Source: IThome新聞 在GenAI的時代，每一家企業都是挑戰者，只是各自的步調不同，有的企業衝得快，有的企業走得謹慎，但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果，全球GenAI前沿企業（Frontier Firm）約占22%。 這些企業的GenAI，不只更廣，更多樣化，也更落實負責任AI。 在GenAI的時代，每一家企業都是挑戰者，只是各自的步調不同，有的企業衝得快，有的企業走得謹慎，但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果，全球GenAI前沿企業（Frontier Firm）約占22%。 這些企業的GenAI，不只更廣，更多樣化，也更落實負責任AI。 See more: https://www.ithome.com.tw/news/173053

Source: IThome新聞 Linux核心近期修補一項重大資安漏洞CVE-2025-68260，這也是主線核心中首度正式指派給Rust程式碼的漏洞案例。 該問題影響以Rust重寫的Android Binder模組，在特定條件下可能造成記憶體損毀，甚至引發系統當機。 Linux核心近期修補一項重大資安漏洞CVE-2025-68260，這也是主線核心中首度正式指派給Rust程式碼的漏洞案例。 該問題影響以Rust重寫的Android Binder模組，在特定條件下可能造成記憶體損毀，甚至引發系統當機。 See more: https://www.ithome.com.tw/news/173032

Source: IThome新聞 在剖析臺灣大型企業的GenAI進化之路(上)，歸納出了臺灣大型企業擁抱生成式AI的演化之路，區分不同階段（起步、中途、登頂）所面對四大課題，資料與安全難題、價值與應用課題、人才與文化挑戰，以及信任與風險議題，畫出一張從落地到規模化的挑戰表。 在這一篇，我們進一步從這些IT主管的洞察中，彙整出可公開的136位的心聲，來呈現不同GenAI發展成熟度的企業，看到的挑戰和機會，來反應CIO導入GenAI的第一線心聲。 在剖析臺灣大型企業的GenAI進化之路(上)，歸納出了臺灣大型企業擁抱生成式AI的演化之路，區分不同階段（起步、中途、登頂）所面對四大課題，資料與安全難題、價值與應用課題、人才與文化挑戰，以及信任與風險議題，畫出一張從落地到規模化的挑戰表。 在這一篇，我們進一步從這些IT主管的洞察中，彙整出可公開的136位的心聲，來呈現不同GenAI發展成熟度的企業，看到的挑戰和機會，來反應CIO導入GenAI的第一線心聲。 See more: https://www.ithome.com.tw/news/173055

Source: IThome新聞 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 See more: https://www.ithome.com.tw/news/173060

Source: IThome新聞 MongoDB呼籲IT人員儘速修補高風險資安漏洞 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 MongoDB呼籲IT人員儘速修補高風險資安漏洞 擁有眾多用戶的NoSQL資料庫管理系統MongoDB，其開發工程團隊近期發布資安公告，他們發布重大更新修補資安漏洞CVE-2025-14847，攻擊者可透過用戶端來觸發，此漏洞出現在MongoDB伺服器的zlib實作，可能在用戶未通過身分驗證的情況下，引發未初始化的記憶體堆疊問題，4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5，呼籲用戶要儘速套用新版因應。 See more: https://www.ithome.com.t

Source: IThome新聞 知名大型語言模型調度開源框架LangChain團隊發布安全通報，揭露核心套件langchain-core存在序列化注入漏洞CVE-2025-68664，該漏洞CVSS 3.1基礎分數為9.3，屬重大等級。 受影響版本為langchain-core小於0.3.81，或介於1.0.0以上且低於1.2.5。 官方已釋出修補版本0.3.81與1.2.5，並同步收緊load()與loads()的預設行為，以降低誤用風險。 知名大型語言模型調度開源框架LangChain團隊發布安全通報，揭露核心套件langchain-core存在序列化注入漏洞CVE-2025-68664，該漏洞CVSS 3.1基礎分數為9.3，屬重大等級。 受影響版本為langchain-core小於0.3.81，或介於1.0.0以上且低於1.2.5。 官方已釋出修補版本0.3.81與1.2.5，並同步收緊load()與loads()的預設行為，以降低誤用風險。 See more: https://www.ithome.com.tw/news/17305

Source: IThome新聞 開源瀏覽器引擎WebKit團隊提出CSS Grid Lanes，試圖把長期依賴JavaScript函式庫才能穩定完成的瀑布流（Waterfall）排版配置，放進瀏覽器原生的CSS版面配置能力之中。 該設計以新增的display:grid-lanes為入口，讓開發者沿用既有CSS Grid的軌道（Grid Track）定義語法來描述欄或列，再交由瀏覽器負責自動放置不同高度的內容項目。 目前功能已可在Apple Safari技術預覽234版進行測試。 開源瀏覽器引擎WebKit團隊提出CSS Grid Lanes，試圖把長期依賴JavaScript函式庫才能穩定完成的瀑布流（Waterfall）排版配置，放進瀏覽器原生的CSS版面配置能力之中。 該設計以新增的display:grid-lanes為入口，讓開發者沿用既有CSS Grid的軌道（Grid Track）定義語法來描述欄或列，再交由瀏覽器負責自動放置不同高度的內容項目。 目前功能已可在Apple Safari技術預覽234版進行測試。 See more:.

