CSP | IE 10 | jQuery 4.0.0 | 可信型別 | 新聞

jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容

jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11

2026-01-19

Chrome | NetSuite | Session Hijacking | SuccessFactors | Workday | 延伸套件 | 新聞 | 資安

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

IT周報 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 資料外洩 | 零時差漏洞 | 資安

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

Meta | Threads | 新聞

Threads的每日行動用戶數已超越X

根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺

2026-01-19

Broadcom | Dell | Tesco | VMware | 授權爭議 | 新聞 | Cloud

受英國零售巨擘Tesco官司影響,Dell傳評估向VMware求償逾1,000萬英鎊

外媒The Register報導,VMware停止向英國零售巨擘Tesco提供原有軟體支援後,引發訴訟並波及整個供應鏈。因捲入相關爭議,Dell評估在特定條件下向VMware求償

2026-01-19

AI服務 | ChatGPTGo | OpenAI | 新聞 | 生成式AI | AI & Big Data

OpenAI低價方案ChatGPT Go擴大至全球,臺灣可用,未來可能包含廣告

OpenAI宣布低價訂閱方案ChatGPT Go正式全球上線,臺灣用戶也能以每月290元使用進階寫作、圖片生成與資料分析等功能

2026-01-19

CVE-2025-64155 | Fortinet | FortiSIEM | 新聞 | 資安

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

Atlas | MongoDB | RAG | Voyage AI | 向量搜尋 | 新聞 | AI & Big Data | Cloud

MongoDB擴充向量檢索工具鏈,Atlas提供Voyage模型API並新增自動生成嵌入

MongoDB將Voyage AI嵌入與重排序模型整合進資料平臺,並在Atlas提供模型API與自動生成嵌入預覽,協助企業免搬移資料導入RAG,試圖降低多管線帶來的維運負擔

2026-01-19