西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠,近期陸續針對旗下ICS產品發布多則安全修補公告,提醒用戶儘速評估並部署更新,以降低工業邊緣與製程系統的曝險風險
新聞 | WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機
部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管
支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管
2026-01-19
對一家未上市公司而言,主動揭露如此具體的營運指標並不尋常,外界解讀,這代表OpenAI正刻意重塑市場對其定位的理解
2026-01-19
新聞 | jQuery 4.0.0 | 可信型別 | CSP | IE 10
jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容
jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11
2026-01-19
新聞 | Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking
惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密
2026-01-19
根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺
2026-01-19
新聞 | Fortinet | FortiSIEM | CVE-2025-64155
Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高
Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為
2026-01-19
新聞 | IBM | Sovereign Core | 數位主權 | OpenShift | AI治理
雲端主權不只資料落地,IBM推Sovereign Core強調運作期間治理與邊界內稽核
IBM發表Sovereign Core雲端主權平臺軟體,建構於Red Hat OpenShift之上,鎖定企業與政府AI環境,把身分、金鑰、日誌與遙測、稽核與合規證據留在主權邊界內,強調執行期間可稽核治理
2026-01-18