<![CDATA[【iThome新聞】從產業界角度看FIDO最新3大趨勢,可驗證數位憑證VDC與Know Your Agent(KYA)成關鍵]]>資訊技術服務中心115-04-19<![CDATA[為了幫助國內產業掌握FIDO最新發展態勢,近期FIDO臺灣分會於今年3月舉辦分享活動,邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察,透過解析會議中的關鍵動態,協助國內產業深入了解最新趨勢,為未來的身分識別轉型做好準備。 這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題:數位憑證(Digital Credential)、代理式AI(Agentic AI)、歐盟CRA(Cyber Resilience Act),現場還有多位產業人士解析FIDO聯盟最新進展,當中同樣有針對上述三大態勢提出深度解析。]]><![CDATA[]]>https://www.ithome.com.tw/news/175116【iThome新聞】從產業界角度看FIDO最新3大趨勢,可驗證數位憑證VDC與Know Your Agent(KYA)成關鍵<![CDATA[【iThome新聞】搭32G記憶體、性價比優於競品,英特爾新增中階專業GPU]]>資訊技術服務中心115-04-18<![CDATA[上個月底英特爾舉行商業專業日Intel Pro Day 2026,在這場聚焦企業個人電腦解決方案的產品發表會上,不僅展示2月推出的工作站處理器Xeon 600]]><![CDATA[]]>https://www.ithome.com.tw/review/174999【iThome新聞】搭32G記憶體、性價比優於競品,英特爾新增中階專業GPU<![CDATA[【iThome新聞】【資安日報】4月17日,APT41鎖定4大雲端環境搜刮憑證與權杖]]>資訊技術服務中心115-04-17<![CDATA[中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲]]><![CDATA[]]>https://www.ithome.com.tw/news/175139【iThome新聞】【資安日報】4月17日,APT41鎖定4大雲端環境搜刮憑證與權杖<![CDATA[【iThome新聞】漏洞數暴增263%,NIST縮減CVE分析範圍轉向風險優先]]>資訊技術服務中心115-04-17<![CDATA[美國國家標準暨技術研究院(NIST)週三(4/15)宣布,因應CVE(Common Vulnerabilities and Exposures,通用漏洞揭露)數量在2020年至2025年間暴增263%,將調整其國家漏洞資料庫(National Vulnerability Database,NVD)的運作模式,不再對所有漏洞進行完整分析與評分,改採風險優先機制,僅針對已被利用或關鍵系統相關漏洞進行加值處理,且即日起生效。]]><![CDATA[]]>https://www.ithome.com.tw/news/175144【iThome新聞】漏洞數暴增263%,NIST縮減CVE分析範圍轉向風險優先<![CDATA[【iThome新聞】Claude Opus 4.7強化開發與影像處理,資安能力刻意低於Mythos模型]]>資訊技術服務中心115-04-17<![CDATA[Anthropic正式發布Claude Opus 4.7,主打高難度軟體工程任務的自主完成能力,以及更高解析度的影像處理能力。Anthropic也表示,該模型在訓練階段曾嘗試降低網路安全能力,並先在這類能力較Claude Mythos Preview低的模型上測試新的資安防護措施。]]><![CDATA[]]>https://www.ithome.com.tw/news/175136【iThome新聞】Claude Opus 4.7強化開發與影像處理,資安能力刻意低於Mythos模型<![CDATA[【iThome新聞】歐盟即將推出線上年齡驗證App,可確保隱私完成驗證]]>資訊技術服務中心115-04-17<![CDATA[歐盟宣布年齡驗證應用程式已經開發完成,將可提供用戶在不暴露個人資料下證明年齡,藉此避免未成年人接觸不適宜內容。 歐盟主席Ursula von der Leyen昨日公布,該應用程式將遵守歐盟《數位服務法》,規範線上平臺包括限制色情、賭博及酒精相關內容的存取,並防範未成年人接觸到這些內容。目前年齡驗證App技術上已經就緒,很快就能上架供下載。屆時用戶可從應用程式商店下載該應用程式,使用身分證明(如護照或國民身分證)完成驗證。]]><![CDATA[]]>https://www.ithome.com.tw/news/175145【iThome新聞】歐盟即將推出線上年齡驗證App,可確保隱私完成驗證<![CDATA[【iThome新聞】美國醫學期刊研究顯示AI早期診斷錯誤率逾80%]]>資訊技術服務中心115-04-17<![CDATA[美國醫學期刊JAMA Network Open於本週發布的研究指出,現成大型語言模型(Large Language Models, LLMs)在臨床推理中仍存在明顯限制,特別是在早期的鑑別診斷階段,錯誤率普遍超過80%。]]><![CDATA[]]>https://www.ithome.com.tw/news/175147【iThome新聞】美國醫學期刊研究顯示AI早期診斷錯誤率逾80%<![CDATA[【iThome新聞】Anthropic MCP協定遭揭存在設計缺陷,MCP伺服器可被誘導執行任意命令]]>資訊技術服務中心115-04-17<![CDATA[資安公司OX Security指出,由Anthropic主導開發的開放標準MCP(Model Context Protocol)在架構設計上存在系統性風險,攻擊者可藉由其STDIO傳輸介面,在MCP伺服器上執行任意作業系統命令,進而取得敏感資料、API金鑰及對話紀錄,研究團隊已針對受影響的下游專案揭露10個以上高風險與重大等級CVE。Anthropic的回應則將相關行為視為預期設計,未修改協定架構。]]><![CDATA[]]>https://www.ithome.com.tw/news/175146【iThome新聞】Anthropic MCP協定遭揭存在設計缺陷,MCP伺服器可被誘導執行任意命令<![CDATA[【iThome新聞】長庚醫療體系從制度與管理面推動數位與ESG並進,打造智慧永續醫院治理架構]]>資訊技術服務中心115-04-17<![CDATA[國內醫療產業加速數位轉型與淨零壓力並行的趨勢下,國內成立將近50年的長庚醫療體系也不例外,長庚醫療財團法人行政中心總執行長潘延健近期在數位永續高峰會分享,長庚醫療體系50年來推動資訊化與永續發展的心得,強調資訊化與永續「從來不是分開的兩條路」,而是共同建立在管理與制度基礎上的雙軸演進。 他強調,長庚的資訊化發展核心,始終圍繞在管理與合理化之上,「如果資訊化沒有管理跟合理化,其實它是什麼都達不到」,同樣地,推動節能與ESG需要隨著公司整體的運作發展。 長庚醫療體系很早便投入資訊化發展,從1976年台北長庚醫院成立,當時使用大型電腦就安置於台塑大樓,並有一群工程師為長庚醫院寫程式。創辦人王永慶在當時將台塑企業的管理精神帶到醫院。]]><![CDATA[]]>https://www.ithome.com.tw/news/175151【iThome新聞】長庚醫療體系從制度與管理面推動數位與ESG並進,打造智慧永續醫院治理架構<![CDATA[【iThome新聞】【資安週報】0413~0417,美英加監管機構警戒LLM模型能力提升恐威脅金融舊系統]]>資訊技術服務中心115-04-17<![CDATA[【資安新聞編輯室報告】這一星期最受產業矚目的消息之一,莫過於LLM模型在資安攻防兩端展現的深遠影響力,繼Anthropic Claude Mythos預覽版發布,OpenAI亦擴大GPT-5.4-Cyber的申請範圍,由於Mythos已展現強大的跨系統分析能力,此態勢已引起美、英、加三國監理機關的高度警戒,憂心這類先進模型若早一步被攻擊方利用,將用於金融業者。 此外,這星期我們也看到因應簡訊OTP難題的最新探討與推動,包括電話號碼認證(PNV)與基於eSIM去電話號碼識別的方案,這些進展均顯示:若要解決這類問題科技業,需與電信業者合作來應對。]]><![CDATA[]]>https://www.ithome.com.tw/news/175154【iThome新聞】【資安週報】0413~0417,美英加監管機構警戒LLM模型能力提升恐威脅金融舊系統<![CDATA[【iThome新聞】從產業界角度看FIDO最新3大趨勢,VDC可驗證數位憑證與KYA認識你的Agent成關鍵]]>資訊技術服務中心115-04-17<![CDATA[為了幫助國內產業掌握FIDO最新發展態勢,近期FIDO臺灣分會於今年3月舉辦分享活動,邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察,透過解析會議中的關鍵動態,協助國內產業深入了解最新趨勢,為未來的身分識別轉型做好準備。 這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題:數位憑證(Digital Credential)、代理式AI(Agentic AI)、歐盟CRA(Cyber Resilience Act),現場還有多位產業人士解析FIDO聯盟最新進展,當中同樣有針對上述三大態勢提出深度解析。]]