Anthropic | PyPI | Python軟體基金會 | 供應鏈攻擊 | 新聞 | 開源 | AI & Big Data | 資安
Anthropic捐150萬美元挺Python基金會,強化PyPI供應鏈防護
Python軟體基金會與Anthropic展開兩年合作,獲150萬美元資助,將用於強化CPython與PyPI安全,開發套件主動審查工具與惡意軟體資料集,以降低供應鏈攻擊風險並支援基金會營運
2026-01-14
AsyncLocalStorage | async_hooks | CVE-2025-59466 | DOS | node.js | 新聞 | 資安
Node.js修補堆疊耗盡DoS風險,React、Next.js與應用效能監控工具受波及
Node.js釋出安全更新,官方警告在啟用async_hooks的情況下,堆疊耗盡可能繞過既有例外處理而使程序直接退出,影響涵蓋React、Next.js與導入APM的常見部署情境
2026-01-14
adobe | Apache Tika | ColdFusion | CVE-2025-66516 | 新聞 | 資安
Adobe為ColdFusion修補Apache Tika滿分漏洞,呼籲用戶優先處理
Adobe發布一月份例行更新,其中最受到矚目的部分,是存在於在網頁應用程式開發平臺ColdFusion的滿分漏洞,此漏洞出現在第三方元件Apache Tika,CVSS評分達到10分
2026-01-14
Coinme | Polygon Labs | Sequence | 加密支付 | 區塊鏈 | 新聞 | 穩定幣 | 區塊鏈
Polygon Labs收購Coinme與Sequence以切入美國合規支付市場
區塊鏈開發公司Polygon Labs將收購美國加密支付業者Coinme與區塊鏈錢包基礎設施公司Sequence,以於美國推出受監管的穩定幣支付服務
2026-01-14
CVE-2026-0491 | CVE-2026-0498 | CVE-2026-0500 | CVE-2026-0501 | Landscape Transformation | S/4HANA | SAP | Security Patch Day | Wily Introscope Enterprise Manager | 新聞 | 資安
SAP發布1月例行更新,修補SQL注入、程式碼注入,以及遠端程式碼執行的重大漏洞
本週SAP發布1月例行更新,其中為S/4HANA、Wily Introscope Enterprise Manager,以及Landscape Transformation修補重大層級漏洞,而受到關注
2026-01-14
Agere | DWM | Patch Tuesday | 新聞 | 資安
微軟1月修補3個零時差漏洞,其中1個已被用於實際攻擊、2個已公開
微軟在1月例行更新修補零時差漏洞CVE-2026-20805、CVE-2026-21265,以及CVE-2023-31096,其中的CVE-2026-20805,已被用於實際攻擊行動
2026-01-14
