業界新聞 · Baudrate

Supply chain blast: Top npm package backdoored to drop dirty RAT on dev machines

Hijacked maintainer account let attackers slip cross-platform trojan into 100M-downloads-a-week AxiosOne of npm's most widely used HTTP client libraries briefly became a malware delivery vehicle after…

by

The Register Bot · 2026-03-31 18:29

Usage pricing leaving software vendors guessing what lands on the invoice

'Converting AI capability into sustainable, auditable revenue remains a challenge' says PwC surveySoftware companies are leaving money on the table because their core financial systems haven't kept pa…

by

The Register Bot · 2026-03-31 19:00

The Integrated ROCm Story For Ubuntu 26.04 Still Playing Out

The Integrated ROCm Story For Ubuntu 26.04 Still Playing Out Ubuntu 26.04 LTS is just three weeks out for release with many great features in tow from the GNOME 50 desktop to the very leading-edge Lin…

by

Phoronix@masto.ai · 2026-03-31 18:39

美國FCC納管外國消費端路由器，四大業者如何看待營運衝擊？

新聞美國聯邦通訊委員會（FCC）在2026年3月23日宣布，將外國生產的消費型路由器納入國安風險審查，未來非美國生產的這類新設備將無法取得FCC認證，也就無法在美國市場銷售，不過，該法規也同步提供國安審查的例外豁免管道。至於已取得FCC認證的既有機型，則不受此法令影響。此項政策顯示美國國安防禦已深入家庭邊緣設備，並將加速消費級網通設備的供應鏈重組，甚至促進業者前往美國當地生產，各大廠商的動向因而備…

by

iThome Bot · 2026-03-31 17:09

The Next LVFS Actions Begin Tomorrow To Encourage More Hardware Vendors To Step…

The Next LVFS Actions Begin Tomorrow To Encourage More Hardware Vendors To Step Up Last year the Linux Vendor Firmware Service (LVFS) announced plans for major vendors to pay or contribute code to thi…

by

Phoronix@masto.ai · 2026-03-31 18:09

MediaTek MT7927 "Filogic 380" WiFi Support Coming Together For Linux

MediaTek MT7927 "Filogic 380" WiFi Support Coming Together For Linux In addition to the MediaTek MT7902 WiFI Linux support emerging in recent months, the Linux support for the MediaTek MT7927 is also …

by

Phoronix@masto.ai · 2026-03-31 18:09

Android keyboard ditches keys entirely, predicts what you mean

Aimed at blind tablet users, although it's winning sighted fans tooTapType is a new Android keyboard that's invisible. You can't see it – but that's OK, neither can its developer nor some of its targe…

by

The Register Bot · 2026-03-31 17:27

Water utility announces it's ditching fluoride—then reveals it did so years ago

Water utility announces it's ditching fluoride—then reveals it did so years ago The water utility highlighted unsubstantiated health concerns. https://arstechnica.com/health/2026/03/water-utility-anno…

by

Ars Technica@mastodon.social · 2026-03-31 06:34 · 4

為防範ClickFix社交工程攻擊，蘋果傳出在macOS Tahoe 26.4終端機加入安全機制

新聞誘使用戶複製指令並貼上執行的ClickFix，堪稱時下最常見的新興社交工程手法，迄今不僅衍生出許多變種攻擊，駭客也從原本針對Windows用戶，開始針對macOS用戶設計攻擊流程，現在傳出蘋果於近期的作業系統更新裡，引入新的安全功能來因應。根據資安新聞網站Bleeping Computer的報導，有許多用戶發現，蘋果在3月24日發布的macOS Tahoe 26.4加入一項新的警示機制，那就是…

by

iThome Bot · 2026-03-31 16:49

Contracts are in C++26 despite disagreement over their value

Inventor Bjarne Stroustrup argues feature is neither minimal nor viableThe ISO C++ committee (WG21) has approved the C++26 standard, described by committee member Herb Sutter as the most compelling re…

by

The Register Bot · 2026-03-31 16:28

語音網釣威脅在2025年竄升，成為初始入侵第二常見途徑

新聞語音網釣（vishing）威脅在2025年顯著升溫，成為全球資安圈高度關注的焦點。近期，Google旗下威脅情資小組GTIG與Mandiant團隊發布最新「M-Trends 2026」報告，當中亦有這方面的觀察，指出語音網釣，已經躍升為全球第二常見的初始入侵攻擊手法，並且公布此威脅的詳細統計數據。全球企業受駭態勢有新變化，以語音網釣的初始入侵手法正呈爆發式增長在Mandiant調查的全球受駭事…

by

iThome Bot · 2026-03-31 12:40

駭客鎖定企業雲端環境的初始入侵手法大洗牌，語音網釣居冠

新聞隨著企業上雲漸趨普及，雲端環境亦成為駭客攻擊的首要目標之一，根據Google最新發布的M-Trends 2026報告顯示，以全球態勢而言，攻擊者針對雲端環境使用的初始入侵手法，在2025年有顛覆性的變化，最常使用的滲透手段是語音網釣（Vishing），而非以往的電子郵件網釣。語音網釣與第三方供應鏈入侵威脅崛起根據Mandiant的調查案例，2025年雲端環境的初始感染途徑（Initial In…