><![CDATA[]]>https://www.ithome.com.tw/news/175116【iThome新聞】從產業界角度看FIDO最新3大趨勢,VDC可驗證數位憑證與KYA認識你的Agent成關鍵<![CDATA[【iThome新聞】降低基頻高風險攻擊面,Google在Pixel 10系列導入Rust改寫的DNS解析器]]>資訊技術服務中心115-04-17<![CDATA[Google在Pixel 10系列基頻(Baseband)韌體中導入記憶體安全語言,具體作法是導入以Rust實作用來解析DNS回應的DNS解析器。Google選用開源Rust函式庫hickory-proto作為基礎,並以體積最佳化設定建置原型後估算,相關Rust程式碼總計約371 KB。]]><![CDATA[]]>https://www.ithome.com.tw/news/175117【iThome新聞】降低基頻高風險攻擊面,Google在Pixel 10系列導入Rust改寫的DNS解析器<![CDATA[【iThome新聞】數發部釋出公部門開源軟體應用參考手冊,彌補公部門對開源軟體的授權、管理資訊不足缺口]]>資訊技術服務中心115-04-17<![CDATA[為推動政府數位服務現代化並提升軟體開發治理能力,數位發展部於4月初發布「公部門開源軟體應用參考手冊」,針對公部門在使用開源軟體過程中常見的授權、管理與資安議題,提供系統化指引,作為各級機關落實開源策略的重要依據。]]><![CDATA[]]>https://www.ithome.com.tw/news/175126【iThome新聞】數發部釋出公部門開源軟體應用參考手冊,彌補公部門對開源軟體的授權、管理資訊不足缺口<![CDATA[【iThome新聞】研究人員對微軟回應BlueHammer感到失望,公布新的Microsoft Defender零時差漏洞RedSun]]>資訊技術服務中心115-04-17<![CDATA[4月上旬研究員Chaotic Eclipse疑似對微軟通報漏洞的流程不滿,公布資安漏洞BlueHammer,後續有資安專家與資安公司證實這個漏洞確實存在,並指出問題與內建防毒軟體Microsoft Defender的更新機制有關,攻擊者若是成功利用,能取得SYSTEM權限,微軟在本月例行更新(Patch ]]><![CDATA[]]>https://www.ithome.com.tw/news/175130【iThome新聞】研究人員對微軟回應BlueHammer感到失望,公布新的Microsoft Defender零時差漏洞RedSun<![CDATA[【iThome新聞】Adobe發表Firefly AI Assistant,可跨Photoshop等多款應用執行多步驟創作流程]]>資訊技術服務中心115-04-17<![CDATA[Adobe發表]]><![CDATA[]]>https://www.ithome.com.tw/news/175120【iThome新聞】Adobe發表Firefly AI Assistant,可跨Photoshop等多款應用執行多步驟創作流程<![CDATA[【iThome新聞】Marimo重大漏洞遭利用,駭客透過Hugging Face散布惡意軟體NKAbuse]]>資訊技術服務中心115-04-17<![CDATA[4月8日Python資料分析工具Marimo開發團隊揭露重大漏洞CVE-2026-39987(CVSS v4.0風險評為9.3分),資安公司Sysdig於10小時後首度看到漏洞利用活動,如今他們提出警告,已有多起漏洞利用攻擊出現。]]><![CDATA[]]>https://www.ithome.com.tw/news/175134【iThome新聞】Marimo重大漏洞遭利用,駭客透過Hugging Face散布惡意軟體NKAbuse<![CDATA[【iThome新聞】OpenAI Codex macOS版App加入電腦工具使用功能,能上網、打字、生成圖片]]>資訊技術服務中心115-04-17<![CDATA[因應Anthropic Claude Code挑戰,OpenAI本週宣布更新Codex macOS版App,加入背景使用電腦工具的功能,不再只能撰寫程式,可理解螢幕、上網和生成圖片,幾乎什麼都能做。Codex並且大幅提升自動化與記憶能力,為開發人員提供更多協助。]]><![CDATA[]]>https://www.ithome.com.tw/news/175135【iThome新聞】OpenAI Codex macOS版App加入電腦工具使用功能,能上網、打字、生成圖片<![CDATA[【iThome新聞】AI Mode進駐Chrome,瀏覽器AI競爭升溫]]>資訊技術服務中心115-04-17<![CDATA[Google週三(4/16)宣布將AI Mode整合進Google Chrome,讓原本存在於搜尋中的對話式AI能力直接進入瀏覽器使用流程。用戶在瀏覽網頁時可即時提問、比較資訊並延伸查詢,無需反覆切換分頁。此舉顯示Google正將AI從搜尋結果頁推向瀏覽器核心場景,迎戰微軟於Microsoft Edge中導入Copilot的策略。]]><![CDATA[]]>https://www.ithome.com.tw/news/175137【iThome新聞】AI Mode進駐Chrome,瀏覽器AI競爭升溫<![CDATA[【iThome新聞】思科修補Webex重大非授權存取漏洞]]>資訊技術服務中心115-04-17<![CDATA[思科本週釋出安全更新,修補視訊會議產品Webex一個能讓駭客存取並冒充合法用戶的漏洞。]]><![CDATA[]]>https://www.ithome.com.tw/news/175140【iThome新聞】思科修補Webex重大非授權存取漏洞<![CDATA[【iThome新聞】駭客公布McGraw-Hill逾100GB資料]]>資訊技術服務中心115-04-17<![CDATA[在日前發出警告後,駭客組織昨日公布了知名教育出版商麥格羅希爾(McGraw-Hill)約100GB的內部資料。 上週一個駭客組織宣稱取得知名教育出版商麥格羅希爾(McGraw-Hill)Salesforce資料4,500萬筆紀錄,威脅該出版社若未聯繫,將把資料公布網上。 Have I Been Pwned昨日發現,麥格羅希爾超100GB的資料已被公開,當中包含多個站點的1350萬筆電子郵件信箱,以及完整度不一的姓名、實體地址和電話等額外欄位。]]><![CDATA[]]>https://www.ithome.com.tw/news/175143【iThome新聞】駭客公布McGraw-Hill逾100GB資料<![CDATA[【iThome新聞】Google發布Chrome瀏覽器更新,修補31個漏洞,含多個重大與高風險漏洞]]>資訊技術服務中心115-04-16<![CDATA[臺灣時間今天Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至147.0.7727.101與147.0.7727.102,Linux版本更新至147.0.7727.101,此次改版修補多個重大與高風險漏洞。 這次Chrome更新一共修補31個漏洞,包括5個重大漏洞、22個高風險漏洞,以及4個中度風險漏洞。]]><![CDATA[]]>https://www.ithome.com.tw/news/175104【iThome新聞】Google發布Chrome瀏覽器更新,修補31個漏洞,含多個重大與高風險漏洞<![CDATA[【iThome新聞】Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用]]>資訊技術服務中心115-04-16<![CDATA[網頁伺服器Nginx的第三方網頁管理介面Nginx UI存在重大漏洞,後續傳出遭到利用,由於攻擊者可在無須通過身分驗證的情況下接管網頁伺服器,所以,這個弱點受到資安界高度關注。]]><![CDATA[]]>https://www.ithome.com.tw/news/175108【iThome新聞】Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用<![CDATA[【iThome新聞】群暉修補SSL VPN Client工具程式兩個漏洞,未更新可能導致敏感資料外洩 ]]>資訊技術服務中心115-04-16<![CDATA[儲存與網路設備供應商群暉(Synology)近日發布安全公告,修補旗下SSL VPN Client工具程式的兩個漏洞,攻擊者可透過誘導用戶開啟惡意網頁從而觸發攻擊,進而取得用戶敏感資料、竄改VPN設定或攔截流量,解決辦法是升級到1.4.5-0684以上版本,建議用戶儘速更新。]]><![CDATA[]]>https://www.ithome.com.tw/news/175110【iThome新聞】群暉修補SSL VPN Client工具程式兩個漏洞,未更新可能導致敏感資料外洩 <![CDATA[【iThome新聞】【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用]]>資訊技術服務中心115-04-16<![CDATA[駭客正在利用17年前的Excel漏洞展開攻擊 美國網路安全與基礎設施安全局(CISA)將兩個安全漏洞列入已知遭利用漏洞清單(KEV),要求美國聯邦機構於兩週內修補,一個是微軟甫修補的SharePoint Server漏洞CVE-2026-32201,另一個則是現身於17年前、微軟於2009年修補的Excel漏洞CVE-2009-0238。]]