MongoDB 伺服器 zlib 漏洞 (CVE-2025-14847) 快速修補建議與風險評估 MongoDB 伺服器 zlib 漏洞 (CVE-2025-14847) 是一個嚴重的安全漏洞，允許未經驗證的攻擊者讀取 MongoDB 伺服…

Windows 终止 RC4 加密算法：提升企业网络安全防御 自 2000 年 Windows Server 2000 推出 Kerberos 身份验证以来，RC4（Rivest Cipher 4）一直是 Active Directory …

SPEED Act 通過：聯邦環境審查流程大幅縮減對清潔能源項目的影響 隨著美國政府加速能源基礎設施建設，2025 年 12 月底，眾議院通過的 SPEED Act（Standardizing Permitting and Expediti…

美團 LongCat AI 生圖功能：輕量化模型實現高效精準創作 近日，美團 LongCat 團隊正式發布並開源 LongCat-Image 模型，通過高性能模型架構設計、系統性的訓練策略和數據工程，以 6B 參數規模，成功在文生圖和圖像編…

SecWiki 安全資訊週報 2025 年 12 月 25 日回顧 (無新資訊) 截至 2025 年 12 月 25 日，本週安全資訊週報顯示，未有任何新公開 CVE 或重大漏洞被曝光。雖然週報中沒有新增漏洞報告，但仍有值得留意的攻擊趨勢與…

Kotlin 2.3.0：多平台工具鏈強化與 JVM/Wasm 互通性提升 JetBrains 於發佈 Kotlin 2.3.0，重點聚焦於多平台工具鏈的穩定化以及 JVM 與 WebAssembly 之間的互通性。對於需要在 JVM、原生…

印度新創融資趨勢：投資者精選策略下資金集中化現象分析 2025年，全球市場出現了一個令人關注的趨勢：資金集中化。投資者開始將資金投入少數具有強大增長潛力的科技公司，導致資金集中化的現象。這種趨勢在印度新創公司中尤其明顯，許多投資者將資金投入…

MongoDB zlib 漏洞 CVE-2025-14847 快速修補建議與風險評估 概述 MongoDB 近期發佈的安全公告指出，伺服器層面的 zlib 壓縮實作中存在「長度參數不一致」問題，導致未經授權的客戶端可讀取未初始化的堆疊記憶體…

Kotlin 2.3.0：多平台工具鏈強化與 JVM/Wasm 互通性提升 JetBrains 在 2025 年底正式釋出了 Kotlin 2.3.0，這一次的發佈不僅將語言功能推向更穩定的階段，更把多平台工具鏈的效能與互通性作為重點進行了…

零點擊漏洞攻擊：2025 年惡意軟體防禦趨勢與挑戰 2025 年，零點擊（Zero‑Click）漏洞成為全球數十億終端的主流攻擊向量。與傳統需要使用者交互的攻擊不同，零點擊可在背景執行、無需點擊即可完成入侵，攻擊窗口期平均僅 5 天，月度補…