Chrome | CVE-2026-1861 | CVE-2026-1862 | 安全更新 | 新聞 | 瀏覽器 | 資安漏洞 | 資安

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

Alphabet | Gemini | google | 新聞 | 營收 | AI & Big Data

Alphabet公布財報,Gemini全球每月用戶突破7.5億

Alphabet公布2025年第四季財報,受搜尋廣告、YouTube與雲端業務成長帶動,單季營收年增18%至1,138億美元

2026-02-05

Agent HQ | Claude | Codex | GitHub | GitHub Copilot | 新聞 | AI & Big Data

GitHub Agent HQ開始提供Claude與Codex,並預告擴大代理陣容

GitHub Agent HQ現在公開預覽支援Claude與Codex代理,Copilot Pro+與Copilot Enterprise用戶能在GitHub、GitHub Mobile與VS Code啟用相關功能

2026-02-05

Alexa+ | 新聞

Amazon Alexa+全美上線

Amazon以生成式AI改造的智慧助理訂閱服務Alexa+正式在美國推出,結合Amazon Nova與Anthropic Claude模型,強化對話理解與回應能力,並可協助購物、行程管理與智慧家庭裝置控制

2026-02-05

Archer BE230 | TP-Link | 安全更新 | 新聞 | 無線路由器 | 資安漏洞 | 資安

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05

IT周報 | 勒索軟體 | 惡意程式 | 新聞 | 漏洞修補 | 資安一周 | 資安事件 | 資安事件公告 | 資安大事記 | 資安月報 | 資安週報 | 資料外洩 | 零時差漏洞利用 | 資安

【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為

在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過

2026-02-05

CVE-2025-11953 | Metro4Shell | React Native | 新聞 | 資安

駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

2026-02-05

ShinyHunters | 哈佛大學 | 新聞 | 資安事件 | 資料外洩 | 賓州大學 | 資安

ShinyHunters駭客公布哈佛、賓州大學百萬人個資

自稱ShinyHunters的駭客在其資料外洩網站公開疑似來自哈佛大學與賓州大學的個資檔案,資料量號稱逾百萬筆。兩校去年下旬皆曾證實遭駭,但是否與此次事件相關,校方仍在查證中

2026-02-05

AI資安 | CVE-2026-0755 | Gemini MCP Tool | gemini-mcp-tool | 命令注入漏洞 | 新聞 | 資安

Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行

ZDI揭露第三方開源工具Gemini MCP Tool存在命令注入漏洞CVE-2026-0755,CVSS風險評分高達9.8,攻擊者可在未經驗證下執行任意程式碼

2026-02-05