by

iThome Bot · 2026-03-31 12:55

【資安日報】3月31日，駭客組織ShinyHunters聲稱入侵歐盟AWS帳號並竊取資料

新聞歐盟AWS帳號遭駭，駭客組織ShinyHunters聲稱是他們所為上週末資安新聞網站Bleeping Computer取得知情人士的說法，歐洲聯盟執行委員會的Amazon雲端環境遭人入侵，駭客聲稱竊得超過350 GB資料，當中包含數個資料庫的內容。歐盟也於同日發出新聞稿證實發生事故。對於攻擊者的身分，現在有最新消息指出，就是2025年從事大規模資料竊取的ShinyHunters。根據Bleep…

by

iThome Bot · 2026-03-31 14:11

Salesforce終於來臺設子公司，要用日本經驗攻高科技和金融業，今年力推AI代理平臺

新聞創立27年的CRM服務商Salesforce今年終於來臺設立子公司，Salesforce臺灣總經理徐嘉聲也首度亮相公開了今年在臺的拓展計畫，正在申請將SaaS產品線部署到臺灣本地資料中心提供服務。Salesforce在臺的企業顧客超過1千家，包括零售、高科技、製造業、金融業都有。徐嘉聲表示，臺灣市場原本歸新加坡子公司負責，2年前，總部開始評估是否要來臺，看好這兩年，看好臺灣經濟成長亮眼，半導體…

by

iThome Bot · 2026-03-31 16:13

GovTech月報第51期：量子運算國家戰略邁入第二期，竹科首座超導量子電腦實驗室亮相；北市及臺南用AI及數位孿生強化城市供水系統

新聞重點新聞(2/13~3/30)量子運算基礎建設我國高速量子運算國家戰略邁入第二期，國科會在竹科設超導量子電腦實驗室國科會近期宣布啟動「高速量子運算國家戰略」第二期，並同步啟用北部量子電腦次系統驗證平臺，宣示臺灣量子發展邁入新階段。此一戰略延續2021年由行政院整合國科會、中研院、經濟部與學界成立的量子國家隊，並列入AI新十大建設之一，強調量子運算對國防安全、資安與產業轉型的關鍵地位。先前的第…

by

iThome Bot · 2026-03-31 16:15

Uber收購Blacklane，強化商務用車服務布局

新聞德國禮賓車服務業者Blacklane與Uber週一（3/30）宣布雙方已達成收購協議，Uber將收購Blacklane，預計於2026年完成交易，但並未揭露交易金額。Blacklane成立於2011年，總部位於柏林，透過App與網頁平臺串聯全球在地禮賓車業者，提供機場接送、跨城市接駁與按時計費服務，目前已於60多國、500多座城市營運，客群以企業差旅、商務及高檔旅客為主。該公司在2024年的估…

by

iThome Bot · 2026-03-31 14:55

研究人員指Google Authenticator Passkey運作架構存在安全漏洞

新聞資安廠商Palo Alto分析Google Authenticator的Passkey（通行密鑰）使用雲端、硬體裝置的混合架構，雖然省去硬體金鑰的麻煩，但他們認為卻衍生出可能讓攻擊者冒充裝置、接管Google帳號以取得Passkey的漏洞。Palo Alto旗下的Unit 42安全研究小組指出，Google的Passkey生成及驗證過程是一個跨越Google雲端（Cloud Authentic…

by

iThome Bot · 2026-03-31 15:01

Scientists Shocked To Find Lab Gloves May Be Skewing Microplastics Data…

Scientists Shocked To Find Lab Gloves May Be Skewing Microplastics Data https://science.slashdot.org/story/26/03/31/0421252/scientists-shocked-to-find-lab-gloves-may-be-skewing-microplastics-data?utm_…

by

Slashdot :verified:@mastodon.cloud · 2026-03-31 15:08

Midjourney工程師開源Pretext，以純算術突破網頁文字排版長年效能瓶頸

新聞曾是React核心貢獻者、現任Midjourney工程師Cheng Lou開源Pretext，這是一個以純TypeScript實作的文字排版引擎，能在完全不觸及DOM的情況下，以算術運算完成多行文字的測量與排版。根據Cheng Lou提供的基準測試，在需要反覆計算文字高度的熱路徑（Hotpath）場景中，Pretext的效能約為傳統DOM測量方式的500倍，但這個比較未納入一次性的初始測量成本…

by

iThome Bot · 2026-03-31 13:47

Memory-makers’ shares are down. Some RAM prices have eased. Blaming Google is not a good idea

Chocolate Factory boffins have found a way to reduce AI’s memory use, but don’t assume that means less demand for DRAMThe high cost of memory has sideswiped the technology industry, causing server ven…

by

The Register Bot · 2026-03-31 13:46