ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞

多家ICS大廠發布2月安全公告,部分漏洞達重大風險等級,可能影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點設備並安排更新,降低營運風險

新聞 | .NET 11 | Zstandard | CoreCLR | WebAssembly | .NET MAUI

.NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly

.NET 11預覽版基礎函式庫新增Zstandard壓縮支援,壓縮與解壓縮速度更快,並推進.NET預設執行階段CoreCLR在WebAssembly的瀏覽器端執行基礎

2026-02-13

新聞 | SandboxJS | CVE-2026-25881

JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE

JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行

2026-02-13

新聞 | 資安日報

【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業

針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版

2026-02-13

新聞 | 軟體共契 | 軟體 | 產業轉型 | 數發部

政府軟體共契採購規模已破百億,數發部以規格化、規模經濟帶動資服產業轉型

數產署宣布2025年我國政府軟體(套裝軟體、雲端服務、資訊服務及資安服務)採購金額規模突破百億元,達到107億元,相比於2022年的68億元成長近40億元,透過整合政府機關的需求,將其規格化,擴大軟體共契採購金額,引導軟體產業轉型,從「做專案」到「到產品」。

2026-02-13

新聞 | 惡意程式框架 | VoidLink | Linux | IoT | 關鍵基礎設施

駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊

思科威脅情報團隊Talos追蹤新興駭客組織UAT-9921,指出這些駭客從去年9月將Linux雲端惡意程式框架VoidLink用於實際攻擊,且在此同時,他們已經著手打造威力更加強大的下一代工具

2026-02-13

新聞 | 平臺工程 | K8s | 雲端轉型 | 開發者平臺 | 開發體驗 | 雲原生

18000人開發團隊生產力大升級,巴西最大銀行如何打造自己的開發者平臺

巴西最大銀行展開了雲端轉型,計畫2028年所有業務全面上雲 ,為了支援雲端轉型,先展開平臺工程的變革,來提高一萬八千名開發人員的生產力

2026-02-13

新聞 | 智慧社區 | 智生活 | SmaDay | 行動應用App資安檢測

標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險

通過最高等級行動應用App資安檢測標章的智慧社區App,竟被抽查發現多項資安問題!消基會與資安院聯手檢測有1萬個社區採用的應用程式「智生活(SmaDay)」,結果在最新的安卓版本當中,發現多達16項問題,恐造成個資洩露、線上金流交易攔截,以及帳號遭挾持的風險

2026-02-13

新聞 | FreePBX | INJ3CTOR3 | EncystPHP | CVE-2025-64328

語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透

資安公司Fortinet針對駭客組織INJ3CTOR3最新一波的攻擊活動,他們看到這些駭客利用命令注入漏洞CVE-2025-64328,對採用網路電話(VoIP)系統FreePBX的巴西企業下手,植入名為EncystPHP的Web Shell進行相關活動

2026-02-13

新聞 | IT周報 | AI | LLM | GPT | 精簡 | OpenAI | AI代理 | Anthropic

AI趨勢周報第285期: 200行Python程式碼重現GPT核心,AI也可以很極簡

沒有用任何現成深度學習框架,單靠200行Python程式碼就把GPT所有核心寫出來;OpenAI推GPT-5.3-Codex,AI開始協助打造AI了;OpenAI推代理管理平臺Frontier,瞄準企業級AI協作;Anthropic新模型專攻金融分析和Office整合

2026-02-13

新聞 | 臉部辨識 | 防詐 | AI | 衛星

GovTech月報第50期:政府加強AIoT及GPS落實廚餘追蹤管理;多家銀行試行ATM科技阻詐,用AI偵測臉部遮蔽物嚇阻車手

去年國內爆發首宗養豬場感染非洲豬瘟事件,行政院長卓榮泰近期聽取農業部報告,表示將運用AIoT及GPS,落實建立養豬場廚餘管理及運輸追蹤;金管會日前表示,國內已有5家銀行試行在ATM導入AI防詐,可辨識臉部有無遮蔽物,警示取款者移除遮蔽物,嚇阻詐騙車手。

2026-02-12

新聞 | 臺北榮總 | HIMSS | EMRAM | 電子病歷 | 資料互通 | AI | 雲端 | 私有雲

北榮揭HIMSS EMRAM第七級認證心得:把認證當「體檢」,關鍵在資料互通、閉環管理和AI落地

從治理機制、資料互通、閉環管理,再到AI真正嵌入臨床流程,臺北榮總以HIMSS EMRAM電子病歷應用成熟度第七級認證為契機,把這場驗證當成一次IT總體檢,也為下一階段智慧醫院發展找出方向。

2026-02-12

新聞 | 資安日報 | 台達電

【資安日報】2月12日,超大規模DDoS攻擊在2025年大幅增加,以31.4 Tbps再創紀錄

資安業者Cloudflare近期揭露2025年第四季的DDoS威脅態勢,他們提及超大規模流量活動大幅攀升的現象,其中又以殭屍網路Aisuru與Kimwolf的活動相當值得留意,駭客從10月創下29.7 Tbps的紀錄之後,很快就在隔月將規模推向31.4 Tbps

2026-02-12