| iThome

微軟與威脅情報公司Huntress指出，上個月底SolarWinds修補的網路IT服務臺Web Help Desk（WHD）重大漏洞CVE-2025-40551，已出現攻擊行動，駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應（DFIR）工具Velociraptor，以便進行後續的活動

新聞 | 漢翔 | 智慧製造

漢翔工業實現永續及智慧製造轉型的關鍵，以設計模擬找出關鍵製程參數，結合AIoT產線監測控管品質

漢翔分享利用設計模擬工具，協助縮短關鍵零件的設計及降低模具成本，找出鍵關製程數據，並透過AIoT監測產線製程，避免產品瑕疵，確保品質穩定。

2025-11-28

GitLab修補兩高風險漏洞，涵蓋CI/CD快取憑證外洩與DoS弱點

GitLab釋出18.6.1等修補版，修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性，官方建議自託管用戶儘速升級

2025-11-28

阿里巴巴推出智慧眼鏡家族Quark AI

阿里巴巴旗下消費AI品牌Quark推出智慧眼鏡，內建自家Qwen聊天機器人

2025-11-28

新聞 | 美國商標暨專利辦公室 | USPTO | 專利 | AI

美國商標暨專利辦公室明文規定AI無法被視為發明人

美國商標暨專利辦公室（USPTO）更新「審查指引」，明確提出AI不能被列為發明人

2025-11-28

新聞 | 資安日報

【資安日報】11月28日，開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料

資安業者watchTowr提出警告，開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中，上傳的程式碼內容，曝露企業組織內部的各式憑證、金錀，以及密碼，而且他們確認有人爬梳程式碼內容並挖掘上述機密資料，試圖加以濫用

2025-11-28

新聞 | JSON Formatter | CodeBeautify | MITRE | 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊，已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查，結果發現，許多開發人員上傳並暫存的程式碼裡，曝露了各式金鑰、憑證、權杖，以及能夠識別身分的個資

2025-11-28

AI趨勢周報第281期：Google揭臺北全新辦公室，打造總部外最大AI基礎建設研發中心

Google臺北全新辦公室要成為總部外最大AI基礎建設研發中心；Claude Opus 4.5來了！程式碼修復能力大升、還能無限聊天；Google推出新一代AI生圖模型Nano Banana Pro；OpenAI推Codex-Max，可24小時跑大型專案；別小看線性迴歸，Google用它讓充電樁預測更可靠

2025-11-28