Source: IThome新聞 JetBrains釋出Kotlin 2.3.0，該版本更新重點在於語言功能的穩定與多平臺工具鏈進展，涵蓋JVM、原生、WebAssembly與JavaScript等目標。 此版本一方面讓部分語言能力走向更明確的預設行為與穩定狀態，另一方面也帶來跨平臺互通、建置效率與相容性相關的更新，協助開發者在不同執行環境間維持一致的開發與部署節奏。 JetBrains釋出Kotlin 2.3.0，該版本更新重點在於語言功能的穩定與多平臺工具鏈進展，涵蓋JVM、原生、WebAssembly與JavaScript等目標。 此版本一方面讓部分語言能力走向更明確的預設行為與穩定狀態，另一方面也帶來跨平臺互通、建置效率與相容性相關的更新，協助開發者在不同執行環境間維持一致的開發與部署節奏。 See more: https://www.ithome.com.tw/news/173057

Source: IThome新聞 資安公司Fortinet在12月例行更新當中，修補重大層級的漏洞CVE-2025-59718及CVE-2025-59719引起高度關注，事隔3天傳出有人用於實際攻擊，本週該公司指出，有個5年前的資安漏洞，近期再度出現漏洞利用的情況而成為焦點。 資安公司Fortinet在12月例行更新當中，修補重大層級的漏洞CVE-2025-59718及CVE-2025-59719引起高度關注，事隔3天傳出有人用於實際攻擊，本週該公司指出，有個5年前的資安漏洞，近期再度出現漏洞利用的情況而成為焦點。 See more: https://www.ithome.com.tw/news/173059

Source: IThome新聞 美國太平洋瓦斯電力公司（PG&E）位於舊金山的變電站12月20日發生火災，造成舊金山出現大規模停電，影響全市近三分之一地區用電，多處主要道路交通號誌同時失效，市區交通一度陷入混亂。 停電期間，亦傳出Waymo無人駕駛計程車停留在十字路口，進一步加劇道路壅塞，Waymo隨後暫停在舊金山的服務。 美國太平洋瓦斯電力公司（PG&E）位於舊金山的變電站12月20日發生火災，造成舊金山出現大規模停電，影響全市近三分之一地區用電，多處主要道路交通號誌同時失效，市區交通一度陷入混亂。 停電期間，亦傳出Waymo無人駕駛計程車停留在十字路口，進一步加劇道路壅塞，Waymo隨後暫停在舊金山的服務。 See more: https://www.ithome.com.tw/news/173056

Source: IThome新聞 南韓政府宣布從明年3月底開始，消費者開通手機門號需先完成臉部辨識檢證身分，以防範網路詐騙或簡訊釣魚行為。 南韓政府宣布從明年3月底開始，消費者開通手機門號需先完成臉部辨識檢證身分，以防範網路詐騙或簡訊釣魚行為。 See more: https://www.ithome.com.tw/news/172976

Source: IThome新聞 Google母公司Alphabet周一（12/22）宣布，將以47.5億美元收購美國能源與資料中心基礎設施開發商Intersect Power（Intersect），以加速資料中心及發電產能的部署。 雙方預計於2026年上半年完成交易。 Google母公司Alphabet周一（12/22）宣布，將以47.5億美元收購美國能源與資料中心基礎設施開發商Intersect Power（Intersect），以加速資料中心及發電產能的部署。 雙方預計於2026年上半年完成交易。 See more: https://www.ithome.com.tw/news/172975

Source: IThome新聞 日本汽車大廠日產（Nissan）昨（22）日公告，因外包商Red Hat內部系統被駭，導致Nissan在9月間外洩將近2.1萬名客戶資料。 Nissan在10月間接獲Red Hat通報而得知此事，後者負責承包Nissan經銷部門客戶管理系統的開發作業。 Red Hat在9月26日偵測發現公司資料伺服器遭人未授權存取，致資料外洩，該公司調查後，確認外洩的資料包括Nissan福岡分公司的部分客戶資料，並於10月3日通知客戶。 日本汽車大廠日產（Nissan）昨（22）日公告，因外包商Red Hat內部系統被駭，導致Nissan在9月間外洩將近2.1萬名客戶資料。 Nissan在10月間接獲Red Hat通報而得知此事，後者負責承包Nissan經銷部門客戶管理系統的開發作業。 Red Hat在9月26日偵測發現公司資料伺服器遭人未授權存取，致資料外洩，該公司調查後，確認外洩的資料包括Nissan福岡分公司的部分客戶資料，並於10月3日通知客戶。 See more: https://www.ithome.com.tw/

