| iThome

跨平臺工具鏈導入Windows現代API門檻降低，微軟winapp CLI公開預覽

微軟釋出開源命令列工具winapp公開預覽，鎖定跨平臺與非Visual Studio流程，整合環境建置、套件身分與MSIX封裝簽署，讓Electron等工具鏈更容易存取Windows AI等現代API

新聞 | 資安日報

【資安日報】1月21日，中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密（Luxshare），近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料，並揚言若未收到贖金，將公開與客戶相關的機密資訊，而成為各界的焦點

2026-01-21

駭客假借提供擋廣告延伸套件從事ClickFix變種網釣，以瀏覽器當機為由誘騙使用者執行惡意指令

要求使用者依照指示開啟執行視窗，然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix，最近又出現新的變形CrashFix，駭客製造瀏覽器當機的現象，以檢測與修補瀏覽器問題為幌子，要求使用者照做

2026-01-21

新聞 | Anthropic | MCP | mcp-server-git | 提示注入

Anthropic官方Git MCP伺服器曝三漏洞，提示注入可繞過路徑限制並覆寫檔案

Anthropic官方Git用MCP伺服器存在三項漏洞，攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數，繞過儲存庫路徑限制，導致檔案遭覆寫或刪除

2026-01-21

新聞 | 社交平臺 | X | 演算法

X開源貼文推薦演算法，計畫每4周更新一次

這項動作被外界視為X在透明度壓力下，對外界長期質疑其演算法黑箱運作的最新回應

2026-01-21

新聞 | WordPress | Modular DS | CVE 2026-23800

WordPress外掛Modular DS重大漏洞被鎖定，駭客恐藉此得到網站管理權限

資安公司Patchstack指出，他們接獲通報，得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800，此漏洞不僅風險達到10分相當危險，且已出現實際利用的情況

2026-01-21

新聞 | IT業者 | 勒索軟體 | SafePay | 資料外洩

IT業者Ingram Micro遭遇勒索軟體攻擊調查結果出爐，逾4.2萬人個資外流

針對半年前IT服務供應商Ingram Micro遭勒索軟體攻擊的事故，該公司近期向美國緬因州總檢察長辦公室通報資料外洩情形，有超過4.2萬名員工與求職者的個資曝險

2026-01-21

新聞 | Humans&

AI新創Humans&獲得來自Nvidia與貝佐斯的種子輪資金

Humans&估值達44.8億美元，投資方包括Nvidia、Amazon創辦人Jeff Bezos 及Google Ventures

2026-01-21

ServiceNow AI平臺爆漏洞，允許攻擊者冒用帳號並劫持AI代理流程

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞，攻擊者要是取得共用靜態憑證，能以任一既存使用者的電子郵件位址完成帳號自動連結，繞過驗證權限觸發AI代理任務

2026-01-21

新聞 | OpenAI | ChatGPT | 年齡驗證 | 年齡偵測

OpenAI為ChatGPT加入AI偵測用戶年齡的能力

ChatGPT加入以AI預測用戶年齡功能，以減少未成年用戶接觸到不適宜內容的機會

2026-01-21

新聞 | Netflix | 營收 | 財報

網飛財報出爐，全球付費訂閱用戶達3.25億

網飛全球訂閱用戶數達3.25億，全年廣告營收則超過15億美元，比去年成長2.5倍

2026-01-21

新聞 | RansomHub | 勒索軟體即服務 | Ransomware-as-a-Service | RaaS

勒索軟體組織RansomHub宣稱成功攻擊立訊　揚言公開蘋果、Nvidia、特斯拉資料

根據網路媒體Cybernews報導，RansomHub宣稱駭入立訊精密（Luxshare）內部系統

2026-01-21

新聞 | 中國 | 資安

中國要求企業停用美國、以色列的資安軟體

根據路透社、彭博等媒體報導，中國政府要求該國企業不要使用來自美國及以色列的資安軟體

2026-01-21

‹ 上一頁
1
2
3
4
5
6
7
8
9
…
下一頁 ›