Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行
Google於2月23日發布Chrome穩定通道更新,桌面版Windows與macOS升級至145.0.7632.116/117,Linux為145.0.7632.116,Android版則更新至145.0.7632.120,並同步納入對
View ArticleSplunk Enterprise Windows版存在DLL劫持漏洞,恐成SYSTEM提權跳板
Splunk揭露Splunk Enterprise Windows版存在DLL搜尋順序劫持風險,可能讓本機低權限的使用者在Splunk服務啟動流程中觸發不當載入,進一步把權限提升到Windows的SYSTEM等級。該漏洞編號為CVE-2026-20140,CVSS v3.1分數7.7,屬高風險(High)等級,官方敦促用戶升級至已修補版本以降低風險。
View ArticleGitHub Copilot爆RoguePilot提示詞注入弱點,可濫用GITHUB_TOKEN影響CI/CD流程安全
雲端資安業者Orca Security於今年2月揭露,原始碼託管與協作平臺GitHub旗下AI程式碼助理GitHub Copilot存在一項被命名為RoguePilot的安全弱點。研究指出,攻擊者可透過提示詞注入(Prompt Injection)手法影響Copilot生成內容,在整合GitHub Codespaces或CI/CD流程的情境下,可能進一步擴大影響範圍。...
View Article博通修補VMware Aria Operations三項漏洞,高風險命令注入漏洞可導致遠端程式碼執行
博通(Broadcom)於2月24日發布安全公告VMSA-2026-0001,揭露VMware Aria Operations存在3項資安漏洞,其中CVE-2026-22719為命令注入漏洞,可能導致遠端程式碼執行。官方已釋出修補版本與緩解措施,呼籲企業用戶儘速升級。
View ArticleClaude Code提供遠端控制,手機、瀏覽器可接續本機工作階段
Anthropic在AI開發環境Claude Code新增遠端控制(Remote Control)功能,主打讓開發者把正在本機執行的Claude Code工作階段,延伸到手機、平板或任一瀏覽器介面上繼續對話與操作。官方強調,遠端控制期間Claude Code仍持續在使用者電腦上運行,檔案系統、MCP伺服器與專案設定都維持在本機可用,遠端介面只是觀看與下指令的入口,並非把會話搬到雲端執行。
View ArticleGoogle Gemini可在三星Galaxy S26、Pixel 10上Uber叫車、訂餐
Google昨日(2/25)配合三星最新Galaxy手機發表,宣布AI聊天機器人Gemini最新功能,將可代替Galaxy S26系列、Pixel 10系列手機用戶以Uber叫車、或以App訂購外送餐點。目前這些功能僅在美國及韓國推出。
View ArticleWindows Server 2016、Windows 10 Enterprise LTSB 2016即將終止技術支援、微軟公布ESU方案
微軟本月提醒,兩款Windows 10版本及Windows Server 2016將在今年10月及明年1月來到生命周期終點(End of Lifecycle,EoL)。微軟也同時宣布推出最多三年的延伸安全更新(Extended Security Update,ESU)。
View Article中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關
2024年9月,中國駭客組織Salt Typhoon傳出入侵美國多家ISP及電信公司,引起全球高度關注,駭客透過思科網路設備系統漏洞滲透受害公司的網路環境,
View Article真實世界密碼學研討會RWC 2026即將在臺登場,聚焦PQC建構、隱私強化等12大主題
因應量子破密威脅,近年各國相繼頒布後量子密碼學(PQC)遷移指引,臺灣也不例外,去年5月我國已公布相關指引,帶動國內IT與資安界對此議題的高度關注。值得注意的是,一項國際密碼學年度盛會RWC 2026(Real World Crypto Symposium)...
View Article愛立信:AI RAN將助下一代行動網路走向智慧化,打造以用戶需求為中心的低延遲、綠色節能行動網路
隨著全球行動網路從5G向5G Advanced,甚至是向6G前進,針對下周將舉行的MWC行動通訊大會,電信設備商愛立信對外分享行動電信網路趨勢,並預期人工智慧無線接入網(AI RAN, AI-enabled Radio Access Network)將成為行動網路的新趨勢。AI RAN...
View Article微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動
一月底Okta與Google先後針對駭客組織ShinyHunters的語音網釣(Vishing)攻擊提出警告,指出這些駭客冒充企業的IT人員撥打電話,誘騙員工交出自己的單一登入(SSO)憑證,藉此存取各式應用系統並竊取內部資料,威脅情資公司Silent Push指出,
View ArticleAlphabet機器人軟體公司Intrinsic併入Google
Google宣布,母公司Alphabet旗下開發機器人軟體的子公司Intrinsic將合併到Google,並與後者的AI研發資源合作實體AI(Physical AI)的開發。
View Article認識全球頂尖國際密碼學會議,不只3場旗艦年會,還有5場重要活動
國際密碼研究學會(IACR)是全球最具影響力的相關學術組織,旗下舉辦多項國際頂級會議,從最新理論證明研究,到聚焦硬體、軟體或公鑰的領域會議,各有定位。最近2026年,其中一場重要活動首度在臺舉行──真實世界密碼學研討會(Real World Cryptography Symposium, RWC),該活動以連結學術研究與IT產業實務部署著稱,引起國人對這類頂尖國際密碼學會議的關注。...
