新聞總覽 | iThome

新聞

在2025年的北美KubeCon大會中，CNCF宣布了一項Kubernetes AI合規計畫（Kubernetes AI Conformance Program），想要建立一套AI基礎架構的統一標準。這項計畫定義了一個AI合規環境，在加速器、網路、安全、調度、觀測性和算子上的最低支援要求。（圖片來源／CNCF）

【不只建造，更要部署、維運和管理成千上萬AI代理】十年雲原生浪潮的下一階段，AI原生時代的崛起

大規模AI代理如何進入正式環境是當前最大課題，業界不只希望雲原生基礎環境只是能執行AI工作負載，而要更進一步優化。我們正在見證雲原生的下一個階段，AI原生時代的崛起

新聞 | WordPress | ACF Extended | WordPress外掛 | 資安漏洞 | CVE-2025-14533

約10萬個WordPress網站使用的ACF Extended外掛，存在高風險漏洞可讓攻擊者取得管理權限

WordPress外掛ACF Extended被揭露存在高風險資安漏洞（CVE-2025-14533），在特定條件下，未經驗證的攻擊者可能藉由權限提升手法，直接建立具備管理員權限的帳號，進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補，資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新

2026-01-26

新聞 | Chainlit | CVE-2026-22218 | CVE-2026-22219 | 資安漏洞 | AI應用安全

AI應用開發框架Chainlit爆高風險漏洞，恐遭濫用入侵雲端環境

資安研究人員指出，AI框架Chainlit存在兩項高風險資安漏洞，在特定部署條件下可能遭濫用，導致未經授權存取AI應用資料，甚至影響雲端環境安全

2026-01-26

新聞 | Android Studio | Otter 3 | Agent Mode | Journeys | MCP

Android Studio Otter 3擴大代理式開發支援，可改用第三方與本機模型

Google釋出Android Studio Otter 3，讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能，並強化代理模式的裝置互動與變更審查機制，同時加入Journeys自然語言旅程測試與MCP串接外部工具能力

2026-01-26

新聞 | Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929

Windows Kerberos驗證恐被DNS別名誘導，微軟補強HTTP服務防中繼攻擊

Windows Kerberos用戶端創建SPN會跟隨DNS CNAME，攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分，微軟1月已修補並擴及多個Windows Server版本

2026-01-24

新聞 | Yelp | Hatch | 併購

Yelp以3億美元收購AI客服Hatch

Yelp與AI潛在客戶管理暨通訊（Lead Management and Communication）平臺Hatch簽署併購協議，以加速AI轉型

2026-01-24

新聞 | Waymo | 全自動駕駛計程車

Waymo無人計程車服務擴張至邁阿密

Waymo無人計程車服務全美擴張計畫再下一城，正式進軍邁阿密

2026-01-23

新聞 | 愛爾蘭 | 間諜軟體

愛爾蘭新法草案允許警察使用間諜軟體

愛爾蘭司法部針對通訊技術法規提出修法，允許警方使用間諜軟體，以偵辦及防範犯罪及國家安全危害事件

2026-01-23

新聞 | 特斯拉 | 無人計程車 | RoboTaxi

特斯拉無人計程車正式上路了

特斯拉無人計程車（Robotaxi）服務在德州奧斯汀，正式開始提供無車內安全監管員的乘客載運服務

2026-01-23

新聞 | 資安日報 | 永擎

【資安日報】1月23日，Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719，近日有資安公司發現，駭客試圖利用自動化滲透手法利用漏洞，從而竄改防火牆的配置，以便建立長期存取的管道

2026-01-23

新聞 | GNU Inetutils | CVE-2026-24061

GNU Inetutils套件中的telnetd服務可讓攻擊者取得Root權限的重大漏洞近日遭人企圖濫用

GNU Inetutils套件中的telnetd服務，存在編號CVE-2026-24061資安漏洞，可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性，近日已出現企圖濫用該漏洞的攻擊行動

2026-01-23

新聞 | 英特爾 | 營收 | 財報

英特爾營收下滑4%，盤後股價大跌12%

受惠於成本重組計畫，英特爾全年淨虧損大幅縮小，並計畫透過18A製程東山再起

2026-01-23

新聞 | IT服務臺 | Help Desk | 垃圾信

IT服務臺Zendesk遭到濫用，駭客以此發動大規模垃圾郵件攻擊

資安新聞網站Bleeping Computer提出警告，最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信，引起不少使用者恐慌，呼籲採用Zendesk的企業組織應採取行動因應，以免成為駭客濫用的對象

2026-01-23

‹ 上一頁
…
4
5
6
7
8
9
10
11
12
…
下一頁 ›

iThome 研討會

IT EXPLAINED 數位轉型攻略 VIII

GenAI 加速企業創新落地，更需要全新 IT 戰略

日期: 即日起~02/04

CYBERSEC 2026 臺灣資安大會

CYBERSEC 2026 臺灣資安大會以「RESILIENT FUTURE」為主軸，回應風險成為日常的現實，探討如何培養能在衝擊後迅速回復，並在持續變動中不斷強化的韌性能力，作為面對資安威脅的關鍵基礎，共同打造穩定可信的數位環境。

日期: 5/5 (二) ~ 5/7(四)

DevOpsDays Taipei 2026 即刻開放徵求講者

DevOpsDays 不只是一場技術研討會，更是一個讓技術知識流動、社群共好的平臺。在技術百鍊成鋼的路上，你的實踐經驗就是最珍貴的寶藏！立即報名成為講者，讓我們一起推動臺灣 DevOps 走得更遠！

日期: 投稿截止：2026 / 3 / 10 (二)

AI Enterprise Summit 2026 講者徵稿

AI Enterprise Summit 誠摯邀請來自企業第一線與 AI 研究領域的專業人士踴躍投稿，分享您讓企業級 AI「真的上線、真的被用、真的創造價值」的獨到經驗。

日期: 投稿截止 2026/2/26（四）