Source: IThome新聞 蘋果周一（1/13）正式發表Apple Creator Studio，這是一套以訂閱形式提供的創作應用程式組合，整合旗下多款專業級影音、音樂與影像工具，並加入AI相關功能與高階內容，試圖降低專業創作工具的使用門檻，擴大創作者生態系。 See more: https://www.ithome.com.tw/news/173339

Source: IThome新聞 中國駭客濫用VMware ESXi零時差漏洞，最早可追溯到2024年 See more: https://www.ithome.com.tw/news/173329

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 利凌｜監控攝影機 - OS Command Injection See more: https://www.twcert.org.tw/tw/cp-132-10625-fac5c-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 利凌｜監控主機 - OS Command Injection See more: https://www.twcert.org.tw/tw/cp-132-10624-6599c-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 京湛視訊科技｜NVR - Sensitive Data Exposure See more: https://www.twcert.org.tw/tw/cp-132-10620-527f1-1.html

Source: IThome新聞 去年6月AMD發表新款資料中心GPU平臺（採用Instinct MI350X系列），前一個月的2025台北電腦展期間，就有多家伺服器廠商宣布推出相關產品，例如，雲達科技（QCT）就在活動現場展出導入這個平臺的兩款機型：7U機箱、採用氣冷散熱的QuantaGrid D75T-7U，以及5U機箱、採用液冷散熱的QuantaGrid D75M-5U，它們均搭配兩顆AMD EPYC 9004/9005系列處理器，最高可搭配熱設計功耗（TDP） See more: https://www.ithome.com.tw/review/173275

Source: IThome新聞 隨著資安威脅日益受到重視，對於企業組織的CSIRT、PSIRT團隊而言，參與國際資安協作的意願持續升溫。 過去一年以來，全球加入FIRST國際資安應變組織的成員數量，從約莫764個增至829個。 臺灣FIRST成員亦持續增加，從25個增加至31個，新加入的公司有資安業者來毅數位科技，以及資安SOC服務業者的數聯資安與元盾資安。 更引人注目的是，2025年新增成員擴及不同產業領域，首度出現網通設備業者、服務業，以及證券業代表，分別為合勤科技、一零四資訊科技、元大證券，顯示資安應變與國際合作，已逐漸成為越來越多產業的共同課題。 See more: https://www.ithome.com.tw/news/173274

Source: IThome新聞 OpenAI去年8月修補了可以ShadowLeak手法濫用ChatGPT的瑕疵，不過並未修補完全，研究人員又發現新的濫用方法，名為ZombieAgent，促使該公司又在12月再次修補。 See more: https://www.ithome.com.tw/news/173273

Source: IThome新聞 Bose更新SoundTouch音響終止支援公告，把雲端支援結束日延後到2026年5月6日，並同步釋出SoundTouch的API文件，表示將公開技術規格，讓獨立開發者能夠製作相容的工具與功能，替這批已進入生命周期末段的音響保留延續使用的空間。 See more: https://www.ithome.com.tw/news/173264

Source: IThome新聞 雲端資安業者CrowdStrike周四（1/8）宣布，已與身分安全業者SGNL達成收購協議，以擴展CrowdStrike Falcon新一代身分安全解決方案。 See more: https://www.ithome.com.tw/news/173272

Source: IThome新聞 獨立模型評測機構Artificial Analysis更新智慧指標（Intelligence Index）至v4.0，調整評測組合，讓評測重心更貼近實務任務與可靠性行為。 官方同時提醒，合成指標可用來比較模型，但仍有侷限，不必然能直接套用到每一個使用案例，並在方法論中強調評測應兼顧公平性與真實世界適用性。 Intelligence Index v4.0移除MMLU-Pro、AIME2025與LiveCodeBench等常見測試，改採新的評測組合，試圖重新拉開模型差距。 See more: https://www.ithome.com.tw/news/173267

Source: IThome新聞 程式碼代管與DevOps平臺GitLab於1月7日發布18.7.1、18.6.3與18.5.5版本，修正多項資安漏洞，涵蓋跨站指令碼（XSS）、授權檢查缺失、拒絕服務（DoS）與資訊洩露等風險，其中部分漏洞風險評分達高風險等級，可能影響GitLab多項核心功能與平臺存取控制機制。 官方強烈建議採用自管（self-managed）部署的用戶，儘速升級以降低風險。 至於GitLab.com已完成更新，GitLab Dedicated用戶則不受影響。 See more: https://www.ithome.com.tw/news/173259

