新聞 平臺工程, 雲原生, AWS, K8s, 服務網格, DevOps, 第一資本

因應全面上雲後的開發挑戰,第一資本平臺工程五次大改造

2025年下半年,採用Dragon平臺的工程團隊快速增加,上面開發的專案越來越多,所需K8s叢集數量一年暴增了6倍之多。這個平臺成了工程團隊管理其他底層平臺最重要的平臺,可說是平臺上的平臺

2026-02-12

新聞 臉部辨識, 防詐, AI, 衛星

GovTech月報第50期:政府加強AIoT及GPS落實廚餘追蹤管理;多家銀行試行ATM科技阻詐,用AI偵測臉部遮蔽物嚇阻車手

去年國內爆發首宗養豬場感染非洲豬瘟事件,行政院長卓榮泰近期聽取農業部報告,表示將運用AIoT及GPS,落實建立養豬場廚餘管理及運輸追蹤;金管會日前表示,國內已有5家銀行試行在ATM導入AI防詐,可辨識臉部有無遮蔽物,警示取款者移除遮蔽物,嚇阻詐騙車手。

2026-02-12

新聞 vm2, JavaScript, node.js, CVE-2026-22709, 沙箱工具

停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞

Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本

2026-02-10

新聞 軟體共契, 軟體, 產業轉型, 數發部

政府軟體共契採購規模已破百億,數發部以規格化、規模經濟帶動資服產業轉型

數產署宣布2025年我國政府軟體(套裝軟體、雲端服務、資訊服務及資安服務)採購金額規模突破百億元,達到107億元,相比於2022年的68億元成長近40億元,透過整合政府機關的需求,將其規格化,擴大軟體共契採購金額,引導軟體產業轉型,從「做專案」到「到產品」。

2026-02-13

新聞 EnCase, SonicWALL, SSL VPN, EDR Killer, EnPortv.sys, DSE

舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動

威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺

2026-02-11

新聞 Claude Cowork, Claude Windows App, Anthropic

Anthropic Claude Cowork推出Windows版

Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等

2026-02-12

新聞 Git, .git目錄, 憑證外洩

近500萬站點暴露Git .git目錄,超過25萬筆部署憑證恐外洩

網際網路上近500萬個IP可讀取.git中繼資料,另有252,733個案例在可存取的.git/config中包含部署憑證,可能導致私有儲存庫遭未授權存取,並放大供應鏈風險

2026-02-10

新聞 臺北榮總, HIMSS, EMRAM, 電子病歷, 資料互通, AI, 雲端, 私有雲

北榮揭HIMSS EMRAM第七級認證心得:把認證當「體檢」,關鍵在資料互通、閉環管理和AI落地

從治理機制、資料互通、閉環管理,再到AI真正嵌入臨床流程,臺北榮總以HIMSS EMRAM電子病歷應用成熟度第七級認證為契機,把這場驗證當成一次IT總體檢,也為下一階段智慧醫院發展找出方向。

2026-02-12

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

新聞 Windows, 印表機, 驅動程式, Windows Update, 第三方驅動程式

微軟調整Windows Update政策,終止支援第三方印表機驅動程式

未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新

2026-02-11

新聞 WebMCP, Chrome, AI代理, 代理式Web

Chrome開放WebMCP早期預覽,網站可把功能公開成AI代理工具

Chrome開放WebMCP早期預覽供原型開發,網站可將既有功能整理成工具,透過navigator.modelContext向瀏覽器註冊,讓代理依工具定義執行操作

2026-02-12

新聞 google, wiz, 資安併購, 雲端安全, GoogleCloud

歐盟通過Google、Wiz收購案

歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz,為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護,未來將整併至Google Cloud部門

2026-02-11

新聞 英特爾, AMD, 例行性安全更新, 安全更新, 處理器, Ryzen, EPYC, TDX

英特爾與AMD發布2月安全更新,修補逾80項漏洞,涵蓋Intel TDX技術與Ryzen、EPYC處理器等產品

影響範圍涵蓋處理器微架構、伺服器韌體、管理引擎與繪圖驅動程式等關鍵元件。其中,英特爾信賴網域擴充技術TDX相關漏洞,以及AMD多款Ryzen與EPYC處理器問題備受關注,牽動雲端與資料中心部署安全

2026-02-12

新聞 CVE-2025-64111, CVE-2025-64175, CVE-2026-24135, Git服務, Gogs

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

新聞 Kubernetes, Ingress-NGINX, 資安漏洞, CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

新聞 Axios, CVE-2026-25639, DOS, JavaScript, node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

新聞 德國, 釣魚攻擊, Signal

德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來

德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊

2026-02-12