><![CDATA[]]>https://www.ithome.com.tw/news/175111【iThome新聞】【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用<![CDATA[【iThome新聞】行政院將建置國家級海洋雷達觀測網,跨部會整合海洋觀測資料,用AI強化海域監測與預警應變能力]]>資訊技術服務中心115-04-16<![CDATA[隨著海洋活動日益頻繁、海象風險持續升高,因應我國海洋監測量能不足與資訊分散的挑戰。行政院在今天(4/16)通過海洋委員會自去年起啟動的「國家級海洋雷達觀測網」建置計畫,鎖定跨部會資料整合與AI應用兩大核心,試圖打造一套具備即時監測、智慧分析與決策支援能力的海域感知系統。 目前國內海洋雷達站分散於不同單位,包括國家海洋研究院、交通部與國科會等機構,各自建置與管理,導致資料格式不一、難以整合,成為我國海洋資訊應用的主要瓶頸。海委會國家海洋研究院長陳璋玲指出,各單位的海洋雷達資料孤島問題,已直接影響航行安全、海域油氣作業、油污染擴散預測,甚至災害預防等關鍵應用。]]><![CDATA[]]>https://www.ithome.com.tw/news/175112【iThome新聞】行政院將建置國家級海洋雷達觀測網,跨部會整合海洋觀測資料,用AI強化海域監測與預警應變能力<![CDATA[【iThome新聞】後門程式BPFDoor出現變種,駭客透過C2路由與ICMP中繼手法逃過偵測]]>資訊技術服務中心115-04-16<![CDATA[在3月底,資安公司Rapid7揭露中國駭客Red Menshen(Earth Bluecrow)的攻擊行動,駭客鎖定電信網路部署後門程式BPFDoor,長時間潛伏在4G與5G核心網路環境,近期該公司再度公布最新調查結果,指出駭客已發展出多個新的變種,其中導入了C2路由與網際網路控制訊息協定中繼(ICMP Relay)手法,使得該後門程式的活動更加難以追蹤。]]><![CDATA[]]>https://www.ithome.com.tw/news/175114【iThome新聞】後門程式BPFDoor出現變種,駭客透過C2路由與ICMP中繼手法逃過偵測<![CDATA[【iThome新聞】樹莓派OS新版改變預設行為,sudo指令需輸入密碼]]>資訊技術服務中心115-04-16<![CDATA[樹莓派(Raspberry Pi)釋出作業系統Raspberry Pi OS 6.2版本,這是自去年推出的Trixie版本第二次更新,本次版本最受關注的調整在於新安裝系統預設停用無密碼sudo,使用者執行具有管理者權限的指令時,需先輸入當前帳號的密碼。其目的在於封堵一般使用者帳號可直接取得管理者權限的安全缺口。]]><![CDATA[]]>https://www.ithome.com.tw/news/175109【iThome新聞】樹莓派OS新版改變預設行為,sudo指令需輸入密碼<![CDATA[【iThome新聞】FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA]]>資訊技術服務中心115-04-16<![CDATA[想要了解「網路身分識別」的最新發展,FIDO聯盟揭露的技術路線向來是了解相關產業發展的風向球。相較於前幾年聚焦以通行密鑰(Passkey)取代密碼,以及IoT開放標準協定FDO及支付領域Payment Passkey應用,2026年則展現出全新的探討重心。 在今年2月舉行的FIDO巴黎研討會中,數位憑證與代理式AI已躍升為核心議題,歐盟網路韌性法案(CRA)亦是討論焦點。這些動向不僅展現FIDO正擴張其接軌範疇,也預示著身分識別在AI代理時代面臨的全新挑戰。]]><![CDATA[]]>https://www.ithome.com.tw/news/175115【iThome新聞】FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA<![CDATA[【iThome新聞】從產業界角度看FIDO最新3大趨勢,可驗證數位憑證(VDC)與認識你的Agent(KYA)成關鍵]]>資訊技術服務中心115-04-16<![CDATA[為了幫助國內產業掌握FIDO最新發展態勢,近期FIDO臺灣分會於今年3月舉辦分享活動,邀請多位親赴FIDO巴黎研討會的專家分享第一手觀察,透過解析會議中的關鍵動態,協助國內產業深入了解最新趨勢,為未來的身分識別轉型做好準備。 這次活動除了有工研院專家解析FIDO聯盟正聚焦三大議題:數位憑證(Digital Credential)、代理式AI(Agentic AI)、歐盟CRA(Cyber Resilience Act),現場還有多位產業人士解析FIDO聯盟最新進展,當中同樣有針對上述三大態勢提出深度解析。]]><![CDATA[]]>https://www.ithome.com.tw/news/175116【iThome新聞】從產業界角度看FIDO最新3大趨勢,可驗證數位憑證(VDC)與認識你的Agent(KYA)成關鍵<![CDATA[【iThome新聞】微軟修補Windows Active Directory重大漏洞,未更新恐成為入侵企業網路入口 ]]>資訊技術服務中心115-04-16<![CDATA[微軟近日於4月例行更新所揭露與修補的漏洞中,部分漏洞引起資安社群的關注,建議列為優先更新對象,Windows Active Directory可能導致遠端執行程式碼的高風險漏洞CVE-2026-33826,便是其中之一。]]><![CDATA[]]>https://www.ithome.com.tw/news/175118【iThome新聞】微軟修補Windows Active Directory重大漏洞,未更新恐成為入侵企業網路入口 <![CDATA[【iThome新聞】Python後門ViperTunnel被用於勒索軟體DragonForce活動]]>資訊技術服務中心115-04-16<![CDATA[去年活動頻頻的勒索軟體DragonForce,傳出對多家英國零售公司發動攻擊,後續在臺灣也有企業疑似受害。在最近一起攻擊行動當中,駭客使用新的後門程式來隱匿行蹤,引起資安公司的注意。]]><![CDATA[]]>https://www.ithome.com.tw/news/175119【iThome新聞】Python後門ViperTunnel被用於勒索軟體DragonForce活動<![CDATA[【iThome新聞】Palo Alto Networks完成併購Koi,強化AI代理時代的端點防護]]>資訊技術服務中心115-04-16<![CDATA[今年初傳出Palo Alto Networks有意買下以色列資安新創廠商Koi的消息,本周正式宣布完成,Palo Alto Networks將藉由整合Koi的技術,為AI代理與自動化工具所帶來的新型資安風險,提供全新的AI代理端點安]]><![CDATA[]]>https://www.ithome.com.tw/news/175123【iThome新聞】Palo Alto Networks完成併購Koi,強化AI代理時代的端點防護<![CDATA[【iThome新聞】FIDO結合DBSC等技術來應對Session劫持,並聚焦SSF框架拓展不同身分安全協作]]>資訊技術服務中心115-04-16<![CDATA[近期FIDO臺灣分會舉辦活動,除了解析FIDO聯盟今年的發展路線,從產業視角深入探討三大核心發展方向,值得關注的是,還有多項FIDO最新技術動態亦成為會中焦點,包括FIDO2標準的最新進展,以及與其他協定合作的動向。對此,全景軟體副總經理陳俊良在會中分享了更多深度觀察。]]><![CDATA[]]>https://www.ithome.com.tw/news/175122【iThome新聞】FIDO結合DBSC等技術來應對Session劫持,並聚焦SSF框架拓展不同身分安全協作<![CDATA[【iThome新聞】ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料]]>資訊技術服務中心115-04-16<![CDATA[去年駭客組織ShinyHunters接連入侵企業組織的雲端CRM平臺Salesforce,頻繁出現在資安新聞版面而成為焦點,最近這些駭客發起新一波攻擊,再度受到關注。]]><![CDATA[]]>https://www.ithome.com.tw/news/175099【iThome新聞】ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料<![CDATA[【iThome新聞】Google公布macOS版Gemini App]]>資訊技術服務中心115-04-16<![CDATA[在OpenAI ChatGPT推出macOS版App將近2年後,Google於昨(4/15)日公布macOS版Gemini App,主打可理解螢幕畫面、並能以捷徑隨處開啟。]]><![CDATA[]]>https://www.ithome.com.tw/news/175100【iThome新聞】Google公布macOS版Gemini App<![CDATA[【iThome新聞】鞋商轉型AI運算,Allbirds股價大漲580%]]>資訊技術服務中心115-04-16<![CDATA[美國鞋業品牌Allbirds週三(4/15)宣布,已賣掉該品牌及其鞋類資產,並將轉型為GPU即服務(GPU-as-a-Service,GPUaaS),更名為NewBird AI。當天Allbirds股價即大漲582.33%,以16.99美元作收。]]