新聞 | google | Universal Commerce Protocol | UCP | 代理人商務 | Agentic Commerce
Google強調UCP為代理人商務(Agentic Commerce)建立一套跨平臺的開放標準,可跨產業使用,並相容既有的代理人與支付相關協定
2026-01-12
新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central
趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞
2026-01-12
新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料
jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料
2026-01-12
新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理
Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制
Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant
2026-01-12
產品快報 | AMD Instinct MI300X server | AMD Pensando DPU server
採用AMD MI350平臺與Pollara 400網卡,雲達推新款AI伺服器
雲達推出採用AMD資料中心GPU的伺服器,可搭配8個AMD Instinct MI350X或MI325X
2026-01-11
新聞 | ShadowLeak | ChatGPT | ZombieAgent
OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent
OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent
2026-01-10
新聞 | CrowdStrike | SGNL | 收購
CrowdStrike收購SGNL,身分安全邁向即時授權時代
雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案
2026-01-10
新聞 | Artificial Analysis | Intelligence Index | LLM | GDPval-AA | CritPt
Artificial Analysis改版智慧指標v4.0,新增幻覺風險與研究級推理評測
Artificial Analysis更新智慧指標v4.0,移除MMLU-Pro等常見測試,改採GDPval-AA、AA-Omniscience並納入CritPt,讓評測更貼近實務任務與可靠性表現,目前由GPT-5.2(xhigh)暫居榜首
2026-01-10
新聞 | Bose | SoundTouch | 終止支援 | API | 智慧音響
老舊音響SoundTouch走向終止支援,Bose釋出API文件讓社群接手開發
Bose將SoundTouch雲端終止日延後至5月6日,SoundTouch App屆時改以本機網路控制,並同步釋出API技術規格,讓社群可開發相容工具,延續老舊音響的使用情境
2026-01-10
GitLab修補多項高風險漏洞,涉及跨站指令碼與權限濫用,自管環境應儘速更新
GitLab發布18.7.1、18.6.3與18.5.5修補版本,修正多項高風險資安漏洞,影響GitLab社群版(CE)與企業版(EE)的自管(self-managed)部署環境
2026-01-09
手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!
身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來
2026-01-09