View Article台灣大蔡祈岩:電信業加速AI化與API開放,擁抱開發者生態
2026年行動通訊大會(MWC)登場前,臺灣大哥大資訊長蔡祈岩對外分享他對電信市場觀察,包括全球電信產業正加速往AI原生(AI-native)與網路能力API化方向發展。相較過去幾年強調5G部署進度,今年展場主軸將會聚焦於如何將AI深度嵌入電信網路,並將電信能力轉化為可供外部開發者調用的數位基礎設施。 AI RAN成焦點,網路從節能優化走向預測式維運 在技術層面,今年MWC的重要議題之一是AI...
View Article思科修補SD-WAN系統滿分零時差漏洞,駭客在3年前就用於實際攻擊
思科的網路設備及資安設備廣泛受到企業採用,一旦出現資安漏洞,很容易受到大家注意,過去一年該公司公布多項產品的重大漏洞,其中有多項危險程度達到CVSS評分滿分10分的弱點成為焦點,且大多都成為駭客積極利用的對象,現在又有風險達到滿分的零時差漏洞,出現遭到利用的情形。
View Article是方電訊揭2026年發展藍圖,Q2要推AI賦能平臺供AI應用落地
以IDC機房起家的是方電訊今(2/26)揭露2026年發展藍圖,不只轉型為全方位AI、雲端及數據公司,還要擴大AI算力、網路和資安應用服務群聚,成為東亞地區最重要的數位匯流中心。今年第2季,他們還要以LY2聯雲AI資料中心強大的算力基礎設施與私有網路,推出是方AI賦能平臺,來提供在地化、一站式開箱即用的解決方案,要加速企業級AI Agent應用落地。
View ArticleNvidia財報出爐,Q4營收大幅上揚73%
Nvidia周三(2/25)公布截至1月25日的2026財年第四季財報,該季營收達681億美元,年增73%;淨收入(Net income)為220.9億美元,年增94%。其中,資料中心營收為623億美元,年增75%。財報優於華爾街預期,當天股價上漲1.41%,收195.56美元。
View Article假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證
微軟發布研究指出,近期觀測到一波鎖定軟體開發者的攻擊活動。駭客將惡意儲存庫偽裝成合法Next.js專案或技術測驗題目,誘使開發者在日常工作流程中開啟或執行專案,讓Node.js在執行階段擷取並於記憶體內執行攻擊者控制的JavaScript,進而建立分階段命令與控制(C2)通道,後續持續派送任務並外流資料。
View ArticlePerplexity發表Computer,定位為前沿AI模型調度系統
AI新創Perplexity周三(2/25)發表新產品Computer,將其定位為一套前沿AI模型調度系統(Model Orchestration System),而非單一大型語言模式。Perplexity表示,隨著各家前沿模型能力持續提升,真正的瓶頸已不在模型本身,而在於如何有效整合、分工與協調多種模型能力,以完成端到端的工作流程。
View ArticleAWS Elemental Inference用AI即時把橫式直播轉直式,還能自動擷取短影音片段
AWS推出Elemental Inference全託管AI服務,可在直播與隨選影片製播流程中,將既有橫式內容即時裁切為適合手機與社群平臺的直式格式,並自動偵測、擷取可用於即時分布的影片片段。AWS表示,AI處理可與既有直播編碼平行運作,延遲約6至10秒。
View ArticleGoogle零程式碼AI平臺Opal加入代理模式,AI工作流程可自主判斷並多輪互動
Google旗下零程式碼AI應用平臺Opal在工作流程中新增代理選項,讓原本以固定模型呼叫為主的流程,能在執行過程中主動蒐集所需資訊、向使用者追問,並依據回饋反覆調整輸出。Opal是Google Labs推出的實驗性工具,透過自然語言與視覺化編輯,將提示詞、模型呼叫與工具串接成可分享的AI小型應用程式。
View ArticleAnthropic收購Vercept 強化Claude電腦使用能力
在Vercept共同創辦人Matt Deitke加入Meta的隔天,Anthropic宣布收購Vercept,取得其以自然語言操控電腦的技術能力。...
View Article價格戰落幕,網飛放棄收購華納兄弟探索
在串流產業整併浪潮下,網飛(Netflix)去年12月宣布將以約827億美元收購華納兄弟探索(Warner Bros. Discovery,WBD)拆分後的WBD Streaming & Studios資產,交易對價為每股23.25美元現金加約4.5美元的網飛股票。然而,原本曾與WBD洽談合併未果的Paramount Skydance隨後提出更高報價,掀起新一輪競價戰。
View ArticleAnthropic發聲明回應軍方施壓,拒撤監控與自主武器紅線
在美國國防部要求全面開放Claude軍事用途的爭議升溫後,Anthropic執行長Dario Amodei周四(2/26)發布聲明,強調公司支持以AI捍衛美國與民主國家安全,但不會撤除涉及大規模境內監控與完全自主武器的兩項政策紅線。
View Article漢堡王推出AI平臺BK Assistant,率先導入語音助理Patty
美國速食連鎖品牌漢堡王(Burger King)近日向媒體透露,正打造門市營運AI平臺BK Assistant,並計畫於2026年內推廣至全美門市。目前,全美約有超過6,000家漢堡王餐廳。
View ArticleGoogle公布Nano Banana 2 價格減半、可生成高品質圖像、翻譯文字
Google本周四公布最新圖像生成模型Nano Banana 2,以近乎半價成本提供前代模型高品質圖像及文字生成能力、還能翻譯文字。
View Article微軟新款機密虛擬機器上陣,首度導入開源VM內部隔離技術
去年9月,微軟Azure針對一般用途與記憶體最佳化等兩大雲端運算服務,推出基於AMD第四代EPYC處理器的機密虛擬機器:DCasv6系列與ECasv6系列。
View Article