Source: IThome新聞 Legit Security研究人員揭露Copilot Chat存在CVSS評分高達9.6的高風險漏洞CamoLeak。 此弱點可在使用者未察覺的情況下，將私有儲存庫中的程式碼與金鑰等敏感資訊外洩，且能影響Copilot的回應內容，包含引導安裝惡意套件或點擊連結。 GitHub現已停用Copilot Chat的影像算繪功能作為緩解措施，並封鎖透過Camo進行資料外洩的途徑。 Legit Security研究人員揭露Copilot Chat存在CVSS評分高達9.6的高風險漏洞CamoLeak。 此弱點可在使用者未察覺的情況下，將私有儲存庫中的程式碼與金鑰等敏感資訊外洩，且能影響Copilot的回應內容，包含引導安裝惡意套件或點擊連結。 GitHub現已停用Copilot Chat的影像算繪功能作為緩解措施，並封鎖透過Camo進行資料外洩的途徑。 See more: https://www.ithome.com.tw/news/171744

Source: IThome新聞 Alphabet旗下的自駕車公司Waymo與美國最大外送平臺DoorDash周四（10/16）宣布結盟，讓Waymo的無人駕駛計程車替DoorDash外送，首個合作區域為鳳凰城大都會的816公里範圍。 Alphabet旗下的自駕車公司Waymo與美國最大外送平臺DoorDash周四（10/16）宣布結盟，讓Waymo的無人駕駛計程車替DoorDash外送，首個合作區域為鳳凰城大都會的816公里範圍。 See more: https://www.ithome.com.tw/news/171743

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 桓基科技｜iSherlock - OS Command Injection 桓基科技｜iSherlock - OS Command Injection See more: https://www.twcert.org.tw/tw/cp-132-10440-dd55d-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 華苓科技｜Agentflow - 存在2個漏洞 華苓科技｜Agentflow - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10438-1173e-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 立即科技｜企業雲端資料庫 - Arbitrary File Upload 立即科技｜企業雲端資料庫 - Arbitrary File Upload See more: https://www.twcert.org.tw/tw/cp-132-10423-a3861-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 信研科技｜SOOP-CLM - 存在2個漏洞 信研科技｜SOOP-CLM - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10421-5cf6b-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 商之器科技｜Uniweb/SoliPACS WebServer - 存在2個漏洞 商之器科技｜Uniweb/SoliPACS WebServer - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10419-de614-1.html

Source: IThome新聞 這個月初，Google向多個新聞媒體揭露多家企業可能面臨一波勒索軟體攻擊的事故。 有個附屬於勒索軟體組織Clop的團體寄敲詐信給多家企業主管，聲稱他們竊取這些公司放在ERP軟體Oracle E-Business...

Source: IThome新聞 Anthropic公開測試Claude Code外掛機制，開發者可將斜線指令、子代理、MCP伺服器與Hooks等以輕量封裝統一管理。 官方提供/plugin指令，可在終端與VS Code內安裝外掛，並視需求啟用或停用，以降低系統提示與工作區...

Source: IThome新聞 三星（Samsung）先進技術研究院蒙特婁研究員Alexia Jolicoeur-Martineau發表Tiny Recursion Model（TRM）研究，以僅約700萬參數的小模型，在ARC-AGI-1基準測試達44.6％正確率，在A...

Source: IThome新聞 歐洲多家隱私導向服務商聯合發表公開信，呼籲各會員國政府否決歐盟《兒少性剝削規範》（CSA）中的聊天控制（Chat Control）方案。 公開信主張，用戶端掃描等做法等同在使用者裝置上預置掃描機制，將破壞端到端加密與整體資安，進而動搖使用者...

Source: IThome新聞 Python 3.14正式發布，成為當前穩定版。 該版本在語言、直譯器與標準函式庫均有更新，重點包括樣板字串t-strings、型別註解的延後求值（Deferred evaluation of...

Source: IThome新聞 Google周四在Google Cloud大會上發表企業AI平臺服務Gemini Enterprise，要將Google Cloud實力擴展到AI市場，提供AI代理人幫助企業自動化執行作業。 Google也提供了第一批平臺內建的代理人。...

Source: IThome新聞 OpenAI周四（10/9）宣布，低價AI聊天機器人訂閱方案ChatGPT Go推向東南亞等國家。 OpenAI周四（10/9）宣布，低價AI聊天機器人訂閱方案ChatGPT Go推向東南亞等國家。 See more:...

Source: IThome新聞 在AWS建置與管理的公有雲環境當中，針對Amazon EC2執行個體的區塊儲存需求，除了本機可設置暫時使用的固態硬碟儲存空間，也可搭配Amazon Elastic Block Store服務（EBS），目前用戶可選擇基於固態硬碟的儲存區：鎖...

Source: IThome新聞 英格蘭銀行（Bank of England，英國中央銀行）金融政策委員會（FPC）在第三季例行會議紀錄中警告，儘管全球宏觀經濟前景充滿不確定性，投資人對風險資產的需求依舊強勁，導致估值普遍攀升。...

Source: IThome新聞 根據彭博社（Bloomberg）及BleepingComputer的報導，全球CRM龍頭Salesforce 根據彭博社（Bloomberg）及BleepingComputer的報導，全球CRM龍頭Salesforce See more:...

Source: IThome新聞 在教師節連假後的2025年10月第一星期，有兩則新聞值得特別關注，涵蓋勒索軟體與國家級駭客動向的消息，此外，還有漏洞攻擊與資安事故的消息，占據了大量新聞版面。 首先，勒索軟體LockBit...

Source: IThome新聞 前幾年先後針對Accellion、GoAnywhwere、MOVEit、Cleo等多款MFT檔案共享系統的勒索軟體駭客Clop，最近傳出再度犯案的情況，Google威 前幾年先後針對Accellion、GoAnywhwere、MOVEit、...

Source: IThome新聞 IBM發布Granite 4.0語言模型家族，主打以Mamba-2與Transformer結合的混合式（Hybrid）架構，目標在長上下文與高並行情境，降低記憶體占用並維持輸出品質。 官方將此系列定位為可在一般資料中心與邊緣環境穩定部署的小...