研華科技修補工業物聯網平臺與設備管理平臺10分重大漏洞

新加坡網路安全局(Cyber Security Agency of Singapore,CSA)近日針對研華科技(Advantech)用戶提出警告,該廠牌的工業物聯網系統IoTSuite 3D Visualization(SaaS Composer)存在重大層級漏洞CVE-2025-52694,呼籲用戶要儘速套用修補程式因應

新聞 | CloudFlare | 義大利 | 監管 | 1.1.1.1 | DNS解析器

Cloudflare拒絕封鎖盜版網站被義大利開罰

Cloudflare執行長Matthew Prince強調將繼續與義大利政府就反盜版法令進行法律抗爭,甚至不惜退出該國市場

2026-01-12

新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central

趨勢科技修補Apex Central重大RCE漏洞

趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞

2026-01-12

新聞 | 愛爾蘭 | 護照 | 軟體臭蟲

愛爾蘭外交部軟體更新出錯,被迫召回1.3萬本少印國家代碼的護照

愛爾蘭外交部因軟體更新臭蟲,導致近1.3萬本新護照缺少該國國家代碼,官方緊急公告召回重發

2026-01-12

新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428

jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料

jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料

2026-01-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理

Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制

Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant

2026-01-12

新聞 | FIRST | 104 | 元大證券 | 合勤科技 | 數聯資安 | 元盾資安 | 來毅數位科技 | 威脅情資共享 | 資安聯防

2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入

臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安

2026-01-10

新聞 | ShadowLeak | ChatGPT | ZombieAgent

OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent

OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent

2026-01-10

新聞 | CrowdStrike | SGNL | 收購

CrowdStrike收購SGNL,身分安全邁向即時授權時代

雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案

2026-01-10

新聞 | Artificial Analysis | Intelligence Index | LLM | GDPval-AA | CritPt

Artificial Analysis改版智慧指標v4.0,新增幻覺風險與研究級推理評測

Artificial Analysis更新智慧指標v4.0,移除MMLU-Pro等常見測試,改採GDPval-AA、AA-Omniscience並納入CritPt,讓評測更貼近實務任務與可靠性表現,目前由GPT-5.2(xhigh)暫居榜首

2026-01-10

新聞 | Bose | SoundTouch | 終止支援 | API | 智慧音響

老舊音響SoundTouch走向終止支援,Bose釋出API文件讓社群接手開發

Bose將SoundTouch雲端終止日延後至5月6日,SoundTouch App屆時改以本機網路控制,並同步釋出API技術規格,讓社群可開發相容工具,延續老舊音響的使用情境

2026-01-10

新聞 | GitLab | 安全更新

GitLab修補多項高風險漏洞,涉及跨站指令碼與權限濫用,自管環境應儘速更新

GitLab發布18.7.1、18.6.3與18.5.5修補版本,修正多項高風險資安漏洞,影響GitLab社群版(CE)與企業版(EE)的自管(self-managed)部署環境

2026-01-09