新聞Apple公開一項以Swift改寫TrueType字型微調直譯器的實務案例,並釋出相關原始碼作為參考實作。Apple資安團隊說明,該改寫實作已在2025年秋季版Apple平臺採用,目標是降低字型解析過程中的記憶體安全風險,維持與原C版本一致的字型顯示結果。官方說明,該實作是已用於生產環境的程式碼,開源目的是供外界參考的實作範例,並非一個持續維護的專案。TrueType是常見的向量字型標準,網頁…
When Spotify evaluated its cloud compute options, it needed more than incremental improvements. Its recommendation engine delivers real-time suggestions to millions of users around the clock, placing …
新聞資安業者Doctor Web近日揭露Android廣告木馬Android.MagicAd.1,發現其藏身於超過50款遊戲及工具程式中,並透過小米GetApps與三星Galaxy Store等官方應用商店散布。Android.MagicAd.1是Doctor Web此次分析的MagicAd廣告木馬變種,現身於2025年,可在使用者不知情的情況下持續投放廣告。該木馬會先檢查執行環境是否存在虛擬機器…
A Chinese Rocket Breaks Apart Dangerously Close To the Starlink Constellation https://science.slashdot.org/story/26/06/16/0539205/a-chinese-rocket-breaks-apart-dangerously-close-to-the-starlink-conste…
新聞資安業者Sansec上周六(6/13)揭露,Awesome Motive旗下OptinMonster、TrustPulse及PushEngage的JavaScript檔案遭駭客植入惡意程式,導致使用相關外掛的WordPress網站面臨後門植入風險,影響規模超過120萬個網站。Awesome Motive則說,駭客是利用第三方WordPress備份外掛UpdraftPlus的已知漏洞,取得其行銷…
新聞每年CVE數量創新高已非新鮮事,但增幅更是各界觀察的重點。FIRST國際資安應變組織於6月15日舉行第38屆年會,同時發布「2026年年中漏洞預測報告」,當中指出今年登記在案的CVE漏洞數量將呈現史無前例的激增。根據FIRST最新公布資料顯示,2026年1至4月的實際披露量已較原先預估多出約6,420個漏洞,比例高出46.3%,這使得全年總量從2月份預估的59,427個,現在上修至約66,00…
新聞Salesforce周一(6/15)宣布,將以約36億美元收購AI客服平臺Fin,以強化旗下Agentforce代理人產品布局。Fin的前身為Intercom,成立於2011年,最早以網站客服聊天視窗與企業客戶溝通平臺聞名,在今年5月更名為Fin。其原有客服品牌保留Intercom名稱,全新品牌Fin則主打AI客服代理人,可透過網站聊天、電子郵件、WhatsApp、簡訊、電話及Slack等管道…
COVID vaccines still protect against heart problems, large study finds Despite continued benefits, anti-vaccine rhetoric has driven down vaccination. https://arstechnica.com/health/2026/06/covid-vacci…
新聞隨著企業導入AI速度越來越快,開始將更多工作搭配或交由AI處理,責任歸屬的認定可能出現混亂,換言之,一旦發生意外狀況,可能大家並不清楚相關責任該由誰承擔,因為這牽涉到企業AI治理的缺失,Check Point亞太及日本區資安長 Jayant Dave最近來臺介紹一套能快速理解與實施的框架,這是他參考NIST與ISO兩大標準組織的相關框架,以及雲端控制指標(AI 模型大多部署於雲端環境),用商業…
新聞歐盟網路安全局(ENISA)於6月10日至11日展開兩年一度的大型網路安全演習「Cyber Europe 2026」。此次演習為第八屆,核心目標為實測歐洲各國面對大規模跨境網路攻擊的集體應變能力、協作機制,以及關鍵基礎設施的復原韌性。與前兩屆聚焦醫療與能源領域不同,今年演習重點轉向「鐵路」與「海運」兩大交通運輸領域。ENISA報告指出,交通部門已連續兩年位居網路攻擊目標前五名。鐵路與海運子部門…
