駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

新聞 | 美國 | 無人機 | Wing | 無人機送貨 | walmart

Walmart攜手Wing擴大無人機送貨,全美150家門市納入配送網

Alphabet旗下無人機公司Wing與Walmart擴大合作,無人機送貨新增支援全美150家門市

2026-01-12

新聞 | google | Universal Commerce Protocol | UCP | 代理人商務 | Agentic Commerce

Google推出UCP,為代理人商務建立跨平臺交易標準

Google強調UCP為代理人商務(Agentic Commerce)建立一套跨平臺的開放標準,可跨產業使用,並相容既有的代理人與支付相關協定

2026-01-12

新聞 | CloudFlare | 義大利 | 監管 | 1.1.1.1 | DNS解析器

Cloudflare拒絕封鎖盜版網站被義大利開罰

Cloudflare執行長Matthew Prince強調將繼續與義大利政府就反盜版法令進行法律抗爭,甚至不惜退出該國市場

2026-01-12

新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central

趨勢科技修補Apex Central重大RCE漏洞

趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞

2026-01-12

新聞 | 愛爾蘭 | 護照 | 軟體臭蟲

愛爾蘭外交部軟體更新出錯,被迫召回1.3萬本少印國家代碼的護照

愛爾蘭外交部因軟體更新臭蟲,導致近1.3萬本新護照缺少該國國家代碼,官方緊急公告召回重發

2026-01-12

新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428

jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料

jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料

2026-01-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理

Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制

Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant

2026-01-12

新聞 | FIRST | 104 | 元大證券 | 合勤科技 | 數聯資安 | 元盾資安 | 來毅數位科技 | 威脅情資共享 | 資安聯防

2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入

臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安

2026-01-10

新聞 | ShadowLeak | ChatGPT | ZombieAgent

OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent

OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent

2026-01-10

新聞 | CrowdStrike | SGNL | 收購

CrowdStrike收購SGNL,身分安全邁向即時授權時代

雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案

2026-01-10

新聞 | Artificial Analysis | Intelligence Index | LLM | GDPval-AA | CritPt

Artificial Analysis改版智慧指標v4.0,新增幻覺風險與研究級推理評測

Artificial Analysis更新智慧指標v4.0,移除MMLU-Pro等常見測試,改採GDPval-AA、AA-Omniscience並納入CritPt,讓評測更貼近實務任務與可靠性表現,目前由GPT-5.2(xhigh)暫居榜首

2026-01-10