Source: IThome新聞 資安廠商Check Point研究人員公開其追蹤的YouTube幽靈網路新一波活動，利用遭入侵的YouTube帳號上架影片，引導觀眾下載遊戲外掛與破解軟體相關檔案，最終在受害Windows電腦散布Rhadamanthys竊資程式。 研究人員在感染鏈中辨識出以Node.js撰寫且高度混淆的載入器GachiLoader，並開源一套用於動態追蹤Node.js惡意程式行為的分析工具Nodejs-Tracer。 資安廠商Check Point研究人員公開其追蹤的YouTube幽靈網路新一波活動，利用遭入侵的YouTube帳號上架影片，引導觀眾下載遊戲外掛與破解軟體相關檔案，最終在受害Windows電腦散布Rhadamanthys竊資程式。 研究人員在感染鏈中辨識出以Node.js撰寫且高度混淆的載入器GachiLoader，並開源一套用於動態追蹤Node.js惡意程式行為的分析工具Nodejs-Tracer。 See more: https://www.ithome.com.tw/news/172972

Source: IThome新聞 微軟GitHub Copilot的C++程式碼編輯工具進入公開預覽階段，並在最新版Visual Studio 2026 Insiders向C++使用者開放。 該更新鎖定大型專案常見的跨檔重構，讓Copilot在多檔案修改時，能運用符號語意資料而不只依賴文字搜尋，以降低遺漏與錯誤風險。 微軟GitHub Copilot的C++程式碼編輯工具進入公開預覽階段，並在最新版Visual Studio 2026 Insiders向C++使用者開放。 該更新鎖定大型專案常見的跨檔重構，讓Copilot在多檔案修改時，能運用符號語意資料而不只依賴文字搜尋，以降低遺漏與錯誤風險。 See more: https://www.ithome.com.tw/news/172973

Source: IThome新聞 南韓資安公司ENKI WhiteHat研究人員公開，疑似與北韓駭客組織Kimsuky關聯的一波Android惡意程式散布行動，近期結合網釣網站與QR Code導流，誘導使用者在手機端下載並安裝偽裝成物流查件或安全App的Android安裝包，並啟動具遠端存取能力的惡意服務，屬於DocSwap木馬家族的最新變種。 南韓資安公司ENKI WhiteHat研究人員公開，疑似與北韓駭客組織Kimsuky關聯的一波Android惡意程式散布行動，近期結合網釣網站與QR Code導流，誘導使用者在手機端下載並安裝偽裝成物流查件或安全App的Android安裝包，並啟動具遠端存取能力的惡意服務，屬於DocSwap木馬家族的最新變種。 See more: https://www.ithome.com.tw/news/172970

Source: IThome新聞 重點新聞(1121~1220) 數位憑證皮夾 數位身分 重點新聞(1121~1220) 數位憑證皮夾 數位身分 See more: https://www.ithome.com.tw/news/172963

Source: IThome新聞 資安公司Pillar Security揭露，Docker Desktop內建AI助理Ask Gordon曾存在提示注入漏洞。 攻擊者可把惡意指令藏在Docker Hub儲存庫的中繼資料中，包含描述欄等欄位，誘使助理在使用者不知情下自動執行工具呼叫並對外送出資料。 資安公司Pillar Security揭露，Docker Desktop內建AI助理Ask Gordon曾存在提示注入漏洞。 攻擊者可把惡意指令藏在Docker Hub儲存庫的中繼資料中，包含描述欄等欄位，誘使助理在使用者不知情下自動執行工具呼叫並對外送出資料。 See more: https://www.ithome.com.tw/news/172967

Source: IThome新聞 兩個月前，日本新任首相高市早苗在國會答詢提及「臺灣有事」恐構成日本的「存亡危機事態」，暗示在該國現行的國家安全法規下，有可能會行使集體自衛權，引發中國強烈反彈，從外交人員說出斬首言論進行恐嚇，以及一連串經濟施壓，甚至出現中俄戰機在日本附近施壓，使東南亞政治局勢急劇升溫。 不過在此之前，有中國駭客長時間對東南亞和日本進行長時間網路間諜活動。 兩個月前，日本新任首相高市早苗在國會答詢提及「臺灣有事」恐構成日本的「存亡危機事態」，暗示在該國現行的國家安全法規下，有可能會行使集體自衛權，引發中國強烈反彈，從外交人員說出斬首言論進行恐嚇，以及一連串經濟施壓，甚至出現中俄戰機在日本附近施壓，使東南亞政治局勢急劇升溫。 不過在此之前，有中國駭客長時間對東南亞和日本進行長時間網路間諜活動。 See more: https://www.ithome.com.tw/news/172966

Source: IThome新聞 中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手，透過微軟和Google雲端檔案共享服務隱匿行蹤 中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手，透過微軟和Google雲端檔案共享服務隱匿行蹤 See more: https://www.ithome.com.tw/news/172969