開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險
數位化程度節節高升,固然替整個社會帶來許多便利,然而,我們對於數位服務的依賴度也越高,若公共或大型業者的軟硬體IT基礎架構發生大規模停擺,往往就會嚴重影響許多使用者的生活與工作,2025年這類非網路攻擊造成的大型IT事故頻頻發生,使得民眾越來越重視如何防禦這類IT風險的意識
2026-01-27
Nvidia強化與CoreWeave合作,再以20億美元入股
Nvidia加碼投資美國AI雲端服務商CoreWeave,並擴大雙方合作,深化AI工廠建置與加速運算平臺整合,目標在2030年前擴大GPU算力規模,以因應市場對AI運算資源的高度需求
2026-01-27
新聞 | 微軟 | Windows硬碟加密技術 | BitLocker | FBI
媒體Forbes揭露,微軟曾依合法搜索票,向FBI提供BitLocker復原金鑰,協助調查案件。引發外界對Windows裝置加密金鑰管理與使用者隱私的關注
2026-01-27
使用者可將Clawdbot部署在個人電腦或伺服器上,並串接OpenAI、Anthropic等大型語言模型API,再透過WhatsApp、Slack等通訊平臺與Clawdbot互動
2026-01-27
新聞 | 北韓駭客 | Konni | AI | PowerShell
北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來
北韓駭客Konni近期針對區塊鏈開發人員從事攻擊,並首度導入AI生成的PowerShell後門,這代表這些駭客已將AI正式用實際活動,來縮短打造攻擊工具的時間
2026-01-27
新聞 | VMware | CVE-2024-37079
CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用
CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補
2026-01-27