><![CDATA[]]>https://www.ithome.com.tw/news/175101【iThome新聞】鞋商轉型AI運算,Allbirds股價大漲580%<![CDATA[【iThome新聞】CISA警告,駭客正在利用17年前的Excel漏洞展開攻擊]]>資訊技術服務中心115-04-16<![CDATA[美國網路安全與基礎設施安全局(CISA)本週二(4/14)將兩個安全漏洞列入已知遭利用漏洞清單( Known Exploited Vulnerability,KEV),要求美國聯邦機構於兩週內修補,一個是微軟甫於同一天修補的SharePoint Server漏洞CVE-2026-32201]]><![CDATA[]]>https://www.ithome.com.tw/news/175102【iThome新聞】CISA警告,駭客正在利用17年前的Excel漏洞展開攻擊<![CDATA[【iThome新聞】瑞典稱親俄駭客去年試圖攻擊供熱廠]]>資訊技術服務中心115-04-16<![CDATA[瑞典官員本週表示,該國一座供暖廠2025年春天遭到疑似親俄駭客組織試圖攻擊破壞營運。]]><![CDATA[]]>https://www.ithome.com.tw/news/175103【iThome新聞】瑞典稱親俄駭客去年試圖攻擊供熱廠<![CDATA[【iThome新聞】Google六月起將處罰使用返回鍵劫持手法的網站]]>資訊技術服務中心115-04-16<![CDATA[Google宣布六月起將對以返回鍵劫持(back button hijacking)阻撓用戶的網站開罰,可能導致Google搜尋排序調降。 返回鍵劫持是網站阻止用戶按返回鍵離開目前網頁,回到前頁的手法。網站可能將使用者導向他們未曾造訪過的網頁,擅自發送推薦或廣告、或是其他行為。]]><![CDATA[]]>https://www.ithome.com.tw/news/175106【iThome新聞】Google六月起將處罰使用返回鍵劫持手法的網站<![CDATA[【iThome新聞】Cal.com要閉源了]]>資訊技術服務中心115-04-16<![CDATA[美國開源排程平臺Cal.com週三(4/15)宣布,將原本可公開存取的商業版本程式碼轉為閉源,並同步推出名為Cal.diy的開源版本供開發者自行部署,原因是生成式AI進展所帶來的資安風險日益升高。]]><![CDATA[]]>https://www.ithome.com.tw/news/175107【iThome新聞】Cal.com要閉源了<![CDATA[【iThome新聞】研究人員揭露wolfSSL函式庫重大漏洞,未修補可能導致不安全憑證通過驗證]]>資訊技術服務中心115-04-16<![CDATA[IoT、車用與嵌入式系統常用的SSL通訊函式庫wolfSSL,近日發布安全公告,修補可能導致驗證失效的重大漏洞,攻擊者可利用偽造憑證通過驗證。]]><![CDATA[]]>https://www.ithome.com.tw/news/175098【iThome新聞】研究人員揭露wolfSSL函式庫重大漏洞,未修補可能導致不安全憑證通過驗證<![CDATA[【iThome新聞】PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行]]>資訊技術服務中心115-04-16<![CDATA[PHP生態系受廣泛使用的套件管理工具Composer,官方揭露兩個高嚴重性指令注入漏洞CVE-2026-40261與CVE-2026]]><![CDATA[]]>https://www.ithome.com.tw/news/175089【iThome新聞】PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行<![CDATA[【iThome新聞】OpenSSL 4.0清理十年技術債,加入後量子密碼與ECH支援]]>資訊技術服務中心115-04-16<![CDATA[加密函式庫OpenSSL專案正式釋出4.0.0版,這版移除SSLv3協定支援、SSLv2 Client Hello與Engine機制,並新增ECH(Encrypted Client Hello)支援及後量子相關密碼學功能,是一次幅度較大的主要版本更新。]]><![CDATA[]]>https://www.ithome.com.tw/news/175096【iThome新聞】OpenSSL 4.0清理十年技術債,加入後量子密碼與ECH支援<![CDATA[【iThome新聞】Adobe修補55個漏洞,ColdFusion列為最高優先更新]]>資訊技術服務中心115-04-15<![CDATA[Adobe於4月14日發布的周二例行性更新中,修補旗下11款產品一共55個漏洞,涵蓋Acrobat Reader、Photoshop、Illustrator、ColdFusion等主要產品。]]><![CDATA[]]>https://www.ithome.com.tw/news/175076【iThome新聞】Adobe修補55個漏洞,ColdFusion列為最高優先更新<![CDATA[【iThome新聞】Apache Tomcat修補多個高風險漏洞,最嚴重漏洞可能導致加密機制遭到繞過]]>資訊技術服務中心115-04-15<![CDATA[Apache軟體基金會近日發布安全公告,修補Java應用程式伺服器軟體Apache Tomcat存在的多個漏洞, 建議用戶儘速更新。]]><![CDATA[]]>https://www.ithome.com.tw/news/175079【iThome新聞】Apache Tomcat修補多個高風險漏洞,最嚴重漏洞可能導致加密機制遭到繞過<![CDATA[【iThome新聞】出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料]]>資訊技術服務中心115-04-15<![CDATA[一個駭客組織宣稱竊取了4,500萬筆紀錄後,知名教育出版商麥格羅希爾(McGraw-Hill)週二證實其使用的Salesforce環境曾遭未授權存取,但強調不是自己帳號被駭,也沒有客戶資料外洩。 麥格羅希爾是美國三大教育出版商之一,總部位於紐約,業務遍布全球28個國家,出版領域涵蓋商管、財經、醫學及自然科學等領域,為教育產品和電子書服務供應商。]]><![CDATA[]]>https://www.ithome.com.tw/news/175082【iThome新聞】出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料<![CDATA[【iThome新聞】中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲]]>資訊技術服務中心115-04-15<![CDATA[今年初,國安局點名多組中國國家級駭客組織鎖定臺灣9大關鍵基礎設施發動攻擊,其中一組就是惡名昭彰的APT41(Winnti),近日有資安公司指出,這些駭客滲透雲端環境多年,範圍涵蓋4大公有雲環境。]]><![CDATA[]]>https://www.ithome.com.tw/news/175083【iThome新聞】中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲<![CDATA[【iThome新聞】【資安日報】4月15日,微軟、SAP、Adobe發布本月例行更新]]>資訊技術服務中心115-04-15<![CDATA[微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞 一週前Anthropic發布通用語言模型Claude Mythos預覽版本,聲稱該模型已在常見的作業系統、瀏覽器、開源軟體找出數千個零時差漏洞,並設立Project Glasswing專案號召科技、金融公司、關鍵基礎設施加入,使得4月份的各大IT廠商的安全性例行更新格外受到關注,因為外界預期各廠商將會公布大量的資安漏洞,果不其然,單就今天微軟發布的公告而言,就涵蓋超過200個漏洞。]]><![CDATA[]]>https://www.ithome.com.tw/news/175084【iThome新聞】【資安日報】4月15日,微軟、SAP、Adobe發布本月例行更新<![CDATA[【iThome新聞】Google在Chrome導入Skills,將AI提示轉為可重複執行的工作流程]]>資訊技術服務中心115-04-15<![CDATA[Google週二(4/14)宣布在Chrome中導入Skills功能,讓使用者可將常用的AI提示(Prompt)儲存為可重複使用的操作,並透過一次點擊快速執行。該功能整合於Chrome中的Gemini,支援在當前頁面或多個分頁上運行,進一步強化瀏覽器中的AI應用能力。]]><![CDATA[]]>https://www.ithome.com.tw/news/175085【iThome新聞】Google在Chrome導入Skills,將AI提示轉為可重複執行的工作流程<![CDATA[【iThome新聞】微軟將於五月關閉Outlook Lite App for Android]]>資訊技術服務中心115-04-15<![CDATA[微軟公告Outlook Lite App for Android將在2026年5月25日完全退役,呼籲用戶改用Outlook Mobile App。 Outlook Lite是微軟2022年開發Android裝置專用的精簡App,主打運行更輕巧、更快、更省電,適合當年頻寬較小的電信網路。