蘋果推出Apple Creator Studio,整合專業創作工具以進軍訂閱制市場
蘋果公布創作應用程式訂閱方案Apple Creator Studio,整合旗下多款專業級影音、音樂與影像工具
2026-01-14
| Salesforce | 配置錯誤 | AuraInspector
Google Mandiant開源可偵測Salesforce配置錯誤之工具,避免企業資料外洩
Google旗下資安服務Mandiant發現Salesforce Experience Cloud存在配置不當問題,釋出偵測工具AuraInspector協助企業辨識
2026-01-14
有鑑於美國民眾可能因為資料中心進入其社區,而需支付更高的電費,微軟承諾自行吸收資料中心帶來的新增用電成本,避免推升住宅電價
2026-01-14
| Meta
Meta傳裁員Reality Labs 10% 影響VR、Horizon部門
紐約時報、彭博等媒體報導,Meta計畫裁撤Reality Labs部門人員超過1,500人,未來將把重心從VR/AR轉向AI
2026-01-14
| Chrome 144 | Chrome安全更新 | 資安露洞
Google發布Chrome 144桌面版更新,修補3項高風險漏洞
Google推出桌面版Chrome 144穩定更新,適用於Windows、Mac與Linux平臺,一共修補10項資安漏洞,其中包含3項高風險漏洞,主要影響V8與Blink等核心元件
2026-01-14
| Apex Legends | Respawn | 遠端控制輸入
Apex Legends爆出角色遭遠端操控與強制斷線事件,開發商Respawn已修復但未說明原因
Apex Legends疑似出現遠端干預輸入事件,玩家在連線正常下仍可能遭他人介入操作,Respawn稱初步未見遠端程式碼執行跡象,數小時後表示已完成修復,但未公開成因與受影響範圍
2026-01-14
| 資安日報
【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用
針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用
2026-01-13
| 竊資軟體 | Infostealer | Zestix | Sentap | ShareFile | Nextcloud | ownCloud | EFSS
駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞
威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故,代號為Zestix(Sentap)的駭客在暗網兜售50家企業的內部資料,他得逞的原因,竟是因為企業並未定期要求更換密碼,以及未採用多因素驗證(MFA),使得此人能透過竊資軟體偷到的帳密資料,直接存取企業的雲端檔案共享平臺
2026-01-13
惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證
工作流程自動化平臺n8n越來越受到歡迎,現在也成為駭客下手的目標,資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊,駭客假借提供特定擴充功能的社群節點(Community Node),然後在n8n工作流程執行的過程裡,竊取用戶的Google Ads憑證
2026-01-13
| Gogs | CVE-2025-8110 | CISA KEV | Git | Symbolic Link
CISA將Gogs漏洞CVE-2025-8110列入已遭利用的漏洞列表(KEV),要求美國聯邦民事行政部門機關於2月2日前完成修補或採取替代措施,資安業者Wiz指出超過700個Gogs實例已遭入侵
2026-01-13