駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料
有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資
2026-01-12
新聞 | google | Universal Commerce Protocol | UCP | 代理人商務 | Agentic Commerce
Google強調UCP為代理人商務(Agentic Commerce)建立一套跨平臺的開放標準,可跨產業使用,並相容既有的代理人與支付相關協定
2026-01-12
新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central
趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞
2026-01-12
新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料
jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料
2026-01-12
新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理
Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制
Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant
2026-01-12
新聞 | ShadowLeak | ChatGPT | ZombieAgent
OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent
OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent
2026-01-10
新聞 | CrowdStrike | SGNL | 收購
CrowdStrike收購SGNL,身分安全邁向即時授權時代
雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案
2026-01-10