部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

新聞 | OpenAI

OpenAI罕見揭露算力與營收,定義AI基礎設施商業模式

對一家未上市公司而言,主動揭露如此具體的營運指標並不尋常,外界解讀,這代表OpenAI正刻意重塑市場對其定位的理解

2026-01-19

新聞 | jQuery 4.0.0 | 可信型別 | CSP | IE 10

jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容

jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11

2026-01-19

新聞 | Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

新聞 | 阮綜合醫院 | GenAI | AI | 病歷 | 摘要 | 護理師 | 醫師 | FHIR | 癌藥事審

【從護理文書減壓開始,小醫院也能走出自己的GenAI落地方法】阮綜合揭自助式AI摘要生成和FHIR癌藥事審

阮綜合醫院重整GenAI開發流程,一次解決摘要與FHIR兩大難題

2026-01-19

新聞 | Meta | Threads

Threads的每日行動用戶數已超越X

根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺

2026-01-19

新聞 | VMware | Dell | Broadcom | 授權爭議 | Tesco

受英國零售巨擘Tesco官司影響,Dell傳評估向VMware求償逾1,000萬英鎊

外媒The Register報導,VMware停止向英國零售巨擘Tesco提供原有軟體支援後,引發訴訟並波及整個供應鏈。因捲入相關爭議,Dell評估在特定條件下向VMware求償

2026-01-19

新聞 | OpenAI | ChatGPTGo | 生成式AI | AI服務

OpenAI低價方案ChatGPT Go擴大至全球,臺灣可用,未來可能包含廣告

OpenAI宣布低價訂閱方案ChatGPT Go正式全球上線,臺灣用戶也能以每月290元使用進階寫作、圖片生成與資料分析等功能

2026-01-19

新聞 | Fortinet | FortiSIEM | CVE-2025-64155

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

新聞 | MongoDB | Atlas | Voyage AI | 向量搜尋 | RAG

MongoDB擴充向量檢索工具鏈,Atlas提供Voyage模型API並新增自動生成嵌入

MongoDB將Voyage AI嵌入與重排序模型整合進資料平臺,並在Atlas提供模型API與自動生成嵌入預覽,協助企業免搬移資料導入RAG,試圖降低多管線帶來的維運負擔

2026-01-19

新聞 | IBM | Sovereign Core | 數位主權 | OpenShift | AI治理

雲端主權不只資料落地,IBM推Sovereign Core強調運作期間治理與邊界內稽核

IBM發表Sovereign Core雲端主權平臺軟體,建構於Red Hat OpenShift之上,鎖定企業與政府AI環境,把身分、金鑰、日誌與遙測、稽核與合規證據留在主權邊界內,強調執行期間可稽核治理

2026-01-18

新聞 | AWS | CodeBuild | 供應鏈安全 | GitHub

四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管

AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用

2026-01-18