下載次數約有1000萬次。]]><![CDATA[]]>https://www.ithome.com.tw/news/175086【iThome新聞】微軟將於五月關閉Outlook Lite App for Android<![CDATA[【iThome新聞】資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式]]>資訊技術服務中心115-04-15<![CDATA[資安業者Socket週一(4/13)指出,他們在Chrome Web Store上發現了108款共用同一C2基礎設施的惡意擴充程式,這些偽裝成通訊、播放器、遊戲或工具的擴充程式可竊取使用者的Google帳戶、Telegram帳號或瀏覽行為,並將它們傳送到同一個網域cloudapi[.]stream。]]><![CDATA[]]>https://www.ithome.com.tw/news/175087【iThome新聞】資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式<![CDATA[【iThome新聞】CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫]]>資訊技術服務中心115-04-15<![CDATA[美國網路安全與基礎設施安全局(CISA)以少見的急迫速度,在微軟於4月14日揭露SharePoint漏洞CVE-2026-32201的同時,便將其納入已知遭利用漏洞清單(KEV),要求各機構立即修補,顯示此漏洞的風險正迅速升高。]]><![CDATA[]]>https://www.ithome.com.tw/news/175088【iThome新聞】CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫<![CDATA[【iThome新聞】國泰世華上周五網銀服務延遲近5小時,起因是負載平衡器逼近極限未切換備援]]>資訊技術服務中心115-04-15<![CDATA[國泰世華銀行於上周五(4/10)發生網路銀行與行動App交易延遲事件,影響時間從當天上午9:31至14:30,影響長達近5小時,導致用戶投訴超過400件。金管會銀行局本周二指出,問題核心並非外部攻擊或突發流量,而是該行內部關鍵設備「負載平衡器」的負載飆高,在流量調度失效下,導致交易請求無法有效分流,而引發大規模延遲。]]><![CDATA[]]>https://www.ithome.com.tw/news/175071【iThome新聞】國泰世華上周五網銀服務延遲近5小時,起因是負載平衡器逼近極限未切換備援<![CDATA[【iThome新聞】中國技術文件協作平臺ShowDoc存在重大漏洞,已被用於實際攻擊活動]]>資訊技術服務中心115-04-15<![CDATA[資安公司VulnCheck提出警告,中國技術文件協作平臺ShowDoc已知漏洞CVE-2025-0520出現遭到利用的活動,他們透過蜜罐陷阱看到有人試圖部署Webshell,這是首度出現該漏洞被用於攻擊的情況。]]><![CDATA[]]>https://www.ithome.com.tw/news/175093【iThome新聞】中國技術文件協作平臺ShowDoc存在重大漏洞,已被用於實際攻擊活動<![CDATA[【iThome新聞】校正工作從2個月變1天!AI加速解碼小鼠全腦,找出嗅覺異常與自閉症關聯]]>資訊技術服務中心115-04-15<![CDATA[中研院分子生物研究所聯手資訊科學研究所,今日(4/15)揭露一款AI加持的全腦自動腦區校正定量分析(BM-auto)系統,主打運用深度學習技術快速、精準辨識腦區位置,將過往需要人工2個月才能完成的工作,縮短為1天。 這項技術大幅加速神經科學研究,讓團隊更快找出嗅覺皮質與自閉症的重要關聯,成果不只刊登於國際知名期刊《分子精神病學》,也為自閉症療法帶來新契機。而BM-auto技術接下來也將用於更廣泛的領域,比如其他疾病的小鼠腦部模式,或其他神經科學研究。]]><![CDATA[]]>https://www.ithome.com.tw/news/175094【iThome新聞】校正工作從2個月變1天!AI加速解碼小鼠全腦,找出嗅覺異常與自閉症關聯<![CDATA[【iThome新聞】凱擘推10G/10G,瞄準企業高頻寬與低延遲需求,另以行動網路作為備援網路]]>資訊技術服務中心115-04-15<![CDATA[旗下提供120萬家戶寬頻服務的凱擘大寬頻今天(4/15)宣布推出新世代寬頻10G,主打10G等級連網能力,並結合Wi-Fi 7、資安防護與智慧家庭管理功能,宣告臺灣邁入新一波寬頻升級階段。 隨著OTT網路影視服務興起,有線電視業者面臨剪線潮,有線電視用戶數不斷下滑,有線電視產業面臨轉型,凱擘大寬頻致力於提升網路架構,推動OTT及固網寬頻服務,目前該公司的寬頻營收已超過有線電視營收,顯示該公司正向寬頻網路與加值服務前進。 凱擘大寬頻董事長盧榮輝表示,隨著AI應用的快速發展,從資料中心到終端設備的傳輸需求大幅攀升,傳統以影音串流為主的網路使用模式已轉向高度互動、機器對機器(M2M)與AI代理(Agent)運算,頻寬與上下載對稱能力成為關鍵基礎設施。]]><![CDATA[]]>https://www.ithome.com.tw/news/175095【iThome新聞】凱擘推10G/10G,瞄準企業高頻寬與低延遲需求,另以行動網路作為備援網路<![CDATA[【iThome新聞】微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞]]>資訊技術服務中心115-04-15<![CDATA[一週前Anthropic發布通用語言模型Claude Mythos預覽版本,聲稱該模型已在常見的作業系統、瀏覽器、開源軟體找出數千個零時差漏洞,並設立Project Glasswing專案號召科技、金融公司、關鍵基礎設施加入,使得4月份的各大IT廠商的安全性例行更新格外受到關注,因為外界預期,廠商將會公布大量的資安漏洞,果不其然,單就今天微軟發布的公告而言,就涵蓋超過200個漏洞。]]><![CDATA[]]>https://www.ithome.com.tw/news/175055【iThome新聞】微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞<![CDATA[【iThome新聞】Amazon收購蘋果衛星服務供應商Globalstar,瞄準全球衛星直連與緊急通訊市場]]>資訊技術服務中心115-04-15<![CDATA[Amazon週二(4/14)宣布,已與行動衛星服務業者Globalstar簽署最終合併協議,藉此強化其低軌衛星網路Amazon Leo的發展,並導入直接連接裝置(Direct-to-Device, D2D)通訊能力。雖然官方未公布整體交易金額,但媒體依每股90美元對價推估,此筆收購案規模約達115億美元,預計於2027年完成交易。]]><![CDATA[]]>https://www.ithome.com.tw/news/175056【iThome新聞】Amazon收購蘋果衛星服務供應商Globalstar,瞄準全球衛星直連與緊急通訊市場<![CDATA[【iThome新聞】OpenAI公布GPT 5.4-Cyber,開放更多資安人員使用]]>資訊技術服務中心115-04-15<![CDATA[不讓Anthropic Claude Mythos專美於前,OpenAI昨(4/14)日公布專為網路安全分析訓練的模型GPT-5.4-Cyber提供資安人員使用。]]><![CDATA[]]>https://www.ithome.com.tw/news/175058【iThome新聞】OpenAI公布GPT 5.4-Cyber,開放更多資安人員使用<![CDATA[【iThome新聞】OpenAI收購AI個人金融App新創公司Hiro]]>資訊技術服務中心115-04-15<![CDATA[個人金融AI平臺供應商Hiro昨日表示將加入OpenAI,消息也獲得OpenAI證實。 Hiro成立於2023年,根據其LinkedIn公司檔案,公司員工數不到50人。Hiro定位為平價個人AI CFO,扮演消費者的AI財務規劃師角色。使用者輸入財務資訊如薪水、債務和每月支出等,Hiro AI模型會做出多個模擬情境,協助消費者執行財務決策。Hiro創辦人之一為執行長Ethan Bloch表示,該平臺迄今已為客戶管理10億美元資產。]]><![CDATA[]]>https://www.ithome.com.tw/news/175060【iThome新聞】OpenAI收購AI個人金融App新創公司Hiro<![CDATA[【iThome新聞】SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞]]>資訊技術服務中心115-04-15<![CDATA[4月14日SAP發布本月例行更新(Security Patch Day),總共揭露19個資安漏洞,其中有1個重大等級、1個高風險等級,其餘為中低風險等級。]]><![CDATA[]]>https://www.ithome.com.tw/news/175067【iThome新聞】SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞<![CDATA[【iThome新聞】Meta攜手博通打造自研AI算力體系]]>資訊技術服務中心115-04-15<![CDATA[Meta週二(4/14)宣布與博通(Broadcom)擴大合作,雙方將共同開發多個世代的自研AI晶片MTIA(Meta Training and Inference Accelerator),並整合晶片設計、先進封裝與高速網路技術,打造可擴展至多GW等級的AI算力基礎設施,顯示Meta正將自研晶片提升為核心算力戰略,並逐步降低對外部GPU的依賴。]]