CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533 | Patch Tuesday | 新聞 | 資安

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

Conduent | Volvo | 企業資安 | 供應鏈資安 | 委外安全 | 新聞 | 資料外洩 | 資安

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11

Secure Boot | Windows | 安全開機 | 安全開機憑證 | 微軟 | 新聞 | 資安

微軟再次提醒Windows安全開機原始憑證將在6月到期

初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險

2026-02-11

Cisco | Silicon One G300 | 新聞 | 網路交換晶片

Cisco發表Silicon One G300,主打AI資料中心核心交換網路

Silicon One G300為一款102.4Tbps交換晶片,強調支援大規模AI訓練、推論與即時代理人工作負載

2026-02-11

CVE-2025-64111 | CVE-2025-64175 | CVE-2026-24135 | Git服務 | Gogs | 新聞 | Cloud | 資安

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

DevOps | GitLab | GitLab AI Gateway | 原始碼代管 | 新聞 | 資安

GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全

GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險

2026-02-11

NOAA NCEI | Perch 2.0 | 新聞 | 生物聲學 | 轉移學習 | 鯨豚聲音分類 | AI & Big Data

主要以鳥鳴資料訓練的Perch 2.0模型跨域水下聲學,少量標註就能區分鯨豚聲音

Google研究團隊展示,以鳥類資料為主訓練的生物聲學基礎模型Perch 2.0,可跨域用於鯨豚聲音分類,研究者只需少量標註片段,即可快速訓練出可用的自訂分類器

2026-02-11

Data Commons | Gemini CLI | Google雲端平臺 | MCP | 新聞 | AI & Big Data | Cloud

免費端點加速AI代理查詢公開資料,Google將Data Commons MCP託管上雲

Google將Data Commons MCP改採雲端託管,開放端點讓AI代理人直接查詢datacommons.org公開統計資料,免在本機架設與維護MCP伺服器

2026-02-11

Windows | Windows Update | 印表機 | 新聞 | 第三方驅動程式 | 驅動程式

微軟調整Windows Update政策,終止支援第三方印表機驅動程式

未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新

2026-02-11