ISC於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷
新聞 | 微軟 | Windows 11 | 安全更新
微軟1月安全更新KB5074109再傳災情,部分Windows 11 24H2與25H2實體裝置更新後無法開機,出現黑色死亡螢幕。微軟已證實接獲用戶通報,表示不影響伺服器與虛擬機器,正持續調查原因
2026-01-28
新聞 | Amazon | Amazon Go | Amazon Fresh
Amazon將關閉Amazon Go、Fresh實體無人超市
Amazon宣布關閉智慧超市Amazon Go與Amazon Fresh,坦言無法建立可大規模擴展的經濟模式,實體店面資源轉向同日遞送與Whole Foods Market經營
2026-01-28
新聞 | GitHub | Copilot SDK | Copilot CLI | AI代理 | MCP
GitHub釋出Copilot SDK,供應用程式內嵌Copilot CLI代理執行迴圈
GitHub推出Copilot SDK技術預覽版,將Copilot CLI的代理執行迴圈封裝成可程式化介面,首波支援Node.js與TypeScript、Python、Go與.NET,並提供MCP整合、GitHub驗證與即時串流
2026-01-28
政府永續長聯盟論壇,鄭麗君:淨零光能與氣候調適雙軸治理為政府永續政策關鍵
鄭麗君強調,淨零光能為臺灣能源轉型的重要技術路徑之一,經過盤點,公部門與國營事業潛在可能建置的光電容量合計可達1GW,成為政府推動光電政策的重要示範場域,同時也從政策法規引導新舊建築設置光電設施。
2026-01-27
新聞 | VS Code | Visual Studio Marketplace | AI程式開發助理 | MaliciousCorgi | 程式碼洩漏
兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬
兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器
2026-01-27
新聞 | 晶睿 | Vivotek | CVE-2026-22755
資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應
2026-01-27
【資安日報】1月27日,金管會資安監理政策2026年六大新重點
去年底金管會發表了未來四年金融資安監理的新政策框架「金融資安韌性發展藍圖」,其中最值得留意的地方,是有部分政策就在2026年正式發布,亦有部分即將在2027年實施,企業必須現在就著手準備,屆時才能因應
2026-01-27
新聞 | Pwn2OwnAutomotive | 車用資安 | 電動車 | 充電樁 | 零時差漏洞 | 資安競賽 | ZDI | 趨勢科技
Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面
由趨勢科技旗下ZDI主辦的漏洞挖掘競賽Pwn2Own Automotive 2026結果出爐,研究人員實測攻擊車載系統與電動車充電樁,一共發掘出76個零時差漏洞
2026-01-27
