歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商

歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制

新聞 | 歐盟網路安全法 | EU Cybersecurity Act | 網路安全包裹法案 | Cybersecurity Package | 歐盟執委會 | European Commission | 歐盟 | 資安政策 | 供應鏈資安

歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商

歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制

2026-01-26

新聞 | WordPress | ACF Extended | WordPress外掛 | 資安漏洞 | CVE-2025-14533

約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限

WordPress外掛ACF Extended被揭露存在高風險資安漏洞(CVE-2025-14533),在特定條件下,未經驗證的攻擊者可能藉由權限提升手法,直接建立具備管理員權限的帳號,進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補,資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新

2026-01-26

新聞 | Chainlit | CVE-2026-22218 | CVE-2026-22219 | 資安漏洞 | AI應用安全

AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境

資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全

2026-01-26

新聞 | Android Studio | Otter 3 | Agent Mode | Journeys | MCP

Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型

Google釋出Android Studio Otter 3,讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能,並強化代理模式的裝置互動與變更審查機制,同時加入Journeys自然語言旅程測試與MCP串接外部工具能力

2026-01-26

新聞 | Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929

Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊

Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本

2026-01-24

新聞 | Yelp | Hatch | 併購

Yelp以3億美元收購AI客服Hatch

Yelp與AI潛在客戶管理暨通訊(Lead Management and Communication)平臺Hatch簽署併購協議,以加速AI轉型

2026-01-24

新聞 | Waymo | 全自動駕駛計程車

Waymo無人計程車服務擴張至邁阿密

Waymo無人計程車服務全美擴張計畫再下一城,正式進軍邁阿密

2026-01-23

新聞 | 愛爾蘭 | 間諜軟體

愛爾蘭新法草案允許警察使用間諜軟體

愛爾蘭司法部針對通訊技術法規提出修法,允許警方使用間諜軟體,以偵辦及防範犯罪及國家安全危害事件

2026-01-23

新聞 | 特斯拉 | 無人計程車 | RoboTaxi

特斯拉無人計程車正式上路了

特斯拉無人計程車(Robotaxi)服務在德州奧斯汀,正式開始提供無車內安全監管員的乘客載運服務

2026-01-23

新聞 | 資安日報 | 永擎

【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,以便建立長期存取的管道

2026-01-23

新聞 | GNU Inetutils | CVE-2026-24061

GNU Inetutils套件中的telnetd服務可讓攻擊者取得Root權限的重大漏洞 近日遭人企圖濫用

GNU Inetutils套件中的telnetd服務,存在編號CVE-2026-24061資安漏洞,可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性,近日已出現企圖濫用該漏洞的攻擊行動

2026-01-23

新聞 | 英特爾 | 營收 | 財報

英特爾營收下滑4%,盤後股價大跌12%

英特爾(Intel)於周四(1/22)公布2025年第四季財報,該季營收為137億美元,較前一年同

2026-01-23