Cybersecurity Package | ENISA | EU Cybersecurity Act | European Commission | 供應鏈資安 | 新聞 | 歐盟 | 歐盟執委會 | 歐盟網路安全法 | 網路安全包裹法案 | 資安政策 | 資安 | e政府
歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商
歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制
2026-01-26
ACF Extended | CVE-2025-14533 | WordPress | WordPress外掛 | 新聞 | 資安漏洞 | 資安
約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限
WordPress外掛ACF Extended被揭露存在高風險資安漏洞(CVE-2025-14533),在特定條件下,未經驗證的攻擊者可能藉由權限提升手法,直接建立具備管理員權限的帳號,進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補,資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新
2026-01-26
AI應用安全 | Chainlit | CVE-2026-22218 | CVE-2026-22219 | 新聞 | 資安漏洞 | AI & Big Data | Cloud | 資安
AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境
資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全
2026-01-26
Agent Mode | Android Studio | Journeys | MCP | Otter 3 | 新聞 | AI & Big Data
Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型
Google釋出Android Studio Otter 3,讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能,並強化代理模式的裝置互動與變更審查機制,同時加入Journeys自然語言旅程測試與MCP串接外部工具能力
2026-01-26
AWS Amazon EC2 | Intel Xeon 6 | 產品快報 | 雲端服務 | Cloud
採用Xeon 6、提供6TB記憶體,AWS擴增記憶體最佳執行個體
AWS這個月推出新的記憶體最佳化運算服務X8i,採用時脈為3.9 GHz的訂製型英特爾Xeon 6處理器
2026-01-25
HPE Aruba Networking | 產品快報 | 網通設備
HPE旗下的入門級交換器CX 6000系列,今年1月從6款增加至22款,提供8埠、12埠、24埠、48埠的GbE交換器
2026-01-24
CVE-2026-20929 | DNS CNAME | HTTP.sys | Windows Kerberos | 中繼攻擊 | 新聞 | 資安
Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊
Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本
2026-01-24
Yelp與AI潛在客戶管理暨通訊(Lead Management and Communication)平臺Hatch簽署併購協議,以加速AI轉型
2026-01-24