業界新聞

Samsung’s Galaxy A57 gets thinner, faster, and more expensive https://www.theverge.com/gadgets/899399/samsung-galaxy-a57-a37-launch-price-specs

by The Verge@mastodon.social · 2026-03-25 20:10

A handful thrive, most scrape by as companies make billions off their codeOpinion Time and again, I see people begging for companies with deep pockets to fund open source projects. I mean, after all, …

by

The Register Bot · 2026-03-25 19:00

Flagship phone scores 5/10 from iFixit as the parts that break most often remain firmly out of reachSamsung's Galaxy S26 Ultra has once again scored a middling 5/10 from iFixit, suggesting that while …

by

The Register Bot · 2026-03-25 19:41

Anthropic’s Claude Code gets ‘safer’ auto mode https://www.theverge.com/ai-artificial-intelligence/900201/anthropic-claude-code-auto-mode

by The Verge@mastodon.social · 2026-03-25 19:50

新聞在COVID-19疫情爆發之後，遠距辦公成為常態，VPN系統成為許多員工存取公司內部環境的重要管道，然而這類系統的憑證資料，也被駭客盯上，視為入侵企業組織的重要資源。微軟近期發布部落格文章指出，他們在一月中旬看到搜尋引擎最佳化中毒（SEO poisoning）攻擊活動，駭客組織Storm-2561假借提供企業級VPN用戶端程式的名義，將搜尋這種軟體的使用者導向攻擊者控制的網站，然後下載惡意壓縮…

by

iThome Bot · 2026-03-25 14:49

新聞Databricks推出Lakewatch，將產品線從資料與AI平臺延伸到安全營運領域。Lakewatch是一套開放式、代理式的安全資訊與事件管理平臺（SIEM），目前處於私人預覽階段。Databricks表示，這項產品要處理的核心問題，在於傳統SIEM隨著資料量快速增加，往往因儲存與運算綁在一起，導致成本偏高、資料保留時間有限，且不同系統的資料也不易整合。Databricks試圖把原本用於資…

by

iThome Bot · 2026-03-25 16:06

新聞一週前Google、Lookout、iVerify聯手揭露iOS漏洞利用工具DarkSword，並指出駭客組織UNC6748與UNC6353，以及監控廠商PARS Defense已將其用於實際攻擊，範圍涵蓋烏克蘭、沙烏地阿拉伯、土耳其，以及馬來西亞，如今傳出有人將該工具放到網路上供人下載，恐將造成更嚴重的威脅。根據科技新聞網站TechCrunch的報導，iVerify共同創辦人Matthias…

by

iThome Bot · 2026-03-25 16:15

新聞美國聯邦調查局（FBI）上週警告，與伊朗情報與安全部（MOIS）相關的駭客組織，正利用通訊平臺Telegram作為惡意程式的指揮控制（C2）基礎設施，對記者、異議人士及全球反對勢力發動攻擊。根據調查，相關攻擊主要透過社交工程手法誘使目標裝置感染Windows惡意程式，一旦入侵成功，駭客即可遠端操控裝置，竊取螢幕截圖與檔案資料，進行情資蒐集與資料外洩，甚至造成受害者名譽損害。FBI將相關行動歸因…

by

iThome Bot · 2026-03-25 16:19

新聞臺灣資安業者戴夫寇爾近日舉辦年度研討會，其中一場聚焦解析參與React2Shell相關漏洞獎勵計畫的實務經驗，我們意外得知臺灣研究人員當時也出力幫忙，並獲得獎勵。由於當時React2Shell報導多聚焦攻擊事件揭露，防禦層面的動向較少被注意到，這次戴夫寇爾研討會上恰巧談及這方面的處理狀況，剖析了React伺服器端元件的運作原理，React2Shell漏洞的觸發利用手法，並且詳細公開其通報WAF…

