今日最新

新聞 | WebAssembly | Wasmer7.0 | WASI | WASIX | Python

WebAssembly執行環境Wasmer 7.0推進Python生態系支援,原生擴充模組相容性提升

Wasmer 7.0在WASIX導入完整動態連結並推出實驗性非同步API,強化Python在WebAssembly環境中運行原生擴充模組與非同步套件的可行性

2026-02-03

新聞 | 勒索軟體組織 | Everest | Poly | Polycom | 資料外洩

勒索軟體組織Everest聲稱竊得HP旗下Poly 90GB公司資料

據媒體Cybernews報導,勒索軟體組織Everest聲稱竊得HP旗下視訊與語音會議方案Poly約90GB內部資料

2026-02-03

新聞 | OpenAI | Snowflake

OpenAI和Snowflake簽多年合約 繞過微軟等雲端業者

OpenAI擴大商業合作布局,與雲端資料平臺Snowflake結盟,讓Snowflake用戶可在既有資料環境中,以SQL或自然語言指令使用GPT 5.2等模型進行資料分析,部署AI應用與代理,無須搬移資料或撰寫程式碼

2026-02-03

新聞 | Waymo | 自動駕駛 | 無人車隊

Waymo完成160億美元募資,估值1260億美元,自動駕駛正式進入全球擴張期

Alphabet旗下自動駕駛公司Waymo完成160億美元募資,投後估值達1260億美元,加速全球城市擴張布局

2026-02-03

新聞 | KB5074105 | Windows 11 | Windows 11更新

Windows 11非安全更新KB5074105再傳災情,用戶回報效能與開始選單異常

微軟為了解決1月Patch Tuesday更新災情,所發布的非安全更新KB5074105,卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題,由於屬選用更新,用戶可依自身環境評估是否暫緩安裝

2026-02-03

新聞 | OpenAI | Codex | Codex app for macOS

OpenAI推出Codex桌面版,程式代理人從研究功能走向工作平臺

OpenAI推出Codex桌面版獨立程式,將程式代理從ChatGPT與IDE擴充中獨立出來,提供集中管理介面

2026-02-03

新聞 | XAI | SpaceX | 太空AI

SpaceX宣布買下xAI

Elon Musk積極布局太空資料中心與太空AI,除了向FCC申請百萬顆衛星規模的軌道資料中心建置計畫,同時宣布讓SpaceX收購xAI

2026-02-03

新聞 | CVE-2026-24747 | PyTorch

PyTorch存在CVE-2026-24747高風險漏洞,惡意模型可觸發遠端程式碼執行

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747,即使使用者啟用安全載入選項,仍可能遭惡意模型觸發記憶體破壞,進一步導致任意程式碼執行

2026-02-03

新聞 | BigQuery | 對話式分析 | Gemini | 自然語言SQL | BigQuery ML

Google BigQuery推出對話式分析,自然語言提問即可生成並執行SQL

Google在BigQuery推出對話式分析預覽版,使用者可用自然語言提問,系統自動產生並執行SQL,回傳文字解讀、查詢結果與圖表

2026-02-03

新聞 | PHPUnit | 高風險漏洞 | CVE-2026-24765 | CI/CD

PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

2026-02-02

新聞 | 資安日報

【資安日報】2月2日,駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)大規模活動提出警告,近日參與該聯盟的駭客團體ShinyHunters聲稱,他們從約會App開發商Match Group竊得大批個資,由於這些個資往往包含個人興趣、喜好,甚至可能有性取向等敏感個資,一旦外流,可能對用戶帶來更嚴重的傷害

2026-02-02

新聞 | Marquis | SonicWALL | MySonicWall | 防火牆

金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取

金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證

2026-02-02

新聞 | Notepad++ | WinGUp | 供應鏈攻擊 | 自動更新 | 數位簽章

Notepad++自動更新通道遭劫持,v8.8.9起強制驗證數位簽章防竄改

Notepad++揭露WinGUp更新流量遭攔截轉向,部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵,研判與中國相關攻擊者有關

2026-02-02

新聞 | 俄羅斯駭客 | Dragonfly | Static Tundra | Berserk Bear | Ghost Blizzard | CHP | 資料破壞軟體 | Wiper | DynoWiper

波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊

針對一個月前電力設施遭到網攻的事故,波蘭電腦緊急應變團隊CERT Polska近日公布調查結果,指出駭客一天之內攻擊超過30家風力及太陽能發電設施,此外還有大型熱電共生(Combined Heat and Power,CHP)發電廠與製造業者受害

2026-02-02

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

更多新聞