新聞Oracle針對PeopleSoft重大漏洞提出警告6月10日Oracle發布資安公告,可用於人力資源管理、財務與供應鏈管理、校務系統、客戶關係管理等領域的企業應用系統平臺PeopleSoft PeopleTools,存在重大等級的資安漏洞CVE-2026-35273,未經身分驗證的攻擊者可遠端利用,一旦成功,就有機會導致遠端程式碼執行。該漏洞影響8.61與8.62版PeopleSoft En…
COMPUTEX 2026 It’s hard enough for startups to compete with AMD and Nvidia on chip design. The rise of rack-scale architectures has only made things harder. Companies not only have to invest in chip d…
新聞思科旗下Splunk本星期發布安全更新,修補12項漏洞,包括一項允許未經驗證的攻擊者建立或清空檔案的重大漏洞。本月Splunk修補了1項重大漏洞為CVE-2026-20253,影響Splunk Enterprise 與Splunk Cloud Platform的部分版本。該漏洞出在這些軟體的PostgreSQL sidecar服務端點缺乏驗證控制,可讓任何連網的攻擊者,未經驗證就能透過Post…
Siri won’t be your AI girlfriend https://www.theverge.com/tech/948890/siri-wont-be-your-ai-girlfriend
ON CALL 你好 Nǐ hǎo, dear reader, and welcome to another installment of On Call, The Register's Friday column that shares your stories of translating technical trauma while delivering transcendent tech …
新聞6月9日資安公司Ivanti發布公告,針對保護企業後端系統與遠端行動裝置之間流量的安全閘道設備Ivanti Sentry發布更新,修補兩項CVSS評分達到10分與9.9分的重大漏洞CVE-2026-10520與CVE-2026-10523,值得留意的是,滿分漏洞CVE-2026-10520已被用於實際攻擊。Shadowserver基金會於11日提出警告,他們觀察到大規模利用CVE-2026-1…
新聞為解決不同醫院檢驗資料格式不一、資訊難以交換的問題,衛福部在2025年啟動全國醫學檢驗資料標準化工程,歷經數十家醫院、154位專家共同參與,完成5,050筆臺灣版LOINC對照表,健保核價檢驗項目涵蓋率近99%,衛福部也在本月10日揭露成果。衛福部資訊處處長李建璋表示,這項工程是把臺灣醫院平常使用的健保檢驗碼,對應到國際通用的醫學檢驗標準LOINC。但,LOINC資料庫收錄超過10萬筆代碼,同…
新聞GitLab周三(6/10)發布安全更新,釋出GitLab社群版(GitLab Community Edition,CE)與企業版(GitLab Enterprise Edition,EE)的19.0.2、18.11.5及18.10.8,以修補12個安全漏洞,其中最嚴重的兩項漏洞CVSS風險評分皆達8.7分,可能導致帳號遭接管或在受害者瀏覽器中執行惡意程式碼。GitLab為一開源DevSecO…
An Algorithm Determines How Fast You Should Drive On California's I-15 Freeway https://tech.slashdot.org/story/26/06/11/2210215/an-algorithm-determines-how-fast-you-should-drive-on-californias-i-15-fr…
新聞6月8日美國網路安全與基礎設施安全局(CISA)表示已掌握漏洞被積極利用的證據,將LiteLLM高風險漏洞CVE-2026-42271加入已遭利用漏洞列表(KEV),要求聯邦機構於6月22日前完成修補,究竟駭客如何利用漏洞,CISA並未說明。然而在此之前,有資安公司警告,若是攻擊者串連另一個已知漏洞,將能變成威力極為強大的武器。上週威脅情報公司Horizon3.ai指出,攻擊者利用CVE-20…