Source: IThome新聞 根據2025年10月公布的《iThome 2025 CIO & CISO大調查報告書資安篇》，臺灣企業與組織的前三大機密性資安風險，依序為個人資料外洩、機敏資料外洩、內部人員（現任或前任員工）發動攻擊，前三大完整性資安風險，依序為網路釣魚／社交工程手段、資安漏洞（如零時差漏洞攻擊）濫用、商業郵件詐騙（BEC），絕大多數都跟身分安全有關；然而，在各種資安防護技術的採用率上，身分存取與管理（IAM）排名第八，就產業類型而言，金融業與服務業較重視這類技術的投資，有超過與逼近一半的公司表示，他們有意持續強化IAM。 See more: https://www.ithome.com.tw/news/173269

Source: IThome新聞 台灣健康網路平臺(TwHealth Nexus)在今天(1/9)正式揭牌，結合GUID去識別化技術及以區塊鏈為基礎的動態同意書，未來在民眾同意的條件下，串接醫院、健檢、長照，甚至是民眾個人的健康數據，以數據為基礎推動AI、健康等相關應用發展。 台灣健康網路平臺的成立，是去年行政院BTC會議主持人政務委員吳誠文宣布，政府計畫成立健康數據服務公司，目的在整合國內的健康數據，以推動健康相關的應用發展。 台灣健康網路平臺的成立，背後由國發會及緯創資通、可成、台達電、義隆、廣達5家科技業者投入資金，公司資本額預期為18億元。 響應政府政策，加入台灣健康網路平臺的醫院包括臺大醫院、成大醫院、北榮、高醫大等等，其他還有健檢、長照業者。 See more: https://www.ithome.com.tw/news/173265

Source: IThome新聞 以開源CSS框架Tailwind CSS聞名的Tailwind Labs，近日在GitHub的拉取請求討論串中透露工程團隊大幅縮編。 Tailwind CSS創辦人Adam Wathan於1月7日回應提案時指出，工程團隊有75%成員在前一天失去工作，原因是AI對公司營運帶來強烈衝擊。 他表示，自己必須把時間優先投入在扭轉營運，並確保仍在職者能持續領到薪資，同時支撐框架的長期維護。 See more: https://www.ithome.com.tw/news/173261

Source: IThome新聞 友訊科技（D-Link）多款已達產品生命週期終止（EoL）的DSL路由器，被揭露存在高風險命令注入漏洞，且相關攻擊行為已在蜜罐環境中被觀測到。 該漏洞被編列為CVE-2026-0625，CVSS風險分數高達9.3，屬於高風險等級。 See more: https://www.ithome.com.tw/news/173225

Source: IThome新聞 OpenAI昨日（1/7）宣布ChatGPT健康（ChatGPT Health），提供使用者一個和ChatGPT專門討論或尋找健康資訊的地方，強調確保用戶健康資訊隱私與安全，不會以用戶對話和資料訓練基礎模型。 OpenAI指出，全球迄今每周有2.3億用戶在ChatGPT上詢問健康和福祉相關的問題，ChatGPT Health因此應運而生，讓ChatGPT可依據用戶健康資料來提供回應。 See more: https://www.ithome.com.tw/news/173226

Source: IThome新聞 知名第三方AI模型評測平臺LMArena宣布完成1.5億美元A輪募資，募資由Felicis與加州大學投資機構UC Investments共同領投。 路透社報導指出，該公司估值在約8個月內成長至約17億美元。 LMArena表示，近一年生成式AI競爭加劇，讓可重現、可驗證的模型評測需求變得更迫切。 模型開發團隊需要更具體的回饋來改善模型，企業用戶也需要更可靠的依據，以判斷哪一種模型在自身情境下表現較好，因此LMArena選擇在此時點加碼投資評測基礎設施，並擴充產品與研究能量。 See more: https://www.ithome.com.tw/news/173223

Source: IThome新聞 聚焦開源軟體供應鏈安全的美國資安新創Socket近日揭露一起高度客製化的魚叉式網釣攻擊行動，駭客利用6個不同的npm帳號，上傳至少27個惡意npm套件，這些套件被用來投放可在瀏覽器中執行的釣魚頁面，先偽裝成企業文件分享流程，再引導至仿冒的微軟登入畫面，以竊取受害者的微軟帳號憑證。 See more: https://www.ithome.com.tw/news/173224

Source: IThome新聞 資安業者OX Security指出，Chrome線上應用程式商店出現兩款惡意擴充套件，會將使用者在ChatGPT與DeepSeek的對話內容連同瀏覽資料外傳至攻擊者控制的伺服器。 兩個套件在商店頁面分別顯示約60萬與30萬名使用者，合計超過90萬。 研究人員另指出，其中一款曾帶有Chrome線上應用程式商店的精選徽章，增加其在搜尋結果與推薦位置的曝光機會。 See more: https://www.ithome.com.tw/news/173222