2026-02-02
為了在太空執行AI運算,SpaceX已向主管機關FCC申請發射100萬顆衛星,以建立一個環繞地球的軌道資料中心網路
今日最新
iT+
企業科技人的影音平台
新聞 | CVE-2025-56005 | PLY library 3.11 | PLY | Python Lex-Yacc
老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案
2026-02-02
新聞 | CVE-2026-23830 | SandboxJS
SandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險
2026-02-02
新聞 | Ivanti | EPMM | CVE-2026-1281 | CVE-2026-1340 | KEV
Ivanti熱修補行動裝置管理平臺EPMM,目的是解決兩個重大遠端程式碼執行漏洞
Ivanti行動裝置管理平臺EPMM兩程式碼注入漏洞,允許攻擊者未經驗證遠端程式碼執行,少數用戶環境已遭利用,CISA已將CVE-2026-1281列入已遭利用漏洞目錄
2026-02-01
產品快報 | Google Cloud Axion | Arm Neoverse | Arm Neoverse N3
Google推第二款自研Arm處理器VM,性價比達x86平臺兩倍
本週Google Cloud的N4A運算服務正式上線,提供更具有成本效益的Arm架構雲端虛擬機器
2026-01-31
新聞 | Istio | Nutanix | Dan Ciruli | AI | AI SRE | 平臺工程團隊 | AI基礎架構
【專訪Istio關鍵人物:Nutanix雲原生副總裁暨總經理Dan Ciruli】從大規模微服務實踐,看AI原生代理的新挑戰
AI工作負載帶來兩大新挑戰,當企業開始在應用程式中導入AI,未來會需要集中式的平臺工程團隊,統一管理AI基礎架構與服務
2026-01-30
新聞 | LiteRT | TensorFlow Lite | 裝置端AI | GPU加速 | NPU
Google推論框架LiteRT進階硬體加速上線,跨平臺GPU、NPU加速支援更完整
Google更新推論框架LiteRT,將進階硬體加速納入正式堆疊,GPU支援擴展至Android、iOS與桌面及Web,並整合NPU部署流程與AOT、JIT編譯策略,同時維持以.tflite作為跨平臺格式
2026-01-30
新聞 | ShinyHunters | 勒索軟體 | 資料外洩 | Match Group
ShinyHunters疑似經由第三方平臺取得約會App開發商Match Group逾1000萬筆資料
Match Group旗下Tinder、OkCupid等多款約會App用戶資料,驚傳落入勒索軟體駭客組織ShinyHunters之手,入侵途徑疑似經由Match Group使用的第三方服務平臺
2026-01-30
蘋果公布2026財年第一季財報,單季營收與每股盈餘都創下新高。其中iPhone營收年增23%,仍是最大動能來源。區域表現方面,大中華區營收年增38%,成長幅度居各市場之冠
2026-01-30
新聞 | Scattered Spider | Lapsus$ | ShinyHunters | Scattered LAPSUS$ Hunters | SSO | Okta | Vishing
網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣
威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證
2026-01-30
【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式
資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體
2026-01-30
