【資安日報】1月15日,Node.js存在資安漏洞,恐波及React、Next.js、應用程式效能監控工具

在本週二有許多廠商發布1月例行更新之外,也有許多資安公告相當值得留意,其中一個是Node.js近期發布的更新,若不處理,相關漏洞有可能波及React或Next.js應用程式伺服器,以及應用效能監控工具(APM)

新聞 | Apple | DMA | 歐盟 | 隱私 | App Store

Apple指數位市場法導致其產品新功能在歐洲上線延宕且隱私疑慮增加

Apple警告歐盟數位市場法將延後iPhone鏡像、AirPods即時翻譯與Apple地圖新功能上線,並帶來隱私與安全風險,而歐盟執委會則強調不會撤銷DMA,目的在於增加使用者選擇

2025-09-29

新聞 | PostgreSQL 18 | 非同步I/O | 開源資料庫

開源資料庫PostgreSQL 18 引入非同步 I/O,讀取效能最高可達3倍速

PostgreSQL 18正式發布,新增非同步I/O最高可讓讀取效能提升3倍,並改進升級工具、查詢索引與安全驗證,帶來更快效能回復與更完善的維運監控能力

2025-09-29

新聞 | ChromeOS | Android | Android on PC

Google證實Android for PC明年推出

Google Android主管預告ChromeOS和Android整合是明年最令人興奮的事情,而Google也正和高通及其他硬體業者發展新的Android PC

2025-09-29

新聞 | SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599

Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護

7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

新聞 | Rodney Brooks | AI機器人

iRobot共同創辦人Rodney Brooks:人形機器人能在幾十年內就完全替代人類勞動是純粹幻想

掃地機器人公司iRobot共同創辦人Rodney Brooks認為,未來真正實用的人形機器人將不會長得像人,或許是用輪子走路,且為功能導向

2025-09-29

新聞 | Ollama | Web Search API | 生成式AI | 即時網頁檢索 | RAG

開源AI工具平臺Ollama推出Web Search API,提供模型即時網頁檢索能力

Ollama推出Web Search API,讓生成式模型能即時檢索與擷取網頁資訊,降低幻覺問題,其支援REST API、Python與JavaScript套件

2025-09-29

新聞 | Volvo集團 | Miljödata | Datacarry | 勒索軟體 | 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

新聞 | 資安日報

【資安日報】9月26日,資安院漏洞獵捕計畫正式推出

近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名

2025-09-26

新聞 | 航空業 | Collins Aerospace | Muse | NCA | 勒索軟體 | Hardbit

嚴重影響歐洲多座機場營運的資安事故證實是勒索軟體攻擊,英國目前逮捕一名涉案中年男子

一週前歐洲多個大型機場出現登機系統運作中斷的資安事故,最近有新的消息傳出,英國國家犯罪局(NCA)宣布,他們成功逮捕一名涉案的中年男子,罪名是涉嫌違反《電腦濫用法(Computer Misuse Act)》

2025-09-26

新聞 | OpenAI | GDPval

OpenAI發表用來評估AI模型經濟價值的GDPval標準

OpenAI公布GDPval評估標準,用以衡量AI模型在執行九大產業共一千多項具體任務的表現,結果顯示整體表現最佳者為Claude Opus 4.1

2025-09-26

新聞 | CloudFlare | NET Dollar | 穩定幣 | AI代理

Cloudflare準備發行與美元掛鉤的穩定幣NET Dollar供AI代理人使用

鎖定代理式網路(Agentic Web)的支付商機,提供全球網路加速及安全服務的Cloudflare宣布新增穩定幣發行業務

2025-09-26

新聞 | Meta AI | Vibes | 短影音

Meta發表AI短影音平臺Vibes

Meta AI用戶可透過Vibes服務建立AI短影音,以分享給友人或是發布到Instagram及Facebook

2025-09-26