iThome 新聞
- 【回顧2025】從2百位CIO第一手洞察,剖析臺灣大型企業的GenAI進化之路(上) 2025-12-26在GenAI的時代,每一家企業都是挑戰者,只是各自的步調不同,有的企業衝得快,有的企業走得謹慎,但也有企業還在觀望而沒有展開行動。 根據IDC在2025年11月公布的4千位企業決策者調查結果,全球GenAI前沿企業(Frontier Firm)約占22%。這些企業的GenAI,不只更廣,更多樣化,也更落實負責任AI。王宏仁
- Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私 2025-12-26知名開放原始碼網頁郵件專案Roundcube,提供類似桌面郵件軟體的操作介面,具備多語系、通訊錄、郵件搜尋、外掛擴充等功能,廣泛被企業、學術機構與主機服務商採用,作為自架電子郵件系統的網頁前端。由於受到各界採用的規模龐大,其資安風險一旦曝光,影響範圍往往不容小覷。 近日Roundcube專案團隊發布安全更新,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊。王珮瑤
- Google可望允許變更Gmail電子郵件地址 2025-12-26Google一直以來是不允許修改Gmail電子郵件位址的,但媒體發現Google的一項技術文件顯示,未來用戶可能被允許變更Google帳號的Gmail郵件地址。林妍溱
- Linux核心首度出現Rust漏洞,恐導致系統當機 2025-12-26Linux核心近期修補一項重大資安漏洞CVE-2025-68260,這也是主線核心中首度正式指派給Rust程式碼的漏洞案例。該問題影響以Rust重寫的Android Binder模組,在特定條件下可能造成記憶體損毀,甚至引發系統當機。王珮瑤
- Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊 2025-12-26Elastic在12月19日發布資安公告,說明Kibana存在一項高風險資安漏洞,可能讓已通過驗證的攻擊者,在其他使用者瀏覽的網頁內容中植入並執行惡意指令碼。該漏洞編號為CVE-2025-68385,屬於高風險等級(CVSS分數7.2)。王珮瑤
- 巴西跟進歐盟,要求蘋果放寬App Store限制並開放第三方市集 2025-12-26巴西正式跟進歐盟腳步,要求蘋果放寬iOS生態系中對App Store的多項限制。陳曉莉
- WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用 2025-12-26資安業者WatchGuard本周警告用戶,Firebox防火牆存在一個能讓未經授權攻擊者遠端執行程式碼的資安漏洞,而且已經遭到濫用。而且網路上還有九萬臺裝置未修補漏洞,包括臺灣近200臺。林妍溱
- Nvidia修補機器人平臺Isaac 3個重大RCE漏洞 2025-12-26Nvidia本周發布安全更新,修補機器人平臺Isaac三個風險值9.8的重大資安漏洞。林妍溱
- 【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲 2025-12-26在剖析臺灣大型企業的GenAI進化之路(上),歸納出了臺灣大型企業擁抱生成式AI的演化之路,區分不同階段(起步、中途、登頂)所面對四大課題,資料與安全難題、價值與應用課題、人才與文化挑戰,以及信任與風險議題,畫出一張從落地到規模化的挑戰表。在這一篇,我們進一步從這些IT主管的洞察中,彙整出可公開的136位的心聲,來呈現不同GenAI發展成熟度的企業,看到的挑戰和機會,來反應CIO導入GenAI的第一線心聲。王宏仁
- 【提高傳輸頻寬與多機櫃連接能力】新版CXL記憶體互連技術擴展效能與彈性 2025-12-26以打破跨裝置記憶體資源運用藩籬,從而改善伺服器記憶體效能與擴充瓶頸為訴求的CXL(Compute Express Link)技術,日前又有新發展。 CXL聯盟於不久前的2025年11月底,發表新的CXL 4.0版規格,引進基於PCIe 7.0的新底層,結合多項新功能,擴展傳輸頻寬與連接能力。 自從2022年8月發布CXL 3.0以來,CXL聯盟大致是以每年一次的周期,持續更新CXL規格。 先是在2023年11月推出的CXL 3.1,接著是2024年12月發布的CXL 3.2,然後便是日前推出的CXL 4.0。張明德