭客再度活動，而且鎖定的目標也出現變化。 See more: https://www.ithome.com.tw/news/173132

Source: IThome新聞 NPM供應鏈蠕蟲Shai Hulud新變種現身 NPM供應鏈蠕蟲Shai Hulud新變種現身 See more: https://www.ithome.com.tw/news/173134

Source: IThome新聞 IBM上周發出安全公告，警告API元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新。 IBM上周發出安全公告，警告API元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新。 See more: https://www.ithome.com.tw/news/173130

Source: IThome新聞 中華電信趕在2025年最後一天，於12月31日宣布旗下的根憑證管理中心（CHT TrustRoot CA）已完成為期約半年的組織與制度重整，並通過國際WebTrust for Certification Authorities第三方獨立稽核，相關稽核報告已獲瀏覽器業者採認，並已於12月29日正式向Google Chrome申請加入根憑證預設信任清單。 中華電信先前因憑證管理不符要求，Google以基於憑證治理與合規考量，從 2025年7月31日起，停止Chrome預設信任中華電信所簽發的TLS網站新憑證。 即從該日期之後新簽發的憑證，可能在Chrome瀏覽器中出現安全警示，對使用其憑證的政府機關及企業帶來衝擊。 中華電信趕在2025年最後一天，於12月31日宣布旗下的根憑證管理中心（CHT TrustRoot CA）已完成為期約半年的組織與制度重整，並通過國際WebTrust for Certification Authorities第三方獨立稽核，相關稽核報告已獲瀏覽器業者採認，並已於12月29日正式向Goog

Source: IThome新聞 美國知名會計師事務所Sax上個月揭露公司系統遭駭，導致將近23萬人個資外洩，不過是將近17個月前的事。 Sax是美國頂尖會計師事務所，提供名人及企業顧問服務，年營收超過1億美元，員工超過400人。 美國知名會計師事務所Sax上個月揭露公司系統遭駭，導致將近23萬人個資外洩，不過是將近17個月前的事。 Sax是美國頂尖會計師事務所，提供名人及企業顧問服務，年營收超過1億美元，員工超過400人。 See more: https://www.ithome.com.tw/news/173128

Source: IThome新聞 從256位企業IT主管對GenAI採用的第一手經驗，可以歸納出不同AI成熟度的企業，如何攻上這一條熱門又陡峭的GenAI之路。 起步者還在思考為何要做 ，中途者忙於各種PoC驗證 ，但有少數登頂企業，開始積極創造規模效益。 從256位企業IT主管對GenAI採用的第一手經驗，可以歸納出不同AI成熟度的企業，如何攻上這一條熱門又陡峭的GenAI之路。 起步者還在思考為何要做 ，中途者忙於各種PoC驗證 ，但有少數登頂企業，開始積極創造規模效益。 See more: https://www.ithome.com.tw/article/173129

Source: IThome新聞 隨著AI技術高速發展，公私部門在營運與資安防護上，同時面臨新機會與新挑戰。 隨著AI技術高速發展，公私部門在營運與資安防護上，同時面臨新機會與新挑戰。 See more: https://www.ithome.com.tw/news/173138

Source: IThome新聞 新的一年到來，讓我們快速回顧2025年12月的資安新聞，本月有3大議題最值得關注，分別是網釣盜刷、產品資安與漏洞攻擊的整體態勢，還有國內外重大資安事故與AI Agent相關風險持續引發重視，而隨著年度更迭，2026年關鍵資安趨勢的發表同樣不容我們錯過。 （一）打擊日益氾濫的網釣盜刷威脅 新的一年到來，讓我們快速回顧2025年12月的資安新聞，本月有3大議題最值得關注，分別是網釣盜刷、產品資安與漏洞攻擊的整體態勢，還有國內外重大資安事故與AI Agent相關風險持續引發重視，而隨著年度更迭，2026年關鍵資安趨勢的發表同樣不容我們錯過。 （一）打擊日益氾濫的網釣盜刷威脅 See more: https://www.ithome.com.tw/news/173137

Source: IThome新聞 在GenAI的時代，每一家企業都是挑戰者，只是各自的步調不同，有的企業衝得快，有的企業走得謹慎，但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果，全球GenAI前沿企業（Frontier Firm）約占22%。 這些企業的GenAI，不只更廣，更多樣化，也更落實負責任AI。 在GenAI的時代，每一家企業都是挑戰者，只是各自的步調不同，有的企業衝得快，有的企業走得謹慎，但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果，全球GenAI前沿企業（Frontier Firm）約占22%。 這些企業的GenAI，不只更廣，更多樣化，也更落實負責任AI。 See more: https://www.ithome.com.tw/news/173053

Source: IThome新聞 Linux核心近期修補一項重大資安漏洞CVE-2025-68260，這也是主線核心中首度正式指派給Rust程式碼的漏洞案例。 該問題影響以Rust重寫的Android Binder模組，在特定條件下可能造成記憶體損毀，甚至引發系統當機。 Linux核心近期修補一項重大資安漏洞CVE-2025-68260，這也是主線核心中首度正式指派給Rust程式碼的漏洞案例。 該問題影響以Rust重寫的Android Binder模組，在特定條件下可能造成記憶體損毀，甚至引發系統當機。 See more: https://www.ithome.com.tw/news/173032

