新聞 | jQuery 4.0.0 | 可信型別 | CSP | IE 10

jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容

jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11

2026-01-19

新聞 | Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

新聞 | 阮綜合醫院 | GenAI | AI | 病歷 | 摘要 | 護理師 | 醫師 | FHIR | 癌藥事審

【從護理文書減壓開始,小醫院也能走出自己的GenAI落地方法】阮綜合揭自助式AI摘要生成和FHIR癌藥事審

阮綜合醫院重整GenAI開發流程,一次解決摘要與FHIR兩大難題

2026-01-19

新聞 | Meta | Threads

Threads的每日行動用戶數已超越X

根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺

2026-01-19

新聞 | VMware | Dell | Broadcom | 授權爭議 | Tesco

受英國零售巨擘Tesco官司影響,Dell傳評估向VMware求償逾1,000萬英鎊

外媒The Register報導,VMware停止向英國零售巨擘Tesco提供原有軟體支援後,引發訴訟並波及整個供應鏈。因捲入相關爭議,Dell評估在特定條件下向VMware求償

2026-01-19

新聞 | OpenAI | ChatGPTGo | 生成式AI | AI服務

OpenAI低價方案ChatGPT Go擴大至全球,臺灣可用,未來可能包含廣告

OpenAI宣布低價訂閱方案ChatGPT Go正式全球上線,臺灣用戶也能以每月290元使用進階寫作、圖片生成與資料分析等功能

2026-01-19

新聞 | Fortinet | FortiSIEM | CVE-2025-64155

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

新聞 | MongoDB | Atlas | Voyage AI | 向量搜尋 | RAG

MongoDB擴充向量檢索工具鏈,Atlas提供Voyage模型API並新增自動生成嵌入

MongoDB將Voyage AI嵌入與重排序模型整合進資料平臺,並在Atlas提供模型API與自動生成嵌入預覽,協助企業免搬移資料導入RAG,試圖降低多管線帶來的維運負擔

2026-01-19

新聞 | IBM | Sovereign Core | 數位主權 | OpenShift | AI治理

雲端主權不只資料落地,IBM推Sovereign Core強調運作期間治理與邊界內稽核

IBM發表Sovereign Core雲端主權平臺軟體,建構於Red Hat OpenShift之上,鎖定企業與政府AI環境,把身分、金鑰、日誌與遙測、稽核與合規證據留在主權邊界內,強調執行期間可稽核治理

2026-01-18

新聞 | AWS | CodeBuild | 供應鏈安全 | GitHub

四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管

AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用

2026-01-18

CISO Talk | Line | 資安長 | 劉威成

站在兩千萬人通訊背後的防線,LINE與詐騙正面交鋒的數位戰爭

LINE臺灣資安長劉威成,從「一人部門」到引領全臺通訊安全的資安治理之路,不僅在《打詐專法》的支持下,承擔主動打詐的角色;更從風險管理的角度,讓所有資安事件處理,奠基在透明與信任上的團隊分工

2026-01-16

新聞 | IT周報 | AI | MCP | Anthropic | Claude | 小模型 | LLM | 醫療 | Cursor

AI趨勢周報第283期:Claude Code新功能解決MCP擴充痛點

Claude Code推出新功能MCP Tool Search;不靠堆參數,Falcon-H1R用7B小模型挑戰大型推理AI;Anthropic揭自主型AI代理;Cursor實驗多代理協作自動寫程式,從零打造瀏覽器;Anthropic推醫療B2B服務;Google升級醫療多模態模型MedGemma,可讀3D影像了

2026-01-16

產品快報 | 中小企業次世代防火牆

提供1.5 Gbps網路威脅檢測效能,思科新款入門級防火牆上市

整合多種進階網路防護技術與SD-WAN功能,思科防火牆增設入門級新機型200系列

2026-01-16

編者的話 | 產品資安

喚醒產品資安意識

廠商與企業雖然表示重視安全,但考量成本與使用便利性,經常犧牲部分安全性

2026-01-16