><![CDATA[]]>https://www.ithome.com.tw/news/175069【iThome新聞】Meta攜手博通打造自研AI算力體系<![CDATA[【iThome新聞】Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險]]>資訊技術服務中心115-04-15<![CDATA[AI模型開發商Anthropic於4月7日公布Claude Mythos Preview後,因其具備尋找並利用軟體弱點的能力,引起金融業與監理機關注意。]]><![CDATA[]]>https://www.ithome.com.tw/news/175081【iThome新聞】Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險<![CDATA[【iThome新聞】Python資料分析工具Marimo重大漏洞遭到利用]]>資訊技術服務中心115-04-15<![CDATA[4月8日,開發Python互動式運算環境Marimo的團隊揭露重大漏洞CVE-2026-39987,有資安公司發現,公布後不到半天,已出現攻擊行動。]]><![CDATA[]]>https://www.ithome.com.tw/news/175041【iThome新聞】Python資料分析工具Marimo重大漏洞遭到利用<![CDATA[【iThome新聞】Cloudflare打造新一代CLI,目標涵蓋近3,000項API操作]]>資訊技術服務中心115-04-15<![CDATA[Cloudflare發布新CLI工具cf技術預覽版,目標是逐步將旗下超過100項產品、近3,000個HTTP API操作納入CLI支援。該工具從底層重整程式碼生成工作管線,以自有的TypeScript結構定義(Schema)格式驅動,可同時產出CLI指令、SDK、Terraform provider與文件等多種介面,並在Schema層統一指令命名與參數慣例,以因應AI代理使用情境。]]><![CDATA[]]>https://www.ithome.com.tw/news/175050【iThome新聞】Cloudflare打造新一代CLI,目標涵蓋近3,000項API操作<![CDATA[【iThome新聞】Snowflake推資料互通架構,鎖定AI應用資料孤島與語意不一致問題]]>資訊技術服務中心115-04-15<![CDATA[在4月召開的Iceberg Summit期間,資料雲服務業者Snowflake說明其資料平臺發展方向。該公司指出,隨著企業加速導入AI應用,資料孤島、治理分散與語意不一致,正逐漸成為影響AI運作的關鍵因素。當企業無法在原地處理資料時,往往需透過資料搬移以完成分析,不僅提高成本,也使語意脈絡難以維持,使相關專案在導入初期就難以順利推展。]]><![CDATA[]]>https://www.ithome.com.tw/news/175054【iThome新聞】Snowflake推資料互通架構,鎖定AI應用資料孤島與語意不一致問題<![CDATA[【iThome新聞】Claude Mythos完成多步驟攻擊測試,AI資安能力邁入新階段]]>資訊技術服務中心115-04-14<![CDATA[英國AI安全研究所(AI Security Institute,AISI)週一(4/13)公布針對Anthropic最新模型Claude Mythos Preview的評測結果,顯示該模型已能在受控環境中自主執行多步驟網路攻擊。在資安搶旗賽(Capture the Flag,CTF)專家級任務中,成功率達73%,並成為首個完整解出32步驟企業攻擊鏈的AI模型。]]><![CDATA[]]>https://www.ithome.com.tw/news/175037【iThome新聞】Claude Mythos完成多步驟攻擊測試,AI資安能力邁入新階段<![CDATA[【iThome新聞】攻擊者仿冒Claude下載網站散布遠端存取木馬PlugX]]>資訊技術服務中心115-04-14<![CDATA[人氣愈來愈高的Anthropic Claude也成為攻擊者利用的目標。研究人員發現,攻擊者結合釣魚與進階DLL側載手法,架設冒充Claude官網的惡意網站,藉此散布遠端存取木馬程式PlugX。]]><![CDATA[]]>https://www.ithome.com.tw/news/175039【iThome新聞】攻擊者仿冒Claude下載網站散布遠端存取木馬PlugX<![CDATA[【iThome新聞】媒體封鎖Wayback Machine引爭議,記者連署力挺Internet Archive]]>資訊技術服務中心115-04-14<![CDATA[《Wired》近日報導,多家主流媒體近期陸續限制網際網路檔案館(Internet Archive)旗下Wayback Machine存取,包括封鎖其網頁爬蟲或降低內容可見性,使部分新聞無法被完整存檔。此舉被視為媒體因應生成式AI發展的防禦措施,令Wayback Machine遭到池魚之殃,同時引發新聞界反彈,逾百名記者已發起連署,公開支持Internet Archive持續保存新聞內容。]]><![CDATA[]]>https://www.ithome.com.tw/news/175040【iThome新聞】媒體封鎖Wayback Machine引爭議,記者連署力挺Internet Archive<![CDATA[【iThome新聞】CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補 ]]>資訊技術服務中心115-04-14<![CDATA[美國網路安全與基礎設施安全局(CISA)近日警告,2月初揭露的重大漏洞CVE-2026-21643已被實際利用,未修補此弱點的端點管理平臺FortiClient EMS風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。]]><![CDATA[]]>https://www.ithome.com.tw/news/175042【iThome新聞】CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補 <![CDATA[【iThome新聞】【資安日報】4月14日,OpenAI證實遭遇Axios供應鏈攻擊波及]]>資訊技術服務中心115-04-14<![CDATA[OpenAI更新憑證,並要求macOS用戶升級應用程式,起因是遭遇Axios供應鏈攻擊 3月31日HTTP用戶端套件Axios遭遇供應鏈攻擊,駭客於NPM發布有問題的1.14.1與0.30.4版,近日AI公司OpenAI證實,他們下載了惡意版本Axios而受到影響。]]><![CDATA[]]>https://www.ithome.com.tw/news/175043【iThome新聞】【資安日報】4月14日,OpenAI證實遭遇Axios供應鏈攻擊波及<![CDATA[【iThome新聞】NPM套件Axios修補滿分重大漏洞,未更新可能導致遠端執行任意程式碼攻擊]]>資訊技術服務中心115-04-14<![CDATA[使用廣泛的HTTP用戶端NPM套件Axios,繼日前傳出的供應鏈攻擊事件後,該套件專案的維護者近日又發布安全公告,修補可能導致遠端執行任意程式碼的重大漏洞, 建議用戶儘速更新版本。]]><![CDATA[]]>https://www.ithome.com.tw/news/175044【iThome新聞】NPM套件Axios修補滿分重大漏洞,未更新可能導致遠端執行任意程式碼攻擊<![CDATA[【iThome新聞】GPU記憶體成為攻擊入口,研究人員指出利用GPUBreach攻擊手法可接管系統]]>資訊技術服務中心115-04-14<![CDATA[多倫多大學研究團隊近日發布報告,指出透過GPUBreach攻擊手法,可利用誘發GPU記憶體位元翻轉,取得GPU記憶體層級存取能力,再進一步把權限提升到系統層級,達到控制系統的目的。]]><![CDATA[]]>https://www.ithome.com.tw/news/175051【iThome新聞】GPU記憶體成為攻擊入口,研究人員指出利用GPUBreach攻擊手法可接管系統<![CDATA[【iThome新聞】AI驅動低碳電商轉型,Momo揭露單季上千萬筆訂單高效配送與減碳的關鍵]]>資訊技術服務中心115-04-14<![CDATA[隨著電商經濟邁入成熟階段,從消費者下單、商品包裝到物流配送,每一個環節都牽動效率與成本。對Momo而言,面對上千萬筆訂單的營運規模,不僅考驗供應鏈與物流效率,也同步面臨減碳與永續的壓力。富邦媒體科技財務長呂鈺萍指出,「當我們一季超過一千萬筆訂單,如果只靠經驗、靠人力,是沒辦法有效運作的。」在規模驅動下,Momo正以AI與數據分析,重構電商營運流程,追求高效率的同時也力行減碳的目標。 「做電商最難的是每個決策,都會影響到未來公司的營運成本」,Momo推動減碳不只是追求永續,更將碳排視為成本的一部分。 