2026-02-09
資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題
今日最新
iT+
企業科技人的影音平台
新聞 | 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | CVE-2026-21509 | MiniDoor | PixyNetLoader | Operation Neusploit | Covenant Grunt
俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門
針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件
2026-02-09
新聞 | VS Code | GitHub Copilot | 多代理開發 | 終端機沙箱 | 整合式瀏覽器
VS Code 1.109強化多代理人開發,引入代理工作階段管理與終端機沙箱
微軟釋出VS Code 1.109,主打多代理開發體驗升級,聊天輸入區加入工作階段選單,支援本機、背景與雲端代理的啟動、切換與工作階段接手,並新增終端機沙箱,限制代理對檔案系統與網路的存取
2026-02-09
新聞 | Waymo世界模型 | Waymo World Model | 自動駕駛 | Waymo
以Google DeepMind的Genie 3為基礎,Waymo發展自家無人車專用的世界模型,能即時生成可互動3D世界,將成為自動駕駛安全驗證的核心基礎設施
2026-02-09
整合駕照、工商憑證、技術士證照,到畢業證書、學生證、旅館房卡、會員卡、訪客證,通過掃碼快速完成身分驗證,授權最少身分資訊,讓手機成為打開各種服務大門的萬能鑰匙。
2026-02-09
【數位憑證皮夾打造數位環境的信任基石】手機就是個人隨身的憑證皮夾,兼顧身分驗證及隱私保護
數發部推動數位憑證皮夾,讓手機化身為個人的憑證皮夾,可整合多張數位憑證,賦予使用者身分資料自主權,選擇性揭露最小資料,達成身分驗證及隱私保護需求
2026-02-09
產品快報 | Nvidia Blackwell | Nvidia Blackwell Cloud
搭配8個Nvidia B300,AWS P6加速運算服務增設新的執行個體
AWS去年11月推出採用Nvidia B300的加速運算服務,GPU記憶體總容量可達到2,144 GB
2026-02-06
【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT
去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)
2026-02-06
新聞 | Developer Knowledge API | MCP伺服器 | google | AI輔助開發 | Markdown
Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接
Google預覽Developer Knowledge API與MCP伺服器,讓AI助理可搜尋並擷取文件Markdown格式內容,文件更新後24小時內自動重新索引,降低版本落差問題
2026-02-06
新聞 | 資訊竊取程式 | MacOS | Google Ads | WhatsApp | PDF工具
微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布
微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布
2026-02-06
新聞 | n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞
多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器
資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器
2026-02-06
