今日最新

Tailwind CSS創辦人Adam Wathan在GitHub表示，工程團隊近期縮編75%，原因是AI改變使用者取得資訊的方式，導致官方文件流量下滑，讓文件作為商業入口的轉換變差，難以帶來足夠付費客戶

美國網路安全暨基礎設施安全管理署（CISA）將微軟2009年修補的PowerPoint漏洞，以及HPE去年12月修補的基礎架構管理軟體OneView漏洞，列入已知濫用名單

OpenAI表示對Convogo的收購著眼於聘僱Convogo創辦人及團隊，而非取得其IP或技術

Google宣布Gmail正式導入AI Overview功能，讓生成式AI回答機制開始進入個人郵件與私有資料場景

本週思科針對網路存取控制（NAC）平臺Identity Services Engine（ISE）用戶提出警告，他們修補資訊洩露漏洞CVE-2026-20029，雖然風險值僅有4.9分，不過若是成功利用，攻擊者能讀取連管理員都無法存取的敏感資料

這兩天思科公布CVSS風險評分僅有4.9分的資安漏洞CVE-2026-20029引起各大資安媒體報導，此漏洞有幾個值得留意的地方，首先，思科指出已有概念驗證程式碼（PoC），再者，攻擊者有可能讀取連管理員都無法存取的敏感資料

金管會的資安監理政策，出現了根本性的大改變，從被動防禦，轉為主動韌性思維，從合規拉高到企業治理層次，在系統為中心的基礎上，轉變為以服務為中心的治理，從關鍵系統的防護，擴大到整個生態的聯防

WinUI XAML原型工具XAML Studio於2026年1月正式開源，成為.NET基金會種子專案並採MIT授權，目前專案開發重心已轉向v2，維護者廣邀社群參與回饋

React2Shell（CVE-2025-55182）重大漏洞再度傳出攻擊活動，不過與其他資安事故有所不同，這次駭客同時針對網頁應用程式防火牆FortiWeb下手，並部署滲透測試框架Sliver來控制受害主機

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668，可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令