新聞

生命週期結束的晶睿通訊網路攝影機存在重大漏洞

資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應

新聞 | GNU Inetutils | CVE-2026-24061

GNU Inetutils套件中的telnetd服務可讓攻擊者取得Root權限的重大漏洞 近日遭人企圖濫用

GNU Inetutils套件中的telnetd服務,存在編號CVE-2026-24061資安漏洞,可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性,近日已出現企圖濫用該漏洞的攻擊行動

2026-01-23

新聞 | 英特爾 | 營收 | 財報

英特爾營收下滑4%,盤後股價大跌12%

受惠於成本重組計畫,英特爾全年淨虧損大幅縮小,並計畫透過18A製程東山再起

2026-01-23

新聞 | IT服務臺 | Help Desk | 垃圾信

IT服務臺Zendesk遭到濫用,駭客以此發動大規模垃圾郵件攻擊

資安新聞網站Bleeping Computer提出警告,最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信,引起不少使用者恐慌,呼籲採用Zendesk的企業組織應採取行動因應,以免成為駭客濫用的對象

2026-01-23

新聞 | TikTok

TikTok完成美國重組,推薦演算法與核心控制權落地美國

配合川普的行政命令,TikTok正式成立TikTok USDS Joint Venture合資公司

2026-01-23

新聞 | Curl專案 | 抓漏獎勵 | 漏洞通報

AI生成漏洞通報氾濫 Curl維護者終止抓蟲獎勵方案

Curl專案維護者終止資安漏洞通報獎勵方案,因為有人惡意尋找並杜撰漏洞,造成專案的不必要負擔和濫用

2026-01-23

新聞 | 蘋果

蘋果調動硬體負責人John Ternus職務,傳是替接手執行長鋪路

根據彭博社報導,蘋果執行長庫克(Tim Cook)已於2025年年底,擴張硬體工程高級副總裁John Ternus的職權,委任其全面統籌公司的設計團隊

2026-01-23

新聞 | IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network

【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(下)

不同性質的服務平臺,在事故資訊揭露上的態度存在明顯差異,這些差異正是使用各類數位平臺時必須認知的潛在風險

2026-01-23

新聞 | CloudFlare | 當機事故 | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機

【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(上)

考慮到大型IT平臺的高度複雜性,難以完全避免意外導致服務中斷,因此事故後處理能力,包括復原速度與資訊透明度,也構成平臺的關鍵能力

2026-01-23

新聞 | IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network

【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件

過去一年多起IT服務平臺的大規模當機事故,尤其是集中大量用戶與服務的大型平臺,服務中斷造成的衝擊格外龐大,促使我們更加正視雲端應用的風險,以及復原能力與替代平臺的重要性

2026-01-23

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

今年1月15日起Arctic Wolf研究人員發現,新一波針對FortiGate裝置的自動執行的惡意活動,在非授權情況下變更防火牆配置

2026-01-23

新聞 | Anthropic | Claude | 憲章 | CC0 1.0

Claude新版憲章公開,Anthropic以脈絡完整文件引導模型行為

Anthropic公開Claude新版憲章,作為其AI模型Claude的行為準則與價值框架,該憲章將用於模型訓練與生成合成訓練資料,同時保留少數高風險領域的硬性限制,以降低AI可能帶來的危害

2026-01-23

新聞 | LiteSSL | ACME | DNS-01 | TrustAsia

憑證機構LiteSSL遭揭ACME驗證資料重用漏洞,官方稱已撤銷143張憑證

LiteSSL的ACME服務存在缺陷,DNS-01驗證授權資料可遭不同ACME帳號重用,導致未重新確認網域控制權就核發他人網域萬用字元憑證,TrustAsia已承認影響143張憑證,並表示已全數撤銷與完成修補

2026-01-23