diff --git a/zh_tw/news/_posts/2025-10-07-ruby-3-4-7-released.md b/zh_tw/news/_posts/2025-10-07-ruby-3-4-7-released.md
new file mode 100644
index 0000000000..8250a923b5
--- /dev/null
+++ b/zh_tw/news/_posts/2025-10-07-ruby-3-4-7-released.md
@@ -0,0 +1,52 @@
+---
+layout: news_post
+title: "Ruby 3.4.7 發布"
+author: k0kubun
+translator: "Bear Su"
+date: 2025-10-07 17:14:11 +0000
+lang: zh_tw
+---
+
+Ruby 3.4.7 已經發布了。
+
+本次發布包含 [修復 CVE-2025-61594 的 uri gem 更新](https://www.ruby-lang.org/en/news/2025/10/07/uri-cve-2025-61594/)，與修復其他小型錯誤。
+
+詳細的變動請參閱 [GitHub 發布](https://github.com/ruby/ruby/releases/tag/v3_4_7)。
+
+我們建議更新您的 uri gem 版本。本次發布是為了方便那些希望繼續將其作為預設 gem 的使用者。
+
+## 發布時程
+
+我們打算每 2 個月發布一次最新的穩定 Ruby 版本（目前為 Ruby 3.4）。
+我們預計 Ruby 3.4.8 於 12 月發布、Ruby 3.4.9 於 2 月發布。
+
+如果有任何變更影響到相當多的人，我們可能會比預期更早發布新版本。
+
+## 下載
+
+{% assign release = site.data.releases | where: "version", "3.4.7" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## 發布紀錄
+
+許多提交者、開發者和漏洞回報者幫助了此版本的發布，在此感謝所有人的貢獻。
diff --git a/zh_tw/news/_posts/2025-10-07-uri-cve-2025-61594.md b/zh_tw/news/_posts/2025-10-07-uri-cve-2025-61594.md
new file mode 100644
index 0000000000..3f6ab57b46
--- /dev/null
+++ b/zh_tw/news/_posts/2025-10-07-uri-cve-2025-61594.md
@@ -0,0 +1,38 @@
+---
+layout: news_post
+title: "CVE-2025-61594: URI 繞過之前修復的憑證洩漏漏洞"
+author: "hsbt"
+translator: "Bear Su"
+date: 2025-10-07 00:00:00 +0000
+tags: security
+lang: zh_tw
+---
+
+我們發布了針對 CVE-2025-61594 的安全性公告。
+
+## CVE-2025-61594: URI 針對 CVE-2025-27221 的憑證洩漏漏洞
+
+在受影響的 URI 版本中，存在針對 CVE-2025-27221 修復的繞過漏洞，該漏洞可能會暴露使用者憑證。
+
+該漏洞的 CVE 編號為 [CVE-2025-61594](https://www.cve.org/CVERecord?id=CVE-2025-61594)。
+
+我們建議您升級 uri gem。
+
+## 風險細節
+
+當使用 `+` 運算子組合 URI 時，原始 URI 中的密碼等敏感資訊可能會洩露，從而違反了 RFC3986 並使應用程式受到憑證洩露的威脅。
+
+請更新 URI gem 至 0.12.5、0.13.3、1.0.4 或更新的版本。
+
+## 受影響版本
+
+* uri gem 版本 < 0.12.5、0.13.0 to 0.13.2 和 1.0.0 至 1.0.3。
+
+## 致謝
+
+感謝 [junfuchong (chongfujun)](https://hackerone.com/chongfujun) 發現此問題。
+感謝 [nobu](https://github.com/nobu) 協助修復此風險漏洞。
+
+## 歷史
+
+* 最初發布於 2025-10-07 0:00:00 (UTC)