Chrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用

Google更新Chrome桌面版,修補高風險CSS元件釋放後使用漏洞CVE-2026-2441,遠端攻擊者可透過特製HTML頁面在沙箱內觸發,進而執行任意程式碼

新聞 | 智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線

近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險

2026-02-13

新聞 | 歸檔儲存 | WORM | 全像儲存 | 全息儲存

新興全像光學儲存完成試點驗證,單卷200TB WORM防竄改儲存空間挑戰磁帶市場

新創廠商HoloMem全像式儲存設備投入資料中心實測,展示相容LTO磁帶櫃存取運作能力

2026-02-13

新聞 | Google威脅情報小組 | GTIG | AI威脅

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

2026-02-13

新聞 | CloudFlare | Markdown | Agents | Accept標頭 | HTML | Content Signals

Cloudflare推出內容協商轉換服務,支援AI爬蟲即時把網頁轉為Markdown格式

Cloudflare推出Markdown for Agents,AI代理只要在Accept標頭要求text/markdown,就能取得由Cloudflare即時轉換的Markdown版本,詞元用量可減少80%

2026-02-13

新聞 | Windows基準安全模式 | Windows Baseline Security Mode | 微軟

微軟公布Windows基準安全模式,預設啟用確保Runtime安全

預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見

2026-02-13

新聞 | 羅馬尼亞 | Conpet | CI | 關鍵基礎設施 | 天然氣 | 石油 | Qilin | 勒索軟體

羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料

勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊

2026-02-13

新聞 | 蘋果 | 安全更新

蘋果iOS 26.3修補「極複雜」零時差漏洞

蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行

2026-02-13

新聞 | DevOps | WebMCP | AI代理開發 | 平臺工程 | VS Code

DevOps快報第4期:Chrome開始支援WebMCP,要讓AI代理直接和網頁元件互動,巴西最大銀行打造18000人協作的開發者平臺

不用天天追,看一期快報就能追上最新的DevOps和開發趨勢

2026-02-13

新聞 | Anthropic | 融資

Anthropic完成300億美元的融資,身價上看3,800億美元

傳出可能在今年IPO的AI新創Anthropic,先宣布完成G輪融資,公司估值上看3,800億美元

2026-02-13

新聞 | 資安 | 安全更新 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | CISA

ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞

多家ICS大廠發布2月安全公告,部分漏洞達重大風險等級,可能影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點設備並安排更新,降低營運風險

2026-02-13

新聞 | .NET 11 | Zstandard | CoreCLR | WebAssembly | .NET MAUI

.NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly

.NET 11預覽版基礎函式庫新增Zstandard壓縮支援,壓縮與解壓縮速度更快,並推進.NET預設執行階段CoreCLR在WebAssembly的瀏覽器端執行基礎

2026-02-13

新聞 | SandboxJS | CVE-2026-25881

JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE

JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行

2026-02-13