AI導入營運核心,從商品到消費決策全面優化]]><![CDATA[]]>https://www.ithome.com.tw/news/175049【iThome新聞】AI驅動低碳電商轉型,Momo揭露單季上千萬筆訂單高效配送與減碳的關鍵<![CDATA[【iThome新聞】OpenAI受Axios供應鏈攻擊影響,已更新憑證,呼籲MacOS用戶更新到最新版]]>資訊技術服務中心115-04-14<![CDATA[OpenAI昨日表示自己也受到NPM套件Axios供應鏈攻擊影響,不過沒有客戶或自家系統、智財外洩。該公司也更新了macOS憑證,要求Mac用戶在5月8日前儘速升級App。]]><![CDATA[]]>https://www.ithome.com.tw/news/175030【iThome新聞】OpenAI受Axios供應鏈攻擊影響,已更新憑證,呼籲MacOS用戶更新到最新版<![CDATA[【iThome新聞】曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路]]>資訊技術服務中心115-04-14<![CDATA[威脅情報公司Censys指出,近期駭客鎖定曝露於網際網路的AI影像生成管理平臺ComfyUI,透過專屬的Python掃描工具於公有雲尋找下手目標,一旦成功入侵,他們就會將受害主機組成殭屍網路,用於挖礦或是架設非法代理伺服器,藉此獲取不法利益。]]><![CDATA[]]>https://www.ithome.com.tw/news/175031【iThome新聞】曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路<![CDATA[【iThome新聞】Booking.com外洩用戶訂房資料、個資]]>資訊技術服務中心115-04-14<![CDATA[訂房網站Booking.com上週以電子郵件通知用戶資料外洩,包括姓名、電子郵件以及訂房資訊。 多名用戶在Reddit反映接到Booking.com的通知。Booking.com告知,一個未授權人士存取了一定用戶的訂房資訊,根據調查,外洩的資訊包括用戶姓名、電子郵件、住址、電話和任何「用戶分享給住宿機構的資訊」。為確保用戶資訊安全,該網站已經更新了預約的PIN碼。]]><![CDATA[]]>https://www.ithome.com.tw/news/175032【iThome新聞】Booking.com外洩用戶訂房資料、個資<![CDATA[【iThome新聞】蠕蟲程式GlassWorm透過程式語言Zig打造的載入工具,滲透多款IDE]]>資訊技術服務中心115-04-14<![CDATA[去年10月揭露的蠕蟲程式GlassWorm,駭客最初於Open VSX與Visual Studio Code(VS Code)延伸套件市集從事活動,後續將範圍延伸到GitHub、NPM,甚至是Chrome延伸套件市集,如今傳出駭客轉移目標,針對受害開發環境的各種整合開發環境(IDE)工具。]]><![CDATA[]]>https://www.ithome.com.tw/news/175034【iThome新聞】蠕蟲程式GlassWorm透過程式語言Zig打造的載入工具,滲透多款IDE<![CDATA[【iThome新聞】生成式AI現身3年的普及率為53%,超越PC及網路]]>資訊技術服務中心115-04-14<![CDATA[史丹佛大學人本AI研究所(Stanford HAI)近日發表年度AI趨勢報告《2026 AI Index Report》,指出AI模型在許多能力上已接近甚至超越人類,只現身3年的普及率便達53%,超越個人電腦(PC)及網路,此外,儘管AI基礎設施高度集中於美國,但美國與中國的模型差距幾乎消失了。]]><![CDATA[]]>https://www.ithome.com.tw/news/175035【iThome新聞】生成式AI現身3年的普及率為53%,超越PC及網路<![CDATA[【iThome新聞】臺灣為何需要首批50款SMART on FHIR App?李建璋:從標準走向應用生態的關鍵一步]]>資訊技術服務中心115-04-14<![CDATA[衛福部資訊處昨日(4/13)揭露SMART on FHIR應用程式選拔結果,在115件參賽應用中,共有50件入選優良名單,涵蓋醫療AI、醫療營運管理、臨床決策支援與資料視覺化四大類型,例如眼底鏡影像判讀、癌症用藥審查、ICD-10自動編碼及院級儀表板等應用。這些App都符合國際醫療資料交換標準FHIR與SMART on FHIR應用框架標準,也通過一系列嚴謹的評估,如程式完整性、防備性,臨床實用性以及落地程度等。]]><![CDATA[]]>https://www.ithome.com.tw/news/175036【iThome新聞】臺灣為何需要首批50款SMART on FHIR App?李建璋:從標準走向應用生態的關鍵一步<![CDATA[【iThome新聞】【資安週報】0407~0410,Claude Mythos預覽版的自主漏洞發現能力,直逼頂尖人類駭客]]>資訊技術服務中心115-04-14<![CDATA[【資安新聞編輯室報告】在清明連假後的資安新聞中,最受產業矚目的消息之一,是Anthropic發布的Claude Mythos Preview。這款專為安全研究開發的模型,已展現出能自主發現並利用數千個零時差漏洞的驚人能力。這是利用AI解決資安漏洞問題的新里程碑,自DARPA的AIxCC計畫證明可行性後,Claude Mythos正式將此願景推向大規模實際應用,並且是攻擊概念程式都能一手包辦。]]><![CDATA[]]>https://www.ithome.com.tw/news/175026【iThome新聞】【資安週報】0407~0410,Claude Mythos預覽版的自主漏洞發現能力,直逼頂尖人類駭客<![CDATA[【iThome新聞】Red Hat發布OpenShift 4.21,整合AI、容器與虛擬化於單一平臺並強化GPU資源調度]]>資訊技術服務中心115-04-14<![CDATA[開源解決方案供應商紅帽(Red Hat)近日宣布推出企業級Kubernetes平臺Red Hat OpenShift 4.21。此版本以Kubernetes 1.34與容器執行環境CRI-O 1.34為基礎,將AI、容器與虛擬化工作負載整合於同一基礎架構,並透過動態資源配置機制強化GPU資源調度能力,以提升混合雲環境下的整體資源使用效率。]]><![CDATA[]]>https://www.ithome.com.tw/news/175027【iThome新聞】Red Hat發布OpenShift 4.21,整合AI、容器與虛擬化於單一平臺並強化GPU資源調度<![CDATA[【iThome新聞】紅帽支援RHEL執行SQL Server 2025整合Azure管理延伸模組,強化授權彈性與可視性]]>資訊技術服務中心115-04-14<![CDATA[紅帽(Red Hat)與微軟宣布,企業可在Azure虛擬機器上,於Red Hat Enterprise Linux(RHEL)環境執行SQL Server 2025,並整合SQL IaaS Agent延伸模組,以強化授權管理與監控資訊的可視性。]]><![CDATA[]]>https://www.ithome.com.tw/news/175028【iThome新聞】紅帽支援RHEL執行SQL Server 2025整合Azure管理延伸模組,強化授權彈性與可視性<![CDATA[【iThome新聞】Node.js宣布暫停提供抓漏獎金]]>資訊技術服務中心115-04-13<![CDATA[知名漏洞懸賞平臺HackerOne近日宣布,由於AI輔助漏洞挖掘提升覆蓋範圍與發現的速度,使得開源生態圈出現改變:漏洞發現與漏洞修復的平衡被打破了,自3月27日開始,網際網路漏洞懸賞專案(Internet Bug Bounty,IBB)將不再受理新漏洞提交,這樣的情況很快影響到開源專案。]]><![CDATA[]]>https://www.ithome.com.tw/news/174996【iThome新聞】Node.js宣布暫停提供抓漏獎金<![CDATA[【iThome新聞】Apache ActiveMQ修補存在13年的高風險漏洞,未更新可能導致遠端程式碼執行]]>資訊技術服務中心115-04-13<![CDATA[開源訊息中介軟體ActiveMQ存在高風險漏洞,可能導致遠端執行任意程式碼,根據資安公司Horizon3.ai在4月7日的揭露,此漏洞已存在13年之久,之所以發現,源自該公司研究人員使用Anthropic的AI工具Claude,負責維護ActiveMQ的Apache基金會隨即發布]]><![CDATA[]]>https://www.ithome.com.tw/news/175006【iThome新聞】Apache ActiveMQ修補存在13年的高風險漏洞,未更新可能導致遠端程式碼執行<![CDATA[【iThome新聞】Juniper修補Junos OS網路作業系統多個漏洞,最嚴重漏洞可能導致遠端接管設備 ]]>資訊技術服務中心115-04-13<![CDATA[網路設備供應商HPE Juniper Networking近日發布安全公告,修補旗下網路作業系統Junos OS與Junos OS Evolved中近30項漏洞,這些漏洞可能被利用於權限提升、阻斷服務(DoS)及遠端執行指令等攻擊。]]><![CDATA[]]>https://www.ithome.com.tw/news/175009【iThome新聞】Juniper修補Junos OS網路作業系統多個漏洞,最嚴重漏洞可能導致遠端接管設備 <![CDATA[【iThome新聞】木馬程式STX RAT同時具備竊資軟體的功能]]>資訊技術服務中心115-04-13<![CDATA[上週末知名處理器資訊顯示工具CPU-Z的開發者網站CPUID遭到入侵,駭客滲透特定網站元件並竄改下載連結,散布遠端存取木馬(RAT)程式STX RAT,這個惡意軟體會造成何種危害?