微軟將於 2026 年第二季度末在 Windows Server 2008 及以上版本的域控制器中預設禁用 RC4 加密算法，轉而強制使用 AES‑SHA1。此舉旨在提升 Kerberos 身份驗證的安全性，解決 RC4 存在的偏差漏洞及 Kerberoasting 攻擊風險。儘管 RC4 禁用可能影響部分舊設備的兼容…

HCL Domino 14.5 版本在 XPages 平台上引入了一個回歸缺陷，導致 SessionScope 變數在 HTTP 請求間被意外清空。該問題影響所有依賴 SessionScope 儲存狀態的 XPages 應用，特別是跨頁面傳遞資料的應用。升級後，开发者會觀察到 SessionScope 變數在請求結束時…

SPEED Act 通過：聯邦環境審查流程大幅縮減對清潔能源項目的影響 隨著美國政府加速能源基礎設施建設，2025 年 12 月底，眾議院通過的 SPEED Act（Stan…

美團 LongCat AI 生圖功能：輕量化模型實現高效精準創作 近日，美團 LongCat 團隊正式發布並開源 LongCat-Image 模型，通過高性能模型架構設計、系統性的訓練策略和數據工程，以 6B 參數規…

2025年12月25日SecWiki安全資訊週報顯示，雖無新增CVE或重大漏洞，但針對性電郵攻擊依舊活躍，攻擊者使用Stealth Loader結合隱寫術和特洛伊化開源庫進行隱蔽執行。報告強調供應鏈攻擊、AI相關威脅以及曝光管理在2025年的安全景觀中持續佔據重要地位。攻擊者利用自動化代理和影子AI進行大規模滲透，供應…

Kotlin 2.3.0 著重多平台工具鏈的穩定性與 JVM/Wasm 互通性。JVM 端正式支援 Java 25 bytecode 及 Gradle 9.0，提升大型專案的 Gradle 依賴解析與增量編譯效率。原生端強化 Swift 與 C/Objective-C 的互通性，但細節未在摘要中呈現。此版本為跨平台開發…