| iThome

新聞主題中心

立委質疑Google等商用衛星地圖曝露我國軍事基地影像引發國安疑慮，數發部將與平臺業者協商改善

立委質疑Google、微軟、蘋果等商用地圖服務，其衛星地圖影像並未遮蔽軍事基地，引發國家安全疑慮，要求主管機關與業者協商，遮蔽機密的軍事基地影像。

新聞 | Anori | 智慧製造

Alphabet分拆建築專案協同平臺Anori

Google母公司Alphabet旗下研發部門X（Moonshot Factory）本週宣布分拆新創公司Anori，推出建築業專案協同平臺

2026-03-20

新聞 | 執法行動 | 美伊衝突 | Handala | Stryker

FBI掃蕩伊朗駭客Handala的網站

美國醫療科技公司Stryker日前遭伊朗駭客Handala攻擊，現在傳出美國聯邦調查局（FBI）疑似針對此事，查封該組織的網站

2026-03-20

新聞 | Chrome | CVE-2026-4439 | CVE-2026-4440 | CVE-2026-4441

Google發布電腦版與安卓版Chrome 146更新，修補3項重大漏洞

本週Google推出Chrome 146.0.7680.153與146.0.7680.154版，總共修補電腦版與安卓版26個資安漏洞，其中，在WebGL與Base元件存在3個重大等級弱點，特別危險

2026-03-20

新聞 | PolyShell | Adobe Commerce | Magento | Stored XSS

Adobe電商平臺存在資安漏洞PolyShell

資安公司Sansec指出，Adobe近期對預覽版本Adobe Commerce與Magento修補的資安弱點PolyShell，相關攻擊手法已在流傳，有可能會演變成自動化的攻擊活動，網站管理員必須儘速採取行動防範

2026-03-20

新聞 | Operation GhostMail | Zimbra | CVE-2025-66376 | 俄羅斯駭客 | APT28 | Fancy Bear

郵件伺服器Zimbra的XSS漏洞遭濫用，APT28用於攻擊烏克蘭政府機關

資安公司Seqrite指出，近日美國列入已遭利用的漏洞名單（KEV）的Zimbra漏洞CVE-2025-66376，俄羅斯駭客組織APT28（Fancy Bear）將其用於攻擊烏克蘭的政府機關

2026-03-20

Stripe與Tempo共推MPP，要把AI代理付款接進既有金流體系

Stripe與Tempo推出MPP（Machine Payments Protocol），讓AI代理請求付費API或服務時，可依HTTP 402提示完成授權後重新送出請求，取得付費資源

2026-03-20

新聞 | Sovereign Cloud | IaaS | 主權雲

Gartner預測2026年主權雲IaaS支出將達800億美元，較2025年成長逾3成

地緣政治與數位主權要求推升主權雲需求，中國與北美是最大市場，但歐洲與其他地區成長更快

2026-03-19

新聞 | Google DeepMind | AGI | Kaggle | AI評測

Google DeepMind提出AGI衡量架構，以10項認知能力建構評測基礎

Google DeepMind提出衡量AGI進展的認知架構，將一般智慧分成10項能力，並以三階段方法把AI表現對照人類能力分布，同步與Kaggle舉辦線上黑客松，目標補強學習等5類能力的評測方法

2026-03-19

DEVCORE警示企業AI應用莫輕忽Web防護，剖析Wi-Fi晶片與軟體供應鏈安全

聚焦純攻擊技術，臺灣資安業者戴夫寇爾舉辦年度資安研討會，目的是提供最新攻擊研究思維，促進國內產業洞察最新攻擊技術與潛在威脅，會中特別提醒，企業在積極導入AI助理應用之際，不僅要關注新興LLM攻擊手法，同樣不能輕忽Web安全防護，以免成為防禦新破口，現場也同步拆解Wi-Fi 晶片與軟體供應鏈的攻擊面，啟發更多領域的攻擊研究

2026-03-19