.NET 11 | .NET MAUI | CoreCLR | WebAssembly | Zstandard | 新聞

.NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly

.NET 11預覽版基礎函式庫新增Zstandard壓縮支援,壓縮與解壓縮速度更快,並推進.NET預設執行階段CoreCLR在WebAssembly的瀏覽器端執行基礎

2026-02-13

CVE-2026-25881 | SandboxJS | 新聞 | 資安

JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE

JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行

2026-02-13

新聞 | 資安日報 | 資安

【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業

針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版

2026-02-13

數發部 | 新聞 | 產業轉型 | 軟體 | 軟體共契 | e政府

政府軟體共契採購規模已破百億,數發部以規格化、規模經濟帶動資服產業轉型

數產署宣布2025年我國政府軟體(套裝軟體、雲端服務、資訊服務及資安服務)採購金額規模突破百億元,達到107億元,相比於2022年的68億元成長近40億元,透過整合政府機關的需求,將其規格化,擴大軟體共契採購金額,引導軟體產業轉型,從「做專案」到「到產品」。

2026-02-13

IoT | Linux | VoidLink | 惡意程式框架 | 新聞 | 關鍵基礎設施 | 資安

駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊

思科威脅情報團隊Talos追蹤新興駭客組織UAT-9921,指出這些駭客從去年9月將Linux雲端惡意程式框架VoidLink用於實際攻擊,且在此同時,他們已經著手打造威力更加強大的下一代工具

2026-02-13

K8s | 平臺工程 | 新聞 | 開發者平臺 | 開發體驗 | 雲原生 | 雲端轉型 | Cloud

18000人開發團隊生產力大升級,巴西最大銀行如何打造自己的開發者平臺

巴西最大銀行展開了雲端轉型,計畫2028年所有業務全面上雲 ,為了支援雲端轉型,先展開平臺工程的變革,來提高一萬八千名開發人員的生產力

2026-02-13

SmaDay | 新聞 | 智慧社區 | 智生活 | 行動應用App資安檢測 | 資安

標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險

通過最高等級行動應用App資安檢測標章的智慧社區App,竟被抽查發現多項資安問題!消基會與資安院聯手檢測有1萬個社區採用的應用程式「智生活(SmaDay)」,結果在最新的安卓版本當中,發現多達16項問題,恐造成個資洩露、線上金流交易攔截,以及帳號遭挾持的風險

2026-02-13

CVE-2025-64328 | EncystPHP | FreePBX | INJ3CTOR3 | 新聞 | 資安

語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透

資安公司Fortinet針對駭客組織INJ3CTOR3最新一波的攻擊活動,他們看到這些駭客利用命令注入漏洞CVE-2025-64328,對採用網路電話(VoIP)系統FreePBX的巴西企業下手,植入名為EncystPHP的Web Shell進行相關活動

2026-02-13

AI | AI代理 | Anthropic | GPT | IT周報 | LLM | OpenAI | 新聞 | 精簡 | AI & Big Data

AI趨勢周報第285期: 200行Python程式碼重現GPT核心,AI也可以很極簡

沒有用任何現成深度學習框架,單靠200行Python程式碼就把GPT所有核心寫出來;OpenAI推GPT-5.3-Codex,AI開始協助打造AI了;OpenAI推代理管理平臺Frontier,瞄準企業級AI協作;Anthropic新模型專攻金融分析和Office整合

2026-02-13