| iThome

新聞

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞，攻擊者在通過驗證後，可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定，降低遭攻擊風險

新聞 | Cerebras Systems

AI晶片新創Cerebras申請IPO

專門開發AI訓練及推論晶片的Cerebras Systems，被視為Nvidia主要競爭對手，該公司近期在美國提出IPO申請

2024-10-01

新聞 | Meta | GDPR | 個資 | 隱私 | 歐盟

明碼儲存數位用戶密碼，Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為，依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

Rackspace內部系統遭駭客侵入，問題出在他們採用的第三方應用程式

根據媒體The Register報導，雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞，導致Rackspace管理憑證及企業客戶資料外洩

2024-10-01

新聞 | Rails | 容器 | 部署 | Linux

Rails 8.0預配置Kamal 2供開發者簡單部署Docker容器

Rails 8整合Kamal 2和Solid Adapters簡化部署流程，並且減少外部服務相依性，強化SQLite在生產環境中的應用，可將部署時間縮短至兩分鐘

2024-09-30

新聞 | 資安日報

【資安日報】9月30日，Unix與Linux普遍內建的列印系統CUPS存在重大漏洞

上週末有研究人員提出警告，Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點，其中最為嚴重的漏洞CVSS風險評分達到9.9，呼籲用戶應儘速採取行動因應

2024-09-30

新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed

Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞，攻擊者有機會遠端執行任意程式碼

有研究人員揭露Unix系統內建的CUPS有重大漏洞，並指出這些漏洞相當危險，其中最嚴重的CVSS風險評分達到了9.9

2024-09-30

新聞 | HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI

HPE Aruba修補無線基地臺重大層級的命令注入漏洞

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞，若不處理，攻擊者就能遠端利用漏洞，於作業系統底層執行任意命令

2024-09-30

新聞 | HashiCorp | Vault | CVE-2024-7594

HashiCorp修補帳密管理工具Vault高風險漏洞

上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊（secrets）管理工具Vault發布公告，指出該工具存在高風險漏洞CVE-2024-7594，呼籲用戶要儘速評估、因應

2024-09-30

新聞 | Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132

Nvidia Container Toolkit漏洞影響33%的雲端環境

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132，資安業者Wiz Research估計，全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫，曝露於這項重大漏洞風險中

2024-09-30

新聞 | Meta | Quest 3S

Meta發表只要300美元的Meta Quest 3S

Meta以Quest 3相同的晶片與記憶體規格打造低價版本Quest 3S，同時將Quest 3的價格調降至499.99美元

2024-09-30

新聞 | 加州 | AI法案 | SB 1047

加州州長否決可關閉模型的AI法案SB 1047

加州議會版AI法案SB 1047僅規範大型AI模型，加州州長以SB 1047的適用範圍過於狹窄為由予以否決

2024-09-30

新聞 | WhatsUp Gold

Progress Software修補WhatsUp Gold 6項高風險安全漏洞

軟體業者Progress Software在9月安全更新，發布WhatsUp Gold 24.0.1，以修補之前版本的6項漏洞

2024-09-30

iThome 研討會

IT EXPLAINED 數位轉型攻略 VIII

GenAI 加速企業創新落地，更需要全新 IT 戰略

日期: 即日起~03/04

CYBERSEC 2026 臺灣資安大會

CYBERSEC 2026 臺灣資安大會以「RESILIENT FUTURE」為主軸，回應風險成為日常的現實，探討如何培養能在衝擊後迅速回復，並在持續變動中不斷強化的韌性能力，作為面對資安威脅的關鍵基礎，共同打造穩定可信的數位環境。

日期: 5/5 (二) ~ 5/7(四)

DevOpsDays Taipei 2026 即刻開放徵求講者

DevOpsDays 不只是一場技術研討會，更是一個讓技術知識流動、社群共好的平臺。在技術百鍊成鋼的路上，你的實踐經驗就是最珍貴的寶藏！立即報名成為講者，讓我們一起推動臺灣 DevOps 走得更遠！

日期: 投稿截止：2026 / 3 / 10 (二)

AI Enterprise Summit 2026 講者徵稿

AI Enterprise Summit 誠摯邀請來自企業第一線與 AI 研究領域的專業人士踴躍投稿，分享您讓企業級 AI「真的上線、真的被用、真的創造價值」的獨到經驗。

日期: 投稿截止 2026/2/26（四）