新聞資安業者ESET周四(6/11)揭露,越南駭客組織OceanLotus(APT32)自2025年10月至2026年3月,入侵越南投資軟體FireAnt Metakit更新伺服器,透過偽造軟體更新向股票投資人散布SpectralViper後門程式。OceanLotus為一現身於2012年的網路間諜組織,外界普遍認為其活動與越南政府利益相關,過去主要以中國及東南亞國家為目標,攻擊對象涵蓋企業、人權…
新聞網路資安業者Palo Alto Networks本週發佈六月份安全更新,修補11項漏洞,其中包含2項高風險安全更新。廠商呼籲管理員儘速更新到最新版本。這2項高風險安全更新中,一項為CVE-2026-0274,影響Palo Alto安全協調、自動化與回應(SOAR)平臺Cortex XSOAR。它出於Cortex XSOAR/XSIAM與Commvault Security IQ整合模組的身分驗…
新聞開源軟體與企業Linux業者紅帽(Red Hat)6月10日提醒,微軟安全開機(Secure Boot)機制使用的多張2011年版簽章憑證,將於2026年陸續到期,企業應確認UEFI(Unified Extensible Firmware Interface)韌體中的Secure Boot資料庫(db)是否已納入2023年版憑證,以確保後續可取得開機安全相關更新。若系統韌體的Secure Bo…
新聞當資安威脅從數位世界脫殼而出,轉化為具有物理動量的攻擊力時,我們正面臨一個前所未有的轉折點。專精車用資安與機器人資安的VicOne執行長鄭奕立指出,過去數位世界的入侵,最壞的結果或許是系統重灌、資料外洩;但在Physical AI(物理AI)的世界裡,機器人的手腳可能會直接傷害人類,而那絕對不是按下一個「還原鍵」就能解決的問題。針對機器人資安VicOne成立專屬研究實驗室Lab R7,就是為了…
新聞在勒索軟體ShinyHunters宣稱竊取資料後,英國諾丁漢大學(University of Nottingham)昨日(6/11)證實發生網路攻擊事件,造成大量學生資訊外流。諾丁漢大學為知名學府,根據全球學校評等網站,該校排名為英國前20大,全球前一百大。根據報導,勒索軟體駭客組織ShinyHunters點名竊取了諾丁漢大學40GB資料,包含學生、校友及職員個資及財務資料,並已公開了部份學生…
新聞OpenAI周四(6/11)宣布收購AI代理人雲端執行平臺Ona,將其安全雲端執行與協調技術整合至Codex生態系,讓AI代理人可在安全、持久且由客戶控制的雲端環境中長時間執行任務。此一收購案仍待監管機關核准,雙方並未揭露交易金額。Ona前身為Johannes Landgraf與Christian Weichel在2020年共同創辦的Gitpod,最初主打雲端開發環境,讓開發人員可直接於瀏覽器…
新聞工業自動化與能源管理業者施耐德電機(Schneider Electric)於6月9日發布3份安全公告,揭露資料中心監控軟體EcoStruxure IT Data Center Expert、遠端終端裝置與控制器EasyLogic T150/Saitel DP RTU,以及電力保護與控制平臺PowerLogic P7的多項漏洞,並針對受影響產品提供已修補的版本。EcoStruxure IT Da…
新聞研究人員Chaotic Eclipse(Nightmare-Eclipse)於微軟發布6月例行更新(Patch Tuesday)當天,公布Microsoft Defender零時差漏洞RoguePlanet。根據資安新聞網站SecurityWeek報導,事隔兩天該研究員又公開另一個零時差漏洞GreatXML,並指出該弱點可被用於繞過BitLocker磁碟加密機制。針對這項漏洞出現的情境,該名研…
新聞針對電商平臺酷澎(Coupang)於2025年11月揭露的大規模個資外洩事故,韓國個資保護委員會(Personal Information Protection Commission,PIPC)於6月11日公告,對酷澎處以6,246億8,100萬韓元(約4.09億美元)罰鍰。PIPC調查認定,酷澎因身分驗證簽章金鑰管理、存取控制等基本安全管理措施不足,導致約3,755萬人個資外洩。主管機關進一…
China Lures Foreign Patients With Cutting-Edge, Cheap Medical Care https://science.slashdot.org/story/26/06/11/225207/china-lures-foreign-patients-with-cutting-edge-cheap-medical-care?utm_source=rss1.…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