近期有資安公司公布細節。]]><![CDATA[]]>https://www.ithome.com.tw/news/175018【iThome新聞】木馬程式STX RAT同時具備竊資軟體的功能<![CDATA[【iThome新聞】【資安日報】4月13日,CPUID網頁被入侵,駭客散布木馬程式STX RAT]]>資訊技術服務中心115-04-13<![CDATA[硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT]]><![CDATA[]]>https://www.ithome.com.tw/news/175020【iThome新聞】【資安日報】4月13日,CPUID網頁被入侵,駭客散布木馬程式STX RAT<![CDATA[【iThome新聞】企業面臨碳費徵收壓力節節升溫,碳權交易機制成減碳調適關鍵工具]]>資訊技術服務中心115-04-13<![CDATA[國內在今年開始徵收碳費之下,高碳排企業正面臨前所未有的財務壓力。成立已2年多的臺灣碳權交易所資深經理蔡旻樺在2026數位永續高峰會分享她的觀察,她以中鋼為例,若以其一年碳排放量約1,800萬噸,每噸300元碳費計算,若沒有任何碳費優惠費率下,相當於要繳交60億元,碳費成本已能直接左右企業的盈虧。在此背景下,碳權機制逐漸受到關注,成為企業因應碳費壓力的重要輔助工具。]]><![CDATA[]]>https://www.ithome.com.tw/news/175019【iThome新聞】企業面臨碳費徵收壓力節節升溫,碳權交易機制成減碳調適關鍵工具<![CDATA[【iThome新聞】開源監控平臺Grafana修補AI助理功能漏洞,防範提示注入攻擊導致資料外洩]]>資訊技術服務中心115-04-13<![CDATA[資安公司Noma研究人員近日發布報告,揭露開源監控與資料視覺化平臺Grafana的AI助理功能,存在GrafanaGhost漏洞,可透過間接提示注入(Indirect Prompt Injection)手法,誘使AI助理將企業敏感資料外洩至外部伺服器。]]><![CDATA[]]>https://www.ithome.com.tw/news/175021【iThome新聞】開源監控平臺Grafana修補AI助理功能漏洞,防範提示注入攻擊導致資料外洩<![CDATA[【iThome新聞】微軟Foundry Local正式版發布,支援將本地AI推論整合進應用程式]]>資訊技術服務中心115-04-13<![CDATA[微軟Foundry Local正式推出,這是一套跨平臺的本地端AI推論方案,讓開發者透過SDK將AI模型直接嵌入應用程式,在使用者的裝置上離線執行推論,不需要雲端連線,也不會產生額外詞元(Token)運算費用。 Foundry Local讓開發者可將AI推論能力直接隨應用程式一併發布,開發者安裝SDK後,Foundry Local Core與ONNX Runtime執行檔會在建置階段自動納入應用程式。微軟表示,該方案體積精簡,不會明顯增加安裝包大小,終端使用者也不必另外安裝CLI工具或第三方軟體,即可直接使用AI功能。]]><![CDATA[]]>https://www.ithome.com.tw/news/175010【iThome新聞】微軟Foundry Local正式版發布,支援將本地AI推論整合進應用程式<![CDATA[【iThome新聞】NetApp更新EF系列全快閃儲存陣列,I/O效能與傳輸頻寬大幅提升2.5倍]]>資訊技術服務中心115-04-13<![CDATA[在上個月GTC大會期間,NetApp除發布AI相關產品訊息,如正式推出AI Data Engine(AIDE)解決方案,以及將支援Nvidia STX儲存參考架構外,也發表新款EF系列儲存陣列EF50與EF80,強調I/O效能與傳輸頻寬規格都較上一代機型大幅提升。]]><![CDATA[]]>https://www.ithome.com.tw/review/175024【iThome新聞】NetApp更新EF系列全快閃儲存陣列,I/O效能與傳輸頻寬大幅提升2.5倍<![CDATA[【iThome新聞】法國計畫將部份公部門Windows電腦改成Linux,使用開源IT軟體]]>資訊技術服務中心115-04-13<![CDATA[法國政府上週宣布,為減少在資訊科技對美國科技公司的依賴,計畫將政府特定部門工作站由Windows改成Linux,也將改用非美國公司開發的數位工具。]]><![CDATA[]]>https://www.ithome.com.tw/news/175000【iThome新聞】法國計畫將部份公部門Windows電腦改成Linux,使用開源IT軟體<![CDATA[【iThome新聞】微軟簡化Windows Insider方案,使頻道轉換及功能取得更為簡便]]>資訊技術服務中心115-04-13<![CDATA[微軟持續改進Windows用戶的觀感,本週針對正式版Windows Insider方案(Windows Insider Program,WIP)宣布多項變革,包括合併Canary和Dev頻道、以更簡明方式顯示新功能,以及讓使用者更容易在不同頻道切換。]]><![CDATA[]]>https://www.ithome.com.tw/news/175001【iThome新聞】微軟簡化Windows Insider方案,使頻道轉換及功能取得更為簡便<![CDATA[【iThome新聞】Gmail全程加密擴展到企業客戶的Android、iOS App]]>資訊技術服務中心115-04-13<![CDATA[在桌機版推出2年後,Google上週宣布將Gmail全程加密(end-to-end encryption,E2EE)由桌機版推向Android和iOS裝置。不過能享受者僅限訂閱付費版Workspace的企業用戶。]]><![CDATA[]]>https://www.ithome.com.tw/news/175002【iThome新聞】Gmail全程加密擴展到企業客戶的Android、iOS App<![CDATA[【iThome新聞】網釣平臺Venom活動升溫,駭客用於對高階主管發動攻擊,意圖竊取微軟帳號]]>資訊技術服務中心115-04-13<![CDATA[基本上,網路釣魚工具通常被用於廣泛、針對大量目標的攻擊行動,不過最近有個專門針對高階主管的活動,引起研究人員的注意。]]><![CDATA[]]>https://www.ithome.com.tw/news/175003【iThome新聞】網釣平臺Venom活動升溫,駭客用於對高階主管發動攻擊,意圖竊取微軟帳號<![CDATA[【iThome新聞】美國CIA準備在內部所有分析平臺整合AI]]>資訊技術服務中心115-04-13<![CDATA[根據Politico與Cointelegraph的報導,美國中央情報局(Central Intelligence Agency,CIA)副局長Michael Ellis在上週的一場演講上透露,CIA已利用AI來完成史上首份自主情報報告,且未來將把AI整合到該機構的]]><![CDATA[]]>https://www.ithome.com.tw/news/175004【iThome新聞】美國CIA準備在內部所有分析平臺整合AI<![CDATA[【iThome新聞】CoreWeave與Anthropic簽署多年合作協議]]>資訊技術服務中心115-04-13<![CDATA[AI雲端基礎設施業者CoreWeave週四(4/10)宣布,已與AI公司Anthropic簽署多年合作協議,將支援其Claude系列模型的開發與部署。根據外電報導,這是Anthropic首度採用CoreWeave算力,顯示其正積極引進新的算力來源。 成立於2017年、以加密貨幣挖礦起家的CoreWeave,之後轉型為提供GPU為核心的AI雲端基礎設施,並吸引Nvidia入股,已於2025年登上美國那斯達克股市。]]><![CDATA[]]>https://www.ithome.com.tw/news/175005【iThome新聞】CoreWeave與Anthropic簽署多年合作協議<![CDATA[【iThome新聞】硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT]]>資訊技術服務中心115-04-13<![CDATA[知名的硬體監控工具CPU-Z、HWMonitor的供應商CPUID,傳出網站遭到入侵,駭客藉此散布惡意軟體。]]><![CDATA[]]>https://www.ithome.com.tw/news/175007【iThome新聞】硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT<![CDATA[【iThome新聞】Amazon調整Luna定位,從遊戲平臺轉向訂閱服務]]>資訊技術服務中心115-04-13<![CDATA[Amazon近日宣布,旗下雲端遊戲服務Amazon Luna自2026年4月10日起,停止提供第三方遊戲商店、單獨購買遊戲(A-la-carte)以及第三方訂閱服務,全面轉向以訂閱制為核心的內容服務。]]><![CDATA[]]>https://www.ithome.com.tw/news/175008【iThome新聞】Amazon調整Luna定位,從遊戲平臺轉向訂閱服務