Free Solo | Netflix直播 | skyscraper | 徒手攀岩 | 新聞 | 臺北101 | 雲端影音串流 | AI & Big Data | Cloud | Smart Business
【幕後技術】直播臺北101徒手攀登的關鍵,Netflix如何打造千萬人直播的IT架構
這是Netflix直播節目距離地面最高的一次現場。為了確保直播順暢,Netflix從3年前就開始打造新的直播架構,背後採用了大量開源技術、雲端架構
2026-01-26
IT服務臺 | Okta | ShinyHunters | SSO | Vishing | 新聞 | 資安
身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為
上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞
2026-01-26
CVE-2025-59718 | CVE-2025-59719 | Fortinet | 新聞 | 資安
Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新
Fortinet資安團隊於1月22日,針對去年12月釋出的FortiCloud SSO(單一登入整合)漏洞修補發布新公告,坦承攻擊者仍可濫用單一簽入機制,對已安裝新版軟體的FortiGate裝置進行未授權存取
2026-01-26
AVCheck | Counter Antivirus | Cybercrime as a Service | Operation Endgame | 反防毒測試服務 | 惡意程式測試 | 惡意軟體 | 新聞 | 網路執法 | 網路犯罪即服務 | 網路犯罪生態系 | 荷蘭 | 黑色供應鏈 | 資安
惡意軟體測試服務AVCheck遭瓦解後,荷蘭警方逮捕疑似實際營運者
2025年中旬破獲惡意軟體測試服務AVCheck後,多國警方持續追查其背後的黑色供應鏈,並於今年1月逮捕一名疑似實際營運者
2026-01-26
Cybersecurity Package | ENISA | EU Cybersecurity Act | European Commission | 供應鏈資安 | 新聞 | 歐盟 | 歐盟執委會 | 歐盟網路安全法 | 網路安全包裹法案 | 資安政策 | 資安 | e政府
歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商
歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制
2026-01-26
ACF Extended | CVE-2025-14533 | WordPress | WordPress外掛 | 新聞 | 資安漏洞 | 資安
約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限
WordPress外掛ACF Extended被揭露存在高風險資安漏洞(CVE-2025-14533),在特定條件下,未經驗證的攻擊者可能藉由權限提升手法,直接建立具備管理員權限的帳號,進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補,資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新
2026-01-26
AI應用安全 | Chainlit | CVE-2026-22218 | CVE-2026-22219 | 新聞 | 資安漏洞 | AI & Big Data | Cloud | 資安
AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境
資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全
2026-01-26