新聞 .NET 11, Zstandard, CoreCLR, WebAssembly, .NET MAUI
.NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly
.NET 11預覽版基礎函式庫新增Zstandard壓縮支援,壓縮與解壓縮速度更快,並推進.NET預設執行階段CoreCLR在WebAssembly的瀏覽器端執行基礎
2026-02-13
新聞 OpenClaw, Clawdbot, Control UI
OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管
OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼
2026-02-12
新聞 微軟, Windows 11, 安全更新
微軟1月安全更新KB5074109再傳災情,部分Windows 11 24H2與25H2實體裝置更新後無法開機,出現黑色死亡螢幕。微軟已證實接獲用戶通報,表示不影響伺服器與虛擬機器,正持續調查原因
2026-01-28
新聞 資安院, 群暉, 安全更新, CVE-2024-50629, CVE-2024-50630, CVE-2024-50631
資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今已有漏洞利用方式公開導致風險升高
資安院在2月9日發布群暉NAS裝置裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新,由於近期已有資安研究人員實際驗證並公開相關漏洞的利用方式,呼籲民眾與中小企業儘速更新
2026-02-11
政府資訊服務採購, 行政院公共工程委員會, 工程會, 政府資訊服務採購作業指引, 資安預算, 政府採購法
公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步
2023-09-23
新聞 OpenAI, Codex, Codex app for macOS
OpenAI推出Codex桌面版,程式代理人從研究功能走向工作平臺
OpenAI推出Codex桌面版獨立程式,將程式代理從ChatGPT與IDE擴充中獨立出來,提供集中管理介面
2026-02-03
台灣健康網路平臺正式揭牌,要串接醫院、健檢、長照整合民眾的健康旅程數據旅程,發展健康照護
台灣健康網路平臺在政府支持下,未來將串接醫院、診所、健檢、長照業者的民眾健康數據,以民眾的健康數據旅程為數據基礎,發展基礎模型,未來提供個人化、主動的照護服務。
2026-01-09
新聞 CISA, 已知遭利用漏洞, KEV, VMware ESXi, CVE-2025-22225, 勒索軟體
CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用
美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全
2026-02-10
【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞
微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動
2026-02-11
新聞 惡意軟體, VoidLink, AI, LLM, LKM, OpSec, Spec-Driven Development
雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式
針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生
2026-01-30
Gmail自2026年起停止支援Gmailify與POP抓信功能
IMAP(Internet Message Access Protocol)等標準興起後,Google決定今年起終止Gmail的Gmailify與POP的抓信功能
2026-01-06