by

iThome Bot · 2026-03-25 16:24

新聞最近我們報導臺灣資安研究人員參與React2Shell相關漏洞獎勵計畫，協助Vercel在短時間內更新WAF防護規則，以阻擋React2Shell攻擊可繞過防禦規則的可能性，並獲得30萬美元（約近1,000萬元）的獎勵，這不僅展現臺灣資安研究人員的專業與高效率，在國際級資安危機扮演關鍵的聯防角色，也帶出一個問題：當一項關鍵漏洞衝擊全球開發框架時，整個資安生態系的聯防體系如何運轉？或許有人會問，…

by

iThome Bot · 2026-03-25 16:25

新聞開源大型語言模型串接套件LiteLLM遭遇供應鏈攻擊資安公司Endor Labs於3月24日發現，TeamPCP持續擴大其供應鏈攻擊行動，鎖定Python套件LiteLLM，於PyPI發布遭植入後門的惡意版本，影響範圍涵蓋AI應用開發環境。受影響版本為1.82.7與1.82.8，然而，這兩個版本GitHub的原始碼本身沒有惡意內容，這意味著攻擊發生於套件打包或發布階段。由於該套件每月下載量高達…

by

iThome Bot · 2026-03-25 16:39

新聞一直以來，醫療體系都有著電子病歷（EHR）資料分散的痛點，比如資料散落在不同院區、不同科別系統，甚至不同時期導入的系統也彼此不相容，導致病人資料碎片化、臨床決策難以仰賴完整資訊。不過，這種碎片化反而成為重構資料架構的契機。根據HIMSS旗下媒體HealthIT News報導，紐約長老會醫院（NewYork-Presbyterian）電子病歷與臨床IT服務專案經理Shruti Nayar指出，E…

by

iThome Bot · 2026-03-25 16:57

It’s always a good time to revisit Super Mario Bros. Wonder https://www.theverge.com/games/899839/super-mario-bros-wonder-nintendo-switch-2-review

by The Verge@mastodon.social · 2026-03-25 19:10

Lemonade 10.0.1 Improves Setup Process For Using AMD Ryzen AI NPUs On Linux Earlier this month with the release of the Lemonade SDK 10.0 and FastFlowLM 0.9.35, using AMD Ryzen AI NPUs for running LLMs…

by Phoronix@masto.ai · 2026-03-25 19:09

Chandra Resolves Why Black Holes Hit the Brakes On Growth https://science.slashdot.org/story/26/03/24/2334230/chandra-resolves-why-black-holes-hit-the-brakes-on-growth?utm_source=rss1.0mainlinkanon

by Slashdot :verified:@mastodon.cloud · 2026-03-25 19:04

BASIC and bit-banging used to guide a simulated lander down to a virtual lunar touchdownCould Sinclair's 48k Sinclair ZX Spectrum land a spacecraft on the Moon? YouTuber Scott Manley decided to find o…

by

The Register Bot · 2026-03-25 18:15

Ubuntu 26.10 Looks To Strip Its GRUB Bootloader To The Bare Minimum For Better Security Ubuntu developers at Canonical are looking to strip the signed GRUB bootloader features to the bare minimum for …

by Phoronix@masto.ai · 2026-03-25 18:39

Mesa 26.0 Will Make It In Time For The Fedora 44 Release With the recent Fedora 44 beta release, Mesa 25.3 graphics drivers were in use rather than the newest Mesa 26.0 series. The good news is that t…

by Phoronix@masto.ai · 2026-03-25 18:24

So long, farewell: Saying goodbye to Audi's best car, the 2026 RS6 Avant With production now finished, we take one last ride in our favorite station wagon. https://arstechnica.com/cars/2026/03/so-long…

by Ars Technica@mastodon.social · 2026-03-25 18:05

Unvanquished 0.56 Released With More Renderer Improvements, OpenMP Added To Engine Unvanquished 0.56 is out today as the latest major update to this prominent open-source, community-driven shooter gam…

by Phoronix@masto.ai · 2026-03-25 17:54