上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼
新聞 | Windows 11 | Windows Copilot | 微軟
微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會
微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次
2026-01-12
駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料
有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資
2026-01-12
新聞 | google | Universal Commerce Protocol | UCP | 代理人商務 | Agentic Commerce
Google強調UCP為代理人商務(Agentic Commerce)建立一套跨平臺的開放標準,可跨產業使用,並相容既有的代理人與支付相關協定
2026-01-12
新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central
趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞
2026-01-12
新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料
jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料
2026-01-12
新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理
Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制
Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant
2026-01-12