新聞在本週舉行的年度用戶大會期間,HPE宣布新的虛擬化平臺遷移方案,鎖定正在評估更換既有虛擬化平臺的企業客戶。根據HPE新聞稿以及CRN報導,HPE針對Morpheus VM Essentials新用戶推出優惠,購買3年授權可取得最多1年免費授權;HPE也以1美元的價格提供為期1年的HPE Zerto Advanced Resilience Edition授權(Zerto目前最高階授權版本),單次…
新聞美伊戰爭持續進行,伊朗駭客也傳出試圖對美國的關鍵基礎設施下手,藉此進行報復。威脅情報公司Dataminr於6月11日發現,伊朗駭客組織Handala聲稱成功入侵加州水務公司California Water Service(Cal Water),並公布5 GB資料供買家驗證。由於Cal Water是美國投資人持有的大型水利設施,業務橫跨加州約100個社區、服務約兩百萬名用戶,因此這起事故引起研究…
新聞AI模型路由平臺OpenRouter上周四(6/12)推出Fusion功能,可同時呼叫多個AI模型回答同一問題,再由另一模型整合成最終答案,並宣稱Fusion可在深度研究任務中產生比單一模型更完整的答案。OpenRouter成立於2023年,是一家AI模型存取平臺,提供統一API讓開發者呼叫OpenAI、Anthropic、Google、Meta、Mistral及DeepSeek等業者的模型,…
新聞Palo Alto Networks日前發出安全公告,警告PAN-OS漏洞CVE-2026-0257在先前出現少量利用嘗試後,如今已遭攻擊者積極利用。Palo Alto安全監控中心Unit 42觀測到一個身分未明的攻擊組織濫用該漏洞以存取其VPN系統GlobalProtect。CVE-2026-0257是Palo Alto 5月中公告的驗證繞過漏洞,影響PAN-OS軟體的入口網站及閘道元件,可…
新聞Google威脅情報團隊(GTIG)揭露由新興中國駭客組織UNC6508發起的大規模網路間諜行動,鎖定北美學術、醫療與軍事研究社群的機構,在長達逾一年的潛伏期間,攻擊者入侵對外開放的網路應用程式、部署客製化惡意軟體、滲透進敏感內部系統,並濫用企業管理工具進行隱密的資料外洩。GTIG與Mandiant Consulting聯手。摧毀惡意基礎設施,並通知受害機構及提供協助。GTIG指出,攻擊者的情…
Cybersecurity Vets Protest 'Dangerous' US Government Ban On Anthropic's Most Powerful Models https://it.slashdot.org/story/26/06/15/2128216/cybersecurity-vets-protest-dangerous-us-government-ban-on-an…
新聞6月15日思科發布資安公告,指出旗下的Catalyst SD-WAN Manager(原SD-WAN vManage)存在任意檔案寫入漏洞CVE-2026-20262,通過身分驗證的攻擊者可遠端在檔案系統建立新的檔案,甚至能覆寫已經存在的任何檔案,CVSS風險評為6.5分,影響內部建置、雲端,以及政府機關專用版本。值得留意的是,思科已掌握漏洞遭到少量利用,再加上沒有其他緩解措施,呼籲用戶儘速套…
新聞雲端服務業者AWS於6月9日宣布推出雲端成本管理工具AWS FinOps Agent公開預覽版,定位為代理式AI解決方案,可協助企業追查雲端成本異常、找出可能原因,並讓工程師透過自然語言查詢AWS成本與用量資料。AWS指出,AWS FinOps Agent可搭配AWS Cost Explorer、AWS Cost Anomaly Detection、AWS Cost Optimization …
新聞Linux基金會(The Linux Foundation)於6月10日宣布成立OpenSharing Project,這項專案源自資料與AI平臺業者Databricks的貢獻,是一個強調開放與廠商中立(vendor-neutral)的交換協定,用於建立跨雲端、跨資料平臺的共通交換規範,讓企業能安全分享資料、AI模型與代理技能(Agent Skills)等資產。Linux基金會指出,企業導入代…
新聞思科於6月15日揭露Catalyst SD-WAN Manager(原SD-WAN vManage)任意檔案寫入漏洞CVE-2026-20262,同一天美國網路安全與基礎設施安全局(CISA)表示,他們已掌握漏洞遭到積極利用的證據,將其加入已遭利用的漏洞列表(KEV),要求聯邦機構必須在6月29日前完成修補。同日CISA將另一個高風險漏洞CVE-2026-54420加入KEV,此為LiteSp…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
