微軟釋出開源命令列工具winapp公開預覽,鎖定跨平臺與非Visual Studio流程,整合環境建置、套件身分與MSIX封裝簽署,讓Electron等工具鏈更容易存取Windows AI等現代API
新聞 | Chainlit | CVE-2026-22218 | CVE-2026-22219 | 資安漏洞 | AI應用安全
AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境
資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全
2026-01-26
新聞 | Android Studio | Otter 3 | Agent Mode | Journeys | MCP
Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型
Google釋出Android Studio Otter 3,讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能,並強化代理模式的裝置互動與變更審查機制,同時加入Journeys自然語言旅程測試與MCP串接外部工具能力
2026-01-26
新聞 | Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929
Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊
Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本
2026-01-24
Yelp與AI潛在客戶管理暨通訊(Lead Management and Communication)平臺Hatch簽署併購協議,以加速AI轉型
2026-01-24
特斯拉無人計程車(Robotaxi)服務在德州奧斯汀,正式開始提供無車內安全監管員的乘客載運服務
2026-01-23
【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動
一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,以便建立長期存取的管道
2026-01-23
新聞 | GNU Inetutils | CVE-2026-24061
GNU Inetutils套件中的telnetd服務可讓攻擊者取得Root權限的重大漏洞 近日遭人企圖濫用
GNU Inetutils套件中的telnetd服務,存在編號CVE-2026-24061資安漏洞,可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性,近日已出現企圖濫用該漏洞的攻擊行動
2026-01-23
IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊
資安新聞網站Bleeping Computer提出警告,最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信,引起不少使用者恐慌,呼籲採用Zendesk的企業組織應採取行動因應,以免成為駭客濫用的對象
2026-01-23
配合川普的行政命令,TikTok正式成立TikTok USDS Joint Venture合資公司
2026-01-23