Source: IThome新聞 在剖析臺灣大型企業的GenAI進化之路(上)，歸納出了臺灣大型企業擁抱生成式AI的演化之路，區分不同階段（起步、中途、登頂）所面對四大課題，資料與安全難題、價值與應用課題、人才與文化挑戰，以及信任與風險議題，畫出一張從落地到規模化的挑戰表。 在這一篇，我們進一步從這些IT主管的洞察中，彙整出可公開的136位的心聲，來呈現不同GenAI發展成熟度的企業，看到的挑戰和機會，來反應CIO導入GenAI的第一線心聲。 在剖析臺灣大型企業的GenAI進化之路(上)，歸納出了臺灣大型企業擁抱生成式AI的演化之路，區分不同階段（起步、中途、登頂）所面對四大課題，資料與安全難題、價值與應用課題、人才與文化挑戰，以及信任與風險議題，畫出一張從落地到規模化的挑戰表。 在這一篇，我們進一步從這些IT主管的洞察中，彙整出可公開的136位的心聲，來呈現不同GenAI發展成熟度的企業，看到的挑戰和機會，來反應CIO導入GenAI的第一線心聲。 See more: https://www.ithome.com.tw/news/173055

Source: IThome新聞 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 See more: https://www.ithome.com.tw/news/173060

Source: IThome新聞 MongoDB呼籲IT人員儘速修補高風險資安漏洞 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 MongoDB呼籲IT人員儘速修補高風險資安漏洞 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 See more: https://www.ithome.com.t

Source: IThome新聞 知名大型語言模型調度開源框架LangChain團隊發布安全通報，揭露核心套件langchain-core存在序列化注入漏洞CVE-2025-68664，該漏洞CVSS 3.1基礎分數為9.3，屬重大等級。 受影響版本為langchain-core小於0.3.81，或介於1.0.0以上且低於1.2.5。 官方已釋出修補版本0.3.81與1.2.5，並同步收緊load()與loads()的預設行為，以降低誤用風險。 知名大型語言模型調度開源框架LangChain團隊發布安全通報，揭露核心套件langchain-core存在序列化注入漏洞CVE-2025-68664，該漏洞CVSS 3.1基礎分數為9.3，屬重大等級。 受影響版本為langchain-core小於0.3.81，或介於1.0.0以上且低於1.2.5。 官方已釋出修補版本0.3.81與1.2.5，並同步收緊load()與loads()的預設行為，以降低誤用風險。 See more: https://www.ithome.com.tw/news/17305

Source: IThome新聞 開源瀏覽器引擎WebKit團隊提出CSS Grid Lanes，試圖把長期依賴JavaScript函式庫才能穩定完成的瀑布流（Waterfall）排版配置，放進瀏覽器原生的CSS版面配置能力之中。 該設計以新增的display:grid-lanes為入口，讓開發者沿用既有CSS Grid的軌道（Grid Track）定義語法來描述欄或列，再交由瀏覽器負責自動放置不同高度的內容項目。 目前功能已可在Apple Safari技術預覽234版進行測試。 開源瀏覽器引擎WebKit團隊提出CSS Grid Lanes，試圖把長期依賴JavaScript函式庫才能穩定完成的瀑布流（Waterfall）排版配置，放進瀏覽器原生的CSS版面配置能力之中。 該設計以新增的display:grid-lanes為入口，讓開發者沿用既有CSS Grid的軌道（Grid Track）定義語法來描述欄或列，再交由瀏覽器負責自動放置不同高度的內容項目。 目前功能已可在Apple Safari技術預覽234版進行測試。 See more:.

Source: IThome新聞 JetBrains釋出Kotlin 2.3.0，該版本更新重點在於語言功能的穩定與多平臺工具鏈進展，涵蓋JVM、原生、WebAssembly與JavaScript等目標。 此版本一方面讓部分語言能力走向更明確的預設行為與穩定狀態，另一方面也帶來跨平臺互通、建置效率與相容性相關的更新，協助開發者在不同執行環境間維持一致的開發與部署節奏。 JetBrains釋出Kotlin 2.3.0，該版本更新重點在於語言功能的穩定與多平臺工具鏈進展，涵蓋JVM、原生、WebAssembly與JavaScript等目標。 此版本一方面讓部分語言能力走向更明確的預設行為與穩定狀態，另一方面也帶來跨平臺互通、建置效率與相容性相關的更新，協助開發者在不同執行環境間維持一致的開發與部署節奏。 See more: https://www.ithome.com.tw/news/173057

Source: IThome新聞 資安公司Fortinet在12月例行更新當中，修補重大層級的漏洞CVE-2025-59718及CVE-2025-59719引起高度關注，事隔3天傳出有人用於實際攻擊，本週該公司指出，有個5年前的資安漏洞，近期再度出現漏洞利用的情況而成為焦點。 資安公司Fortinet在12月例行更新當中，修補重大層級的漏洞CVE-2025-59718及CVE-2025-59719引起高度關注，事隔3天傳出有人用於實際攻擊，本週該公司指出，有個5年前的資安漏洞，近期再度出現漏洞利用的情況而成為焦點。 See more: https://www.ithome.com.tw/news/173059

Source: IThome新聞 美國太平洋瓦斯電力公司（PG&E）位於舊金山的變電站12月20日發生火災，造成舊金山出現大規模停電，影響全市近三分之一地區用電，多處主要道路交通號誌同時失效，市區交通一度陷入混亂。 停電期間，亦傳出Waymo無人駕駛計程車停留在十字路口，進一步加劇道路壅塞，Waymo隨後暫停在舊金山的服務。 美國太平洋瓦斯電力公司（PG&E）位於舊金山的變電站12月20日發生火災，造成舊金山出現大規模停電，影響全市近三分之一地區用電，多處主要道路交通號誌同時失效，市區交通一度陷入混亂。 停電期間，亦傳出Waymo無人駕駛計程車停留在十字路口，進一步加劇道路壅塞，Waymo隨後暫停在舊金山的服務。 See more: https://www.ithome.com.tw/news/173056