微軟再次提醒Windows開機原始憑證將在6月到期

初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險

新聞 | Cisco | Silicon One G300 | 網路交換晶片

Cisco發表Silicon One G300,主打AI資料中心核心交換網路

Silicon One G300為一款102.4Tbps交換晶片,強調支援大規模AI訓練、推論與即時代理人工作負載

2026-02-11

新聞 | CVE-2025-64111 | CVE-2025-64175 | CVE-2026-24135 | Git服務 | Gogs

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

新聞 | GitLab | DevOps | 原始碼代管 | GitLab AI Gateway

GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全

GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險

2026-02-11

新聞 | Perch 2.0 | 生物聲學 | 轉移學習 | 鯨豚聲音分類 | NOAA NCEI

主要以鳥鳴資料訓練的Perch 2.0模型跨域水下聲學,少量標註就能區分鯨豚聲音

Google研究團隊展示,以鳥類資料為主訓練的生物聲學基礎模型Perch 2.0,可跨域用於鯨豚聲音分類,研究者只需少量標註片段,即可快速訓練出可用的自訂分類器

2026-02-11

新聞 | Data Commons | MCP | Google雲端平臺 | Gemini CLI

免費端點加速AI代理查詢公開資料,Google將Data Commons MCP託管上雲

Google將Data Commons MCP改採雲端託管,開放端點讓AI代理人直接查詢datacommons.org公開統計資料,免在本機架設與維護MCP伺服器

2026-02-11

新聞 | Windows | 印表機 | 驅動程式 | Windows Update | 第三方驅動程式

微軟調整Windows Update政策,終止支援第三方印表機驅動程式

未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新

2026-02-11

新聞 | TIOBE指數 | Python | C語言 | R語言 | Perl

TIOBE指數Python仍居第一但熱度下滑

TIOBE指數Python以21.81%續居冠軍,但自2025年7月高點後回落,較去年同月下滑2.08個百分點。TIOBE認為,部分需求轉向特定領域語言,R排名回升至第8,Perl則大幅躍升至第11

2026-02-11

新聞 | Canon | 列印安全 | IoT安全 | 產品資安 | 產品安全

IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

2026-02-10

新聞 | 資安日報

【資安日報】2月10日,網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商遭駭

資安公司Palo Alto Networks近日揭露鎖定全球的大規模網路間諜活動Shadow Campaigns,國家級駭客TGR-STA-1030(別名UNC6619)的攻擊範圍,涵蓋多達155個國家。值得留意的是,該公司指出,臺灣一家電力設備主要供應商受害,2025年被入侵兩次

2026-02-10

新聞 | 中國 | 手機 | 資安

國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險

資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。

2026-02-10

新聞 | SolarWinds | WHD | Zoho ManageEngine | CVE-2025-40551 | CVE-2025-40536 | CVE-2025-26399

SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動

2026-02-10

新聞 | Git | .git目錄 | 憑證外洩

近500萬站點暴露Git .git目錄,超過25萬筆部署憑證恐外洩

網際網路上近500萬個IP可讀取.git中繼資料,另有252,733個案例在可存取的.git/config中包含部署憑證,可能導致私有儲存庫遭未授權存取,並放大供應鏈風險

2026-02-10