博通修補VMware Aria Operations三項漏洞,高風險命令注入漏洞可導致遠端程式碼執行

博通發布VMware Aria Operations安全更新,修補3項資安漏洞。其中CVE-2026-22719屬高風險命令注入弱點,未經驗證的攻擊者可能藉此注入惡意指令,進而在目標系統上執行任意程式碼

新聞 | AMD | Meta | Instinct GPU

AMD與Meta達成6GW GPU協議,附帶最多1.6億股績效型權證

Meta宣布與AMD達成多年合作協議,將採購最高6GW的AMD Instinct GPU,擴建AI基礎設施,AMD同時發行最多1.6億股績效型認股權證,若全數行使,Meta潛在持股約9%

2026-02-25

新聞 | 加密貨幣 | 挖礦攻擊 | XMRig | BYOVD | 驅動程式 | CVE-2020-14979

盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散

資安業者Trellix揭露新一波XMRig挖礦攻擊行動,攻擊者濫用舊版驅動程式漏洞取得核心權限,還能透過USB隨身碟在離線環境擴散

2026-02-25

新聞 | Anthropic | 成本 | Agent | 代理 | 快取 | 提示詞 | 前綴 | 工具

Agent要省錢不能只靠模型!Claude Code團隊揭五大提示詞快取心法

Anthropic分享Claude Code實戰經驗,要讓執行長時間任務的Agent省錢,關鍵在於提示詞快取(Prompt Caching)。它的核心機制是前綴匹配(Prefix match),只要提示詞前段穩定,就能重複使用。他們還歸納五大心法,包括固定前綴與工具清單、用訊息更新狀態、避免中途換模型、將模式切換這件事設計為工具,以及採用快取安全分叉等。  

2026-02-24

新聞 | Kiro | AWS | 開發工具 | 規格導向開發 | 代理

AWS代理式IDE Kiro新增兩種工作流程,限縮AI代理程式碼改動範圍

AWS旗下AI開發工具Kiro擴充Specs規格導向開發功能,新增技術設計優先與錯誤修正兩種工作流程,前者適合既有架構下的功能擴充,而後者透過定義現況、預期與不變行為來生成測試降低回歸風險

2026-02-24

新聞 | All-Flash Array | Object Storage | 1touch

Pure Storage更名為Everpure,強調從儲存基礎架構走向資料管理

19個小時之前,以全快閃儲存陣列闖出名號的儲存廠商Pure Storage突然宣布改名,目的是反映公司核心業務轉型,將從企業級快閃儲存設備,邁向AI驅動的企業資料雲平臺

2026-02-24

新聞 | AI | 基地臺 | 節能

台灣大用AI協助數萬基地臺節能,2025年省下1,800萬度電

台灣大哥大推動節能減碳,與國外電信業者交流基地臺節能技術,結合本地基地臺數據,2025年估計節省超過1,800萬度電。

2026-02-24

新聞 | 資安日報

【資安日報】2月24日,NPM蠕蟲SANDWORM_MODE企圖竊取加密貨幣金鑰與開發相關機密

去年下半蠕蟲程式Sha1-Hulud橫行NPM套件儲存庫,近期破壞威力更加強大的蠕蟲程式現身,揭露此事的供應鏈資安公司Socket指出,這次駭客不只竊取加密貨幣金鑰與CI/CD機密,還特別針對時下熱門的AI開發工具下手

2026-02-24

新聞 | 玉山金控 | 虛擬資產 | 穩定幣 | RWA | 實體資產代幣化 | 區塊鏈

玉山金揭露虛擬資產金融三大方向,聚焦穩定幣支付和實體資產代幣化

玉山金控董事長黃男州指出,社會大眾對現有的金融體系的信任,讓金融業可以在未來的穩定幣、虛擬資產領域扮演一定的角色

2026-02-24

新聞 | BeyondTrust | CVE-2026-1731 | 後門程式 | Web Shell | VShell | SparkRAT

駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT

資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料

2026-02-24

新聞 | 心理健康App | 醫療個資 | 安全漏洞 | Android

心理健康App曝上千漏洞,治療紀錄恐成高價黑市資料

資安公司Oversecured警告,多款Android心理健康App存在大量安全漏洞,恐導致使用者敏感資料外洩

2026-02-24

新聞 | 微軟 | Agent Framework | Semantic Kernel | AutoGen | 多代理框架 | .NET | Python

接棒Semantic Kernel與AutoGen,微軟統一代理框架Agent Framework進入RC階段

微軟開源Semantic Kernel與AutoGen的後繼框架Agent Framework,正式版發布在即,提供.NET與Python兩套版本,內建圖導向工作流程引擎,支援多種AI模型服務及A2A、MCP等互通標準

2026-02-24

新聞 | NPM供應鏈 | 蠕蟲 | CI/CD | npm | GitHub | NPM蠕蟲

19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具

NPM供應鏈再現新資安威脅,名為SANDWORM_MODE的NPM蠕蟲攻擊正持續擴散,供應鏈安全業者Socket揭露,至少有19個惡意套件可竊取加密貨幣金鑰、CI/CD機密與AI服務API金鑰,還會武器化GitHub Actions工作流程並利用遭竊帳號自我擴散

2026-02-24