iThome 新聞
- Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證 2025-12-19Docker宣布先前在5月推出的Docker安全強化映像檔(Docker Hardened Images,DHI)改為免費釋出,並以Apache 2.0授權開源。Docker指出,這是容器基礎映像檔的安全預設值調整,試圖讓開發團隊從第一次拉取映像檔,就能獲得較小的攻擊面與較完整的可驗證資訊。李建興
- SonicWall旗下VPN設備的管理主控臺存在零時差漏洞,已被用於攻擊行動 2025-12-18最近一年,勒索軟體駭客鎖定SonicWall防火牆的SSL VPN功能下手,利用資安漏洞作為入侵受害企業組織的管道,如今有人針對VPN專用設備的特定元件漏洞而來,用於實際攻擊行動。周峻佑
- 微軟12月安全更新造成Windows 10 PC、舊版Server IIS、MQ功能無法運作 2025-12-18微軟昨(17)日公告,本月的安全更新,造成Windows 10及舊版Windows Server的IIS及訊息佇列(Message Queuing,MSMQ)失常,出現資源不足的錯誤訊息,微軟正在調查原因。林妍溱
- 勒索軟體Weaxor加入利用React滿分漏洞的行列 2025-12-18本月初React開發工程團隊修補滿分資安漏洞CVE-2025-55182(React2Shell),不久後就有多組中國國家級駭客用於實際攻擊,接續傳出北韓駭客、殭屍網路周峻佑
- Google發表Gemini 3 Flash模型 比2.5 Pro還強大、更有效率 2025-12-18在上個月發表Gemini 3,以及OpenAI公布GPT 5.2、GPT Image 1.5後,Google周三(12/17)宣布Gemini 3 Flash版本,強調高效能、且在多項測試中比Gemini 2.5 Pro還強、更有效率。林妍溱
- Meta發表SAM Audio模型以多模態提示分離指定聲源 2025-12-18Meta發表其最新音訊分離模型SAM Audio,主打以提示方式從混合音訊中抽離特定音源,並支援文字提示、畫面點選與時間區段標記3種互動。Meta表示,SAM Audio與其背後的技術引擎PE-AV(Perception Encoder Audiovisual)即日起提供使用,同時也把SAM Audio放進Segment Anything Playground,讓用戶可直接選用平臺素材或上傳自己的影音內容操作。另外,Meta也提供模型下載,模型權重則需申請存取。李建興
- 日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密外洩約74萬筆資料 2025-12-18日本辦公用品與電商業者Askul公布勒索軟體事件調查報告,確認公司物流與內部系統遭加密並造成大規模服務中斷,同時有資料外洩。目前企業客戶端已恢復部分商品受理訂單,並在確認穩定後逐步擴大出貨作業。依Askul的彙整,確認外洩的資訊包含企業客戶約59萬筆、個人服務客戶約13.2萬筆,以及部分合作夥伴資料約1.5萬筆,合計約74萬筆,另還包含員工等約2,700筆資料。李建興
- MIC 2026科技預測:AI投資增加、技術、市場、法規驅動下,邊緣AI硬體滲透率明年將接近2成;低軌衛星全球寬頻用戶將突破1千萬 2025-12-18資策會產業情報研究所(MIC)今天發布2026年十大科技趨勢,預期AI需求持續增加下,帶動對半導體的新製程產能成長、AI伺服器出貨可望增加至450萬臺,由於產業AI運算需求旺盛,將帶動邊緣AI硬體滲透率成長至接近2成,此外,全球低軌衛星寬頻用戶將突破1千萬。 MIC資通訊產業科技中心主任林柏齊表示,全球從2022年埋下兩個對科技趨勢影響的重要因子,一個是俄烏戰爭爆發,讓國家或企業提高對強化的韌性的重要性,另一個是ChatGPT問世所帶動的生成式AI浪潮;政府及企業持續投資建構韌性及AI發展,並且延續到2026年。 MIC提出2026年的十大科技趨勢,涵蓋AI、無人機、人形機器人、低軌衛星、AI資安攻防、量子運算、資訊服務等面向。蘇文彬
- 大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用 2025-12-18React開發工程團隊兩週前公布及修補的滿分資安漏洞CVE-2025-55182(React2Shell)引起全球高度關注,不僅公布後數小時就出現實際攻擊行動,特別的是,網路上也出現大量的漏洞利用概念驗證(PoC)程式碼,這樣的情況並不常見。周峻佑
- 【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果 2025-12-18日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密,外洩約74萬筆資料周峻佑