複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇
新聞 | GhostPoster | Chrome | Edge | Firefox
瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標
瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始
2026-01-19
專家建議,投資人應更加審慎評估專案的技術基礎、實際應用場景及流動性狀況,切勿被低門檻發幣平臺製造的表面繁榮所迷惑
2026-01-19
新聞 | WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機
部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管
支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管
2026-01-19
對一家未上市公司而言,主動揭露如此具體的營運指標並不尋常,外界解讀,這代表OpenAI正刻意重塑市場對其定位的理解
2026-01-19
新聞 | jQuery 4.0.0 | 可信型別 | CSP | IE 10
jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容
jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11
2026-01-19
新聞 | Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking
惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密
2026-01-19
根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺
2026-01-19
