Anthropic報告分析200萬筆匿名紀錄,主張評估AI滲透不只看任務覆蓋率,應把成功率、工時占比與發生頻率加權,並將AI帶來的美國勞動生產力年增率額外增幅下修至1.2與1.0個百分點
新聞 | IoTSuite 3D Visualization | CVE-2025-52694
新加坡網路安全局(Cyber Security Agency of Singapore,CSA)近日針對研華科技(Advantech)用戶提出警告,該廠牌的工業物聯網系統IoTSuite 3D Visualization(SaaS Composer)存在重大層級漏洞CVE-2025-52694,呼籲用戶要儘速套用修補程式因應
2026-01-15
新聞 | 摩根大通 | JPMorgan Chase | IT供應商管理 | 供應鏈安全
摩根大通(JPMorgan Chase)向美國政府通報,因合作的法律顧問公司發生資安事件,導致摩根大通的基金投資客戶及其配偶、代理人個資外洩,影響人數達659人
2026-01-15
新聞 | Gemini | Personal Intelligence
Google推出個人化Gemini功能 可從Gmail、搜尋、相簿擷取資訊
Personal Intelligence(個人化協助)功能讓Gemini可從用戶的Gmail、Google Photos或YouTube等服務擷取資訊,提供更個人化的內容建議
2026-01-15
Verizon發生大規模服務中斷,美國多地用戶無法使用行動通話、簡訊與行動數據,部分手機畫面顯示SOS或無訊號
2026-01-15
Fortinet旗下安全資訊與事件管理平臺FortiSIEM存在重大風險漏洞,可讓未經驗證的攻擊者在受害裝置上執行非授權程式或指令
2026-01-15
新聞 | Slackbot | Slack | Salesforce | 企業協作 | 存取控制
新版Slackbot分階段上線,可整理Slack對話重點並推進後續工作
新版Slackbot自1月13日起分階段向Business+與Enterprise+方案用戶推送,使用者能夠在既有權限範圍,查詢對話與檔案、進行摘要整理,並推進後續工作。管理者可先行設定存取權限,並依公司政策限制或暫時停用
2026-01-15
【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動
本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點
2026-01-14
新聞 | Python軟體基金會 | Anthropic | PyPI | 供應鏈攻擊 | 開源
Anthropic捐150萬美元挺Python基金會,強化PyPI供應鏈防護
Python軟體基金會與Anthropic展開兩年合作,獲150萬美元資助,將用於強化CPython與PyPI安全,開發套件主動審查工具與惡意軟體資料集,以降低供應鏈攻擊風險並支援基金會營運
2026-01-14
新聞 | node.js | async_hooks | AsyncLocalStorage | CVE-2025-59466 | DOS
Node.js修補堆疊耗盡DoS風險,React、Next.js與應用效能監控工具受波及
Node.js釋出安全更新,官方警告在啟用async_hooks的情況下,堆疊耗盡可能繞過既有例外處理而使程序直接退出,影響涵蓋React、Next.js與導入APM的常見部署情境
2026-01-14