在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料
新聞 | Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi
漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵
上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵
2025-05-20
新聞 | WordPress | XMLRPC | Oracle
WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險
資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患
2025-05-20
微軟公布Windows AI Foundry、強化AI Foundry代理人開發工具
前身為Windows Copilot Runtime的Windows AI Foundry,支援本地端或雲端AI應用完整生命周期,涵括模型選擇、優化、微調和部署開發
2025-05-20
新聞 | Claude Code SDK | AI自動化開發 | Anthropic | 開發工具 | 程式碼審查
Anthropic推出Claude Code SDK,強化AI助理與自動化開發整合
Anthropic發布Claude Code SDK,協助開發團隊將人工智慧助理整合進自動化開發流程,支援多輪對話、MCP協定及多元格式
2025-05-20
新聞 | GNU C | Glibc | CVE-2025-4802
Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼
近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查
2025-05-20
新聞 | NLWeb | 微軟 | Natural Language Web | MCP
微軟公布NLWeb開源專案,讓導入NLWeb的網站具備如同ChatGPT般的對話介面,供使用者以自然語言查詢網站資料
2025-05-20
微軟宣布支援MCP(Model Context Protocol)協定,旗下服務包括GitHub、Copilot Studio、Azure AI Foundry等都加入支援
2025-05-20