AI IDE | Chromium | Cursor | Electron | node.js | Windsurf | 新聞 | 資安

IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險

資安業者OX Security提出警告,基於AI技術而成的整合式開發環境(IDE)Cursor及Windsurf採用過時版本Visual Studio Code(VS Code)及應用程式框架Electron打造,存在舊版Chromium及V8引擎多達94個已知弱點,而面臨嚴重風險

2025-10-26

CVE-2025-59287 | KEV | WSUS | 新聞 | 資安

WSUS重大漏洞微軟破例發布額外更新,傳出已被用於攻擊行動

微軟本週針對10月例行更新(Patch Tuesday)公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布緊急更新,資安業者Eye Security與Huntress指出,有人已積極將其用於攻擊活動

2025-10-25

IT書摘 | PM | 專案管理 | 書摘 | 泛PM職能的百萬年薪破關術 | 產品經理 | IT書摘

為什麼PM不能只是進度管理員

一旦PM的工作重心放在推進進度,會陷入「救火模式」,無法提升團隊的工作方式

2025-10-25

Copilot | 微軟 | 新聞 | AI & Big Data

Copilot助理支援群組對話、加入個性,Clippy化身Mico

Copilot將支援群組對話,讓使用者邀請成員進行專案討論、會議、投票等任務

2025-10-24

GlassWorm | Google Calendar | OpenVSX | Solana | VS Code | 供應鏈攻擊 | 新聞 | 蠕蟲 | 軟體套件蠕蟲 | 資安

具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行

資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況

2025-10-24

AWS | DynamoDB | 新聞 | 服務中斷 | 服務異常 | 雲端服務 | Cloud

AWS公布故障原因,是自動化出錯惹的禍

因應10月20日US-EAST-1重大服務異常事故,AWS決定暫時停用出問題的DynamoDB DNS自動化模組,以進行相關檢查修正

2025-10-24

copilot mode | Edge | 微軟 | 新聞 | AI & Big Data

微軟Edge Copilot Mode上線

Edge用戶啟用Copilot模式之後,可要求Copilot為開啟中的網頁內容摘錄重點、資訊整合分析或是比較價格

2025-10-24

CVE-2025-9242 | WatchGuard | WatchGuard Firebox | 新聞 | 資安

WatchGuard網路設備重大RCE漏洞公布一個月 還有7.3萬臺曝險

ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP,發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路

2025-10-24

新聞 | 資安

TP-Link修補Omada閘道器4項漏洞 2項可允許執行任意指令

TP-Link針對旗下Omada閘道器軟體4項漏洞在10月21日發布安全公告,包含2個可導致任意指令執行的重大漏洞

2025-10-24