微軟Copilot Cowork新增手機版、加入技能、可整合企業流程

微軟宣布為Microsoft 365 Copilot Cowork推出iOS與Android版App,並新增技能(Skills)、企業資料整合與第三方應用連接能力

新聞 | OpenAI | Codex | AI代理

OpenAI Codex macOS版App加入電腦工具使用功能,能上網、打字、生成圖片

OpenAI更新Codex macOS版App,新增電腦工具使用能力,不只寫程式,還能上網、操作App、理解螢幕內容,甚至自動執行長期任務

2026-04-17

新聞 | Python | Marimo | CVE-2026-39987 | Hugging Face Spaces | NKAbuse

Marimo重大漏洞遭利用,駭客透過Hugging Face散布惡意軟體NKAbuse

Python資料分析工具Marimo重大漏洞CVE-2026-39987在開發團隊公布後,已出現攻擊行動,資安公司Sysdig警告,已有多組人馬加入利用的行列,其中一個是散布DDoS惡意軟體NKAbuse

2026-04-17

新聞 | adobe | Firefly AI Assistant | Adobe Firefly | Creative Cloud | Project Moonlight

Adobe發表Firefly AI Assistant,可跨Photoshop等多款應用執行多步驟創作流程

Adobe將於生成式AI創作平臺Firefly推出公開測試版AI Assistant,由代理協調Photoshop等多款應用程式執行多步驟創作流程,並保留原生可編輯檔案格式

2026-04-17

新聞 | Microsoft Defender | 零時差漏洞 | RedSun | Cloud Files APIEICAR | oplock | TieringEngineService.exe

研究人員對微軟回應BlueHammer感到失望,公布新的Microsoft Defender零時差漏洞RedSun

疑似對微軟處理BlueHammer(CVE-2026-33825)的過程感到失望,研究員Chaotic Eclipse再度公布另一個Microsoft Defender資安漏洞RedSun,號稱可藉由具備特定標籤屬性的檔案觸發,竄改系統檔案並取得管理員權限

2026-04-17

新聞 | 開源軟體 | 公部門 | 數發部

數發部釋出公部門開源軟體應用參考手冊,彌補公部門對開源軟體的授權、管理資訊不足缺口

公部門開源軟體應用參考手冊,內容涵蓋開源軟體的選用評估、授權合規、開發與維運管理,以及對外釋出的原則與流程,輔以實務案例與操作建議,有助於提升公部門對於開源軟體的認識。

2026-04-17

新聞 | google | Pixel 10 | Rust | 基頻韌體 | DNS解析器

降低基頻高風險攻擊面,Google在Pixel 10系列導入Rust改寫的DNS解析器

Google在Pixel 10系列基頻韌體中導入以Rust實作的DNS解析器,成為首款把記憶體安全語言整合進基頻的Pixel裝置,以降低DNS解析過程中的記憶體安全風險

2026-04-17

新聞 | FIDO | FIDO聯盟 | 數位憑證 | VDC | Passkey | FIDO臺灣分會 | DBSC | 裝置綁定 | Shared Signals Framework

FIDO結合DBSC等技術來應對Session劫持,並聚焦SSF框架拓展不同身分安全協作

近年FIDO的技術焦點持續演進,不僅FIDO2標準增加了多項新特性,跨協定合作也正積極進行,其中最受矚目的兩大焦點,一是因應Session劫持風險,探討結合W3C的DBSC與OpenID基金會的DPoP作為補充技術;另一則是結合OpenID基金會的SSF(Shared Signals Framework)共享訊號框架

2026-04-16

新聞 | Agentic Endpoint Security,AES | Prisma AIRS | Cortex XDR

Palo Alto Networks完成併購Koi,強化AI代理時代的端點防護

針對代理式AI應用風險,強化端點與AI應用之間的安全防護

2026-04-16

新聞 | 勒索軟體 | DragonForce | ViperTunnel | Python | ShadowCoil | SOCKS5

Python後門ViperTunnel被用於勒索軟體DragonForce活動

資安公司InfoGuard在勒索軟體DragonForce攻擊當中發現新的後門程式ViperTunnel,並指出駭客還會利用竊資軟體挖掘瀏覽器存放的憑證,兩款惡意程式都導入了多層混淆手法,讓一般研究員與資安系統難以察覺有異

2026-04-16

新聞 | Active Directory | CWE-20: Improper Input Validation

微軟修補Windows Active Directory重大漏洞,未更新恐成為入侵企業網路入口 

Active Directory存在輸入驗證不當導致遠端執行程式碼漏洞,導致企業網域面臨重大風險,用戶應儘速修補

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | VDC | Passkey | 代理式AI | agentic AI | KYA | Know Your Agent

從產業界角度看FIDO最新3大趨勢,可驗證數位憑證VDC與Know Your Agent(KYA)成關鍵

推動無密碼登入多年的FIDO聯盟,如今將發展焦點轉向數位憑證、代理式AI及歐盟CRA,而根據產業專家的最新觀察指出,Passkey與Verifiable Digital Credentials(VDC)是互補的解決方案;面對代理式AI時代,Know Your Agent(KYA)是必要的起點、但不是終點,這些核心議題將是未來身分識別探討重心

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | 數位錢包 | Passkey | 代理式AI | 歐盟CRA | 身分識別 | Root of Trust

FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA

FIDO身分識別技術正從單純登入驗證向外延伸,最新研討會揭示3大核心發展方向,首先,聚焦支援數位憑證應用,探討數位錢包認證相關推動計畫,其次是應對Agent AI浪潮,討論將Passkey轉化為代理人授權憑證的可能性,最後是與歐盟網路韌性法(CRA)接軌的探討

2026-04-16