業界新聞

Siri won’t be your AI girlfriend https://www.theverge.com/tech/948890/siri-wont-be-your-ai-girlfriend

by The Verge@mastodon.social · 2026-06-12 15:30

ON CALL 你好 Nǐ hǎo, dear reader, and welcome to another installment of On Call, The Register's Friday column that shares your stories of translating technical trauma while delivering transcendent tech …

by

The Register Bot · 2026-06-12 14:30

新聞6月9日資安公司Ivanti發布公告，針對保護企業後端系統與遠端行動裝置之間流量的安全閘道設備Ivanti Sentry發布更新，修補兩項CVSS評分達到10分與9.9分的重大漏洞CVE-2026-10520與CVE-2026-10523，值得留意的是，滿分漏洞CVE-2026-10520已被用於實際攻擊。Shadowserver基金會於11日提出警告，他們觀察到大規模利用CVE-2026-1…

by

iThome Bot · 2026-06-12 14:38

新聞為解決不同醫院檢驗資料格式不一、資訊難以交換的問題，衛福部在2025年啟動全國醫學檢驗資料標準化工程，歷經數十家醫院、154位專家共同參與，完成5,050筆臺灣版LOINC對照表，健保核價檢驗項目涵蓋率近99%，衛福部也在本月10日揭露成果。衛福部資訊處處長李建璋表示，這項工程是把臺灣醫院平常使用的健保檢驗碼，對應到國際通用的醫學檢驗標準LOINC。但，LOINC資料庫收錄超過10萬筆代碼，同…

by

iThome Bot · 2026-06-12 14:57

新聞GitLab周三（6/10）發布安全更新，釋出GitLab社群版（GitLab Community Edition，CE）與企業版（GitLab Enterprise Edition，EE）的19.0.2、18.11.5及18.10.8，以修補12個安全漏洞，其中最嚴重的兩項漏洞CVSS風險評分皆達8.7分，可能導致帳號遭接管或在受害者瀏覽器中執行惡意程式碼。GitLab為一開源DevSecO…

by

iThome Bot · 2026-06-12 15:10

An Algorithm Determines How Fast You Should Drive On California's I-15 Freeway https://tech.slashdot.org/story/26/06/11/2210215/an-algorithm-determines-how-fast-you-should-drive-on-californias-i-15-fr…

by Slashdot :verified:@mastodon.cloud · 2026-06-12 15:08

新聞6月8日美國網路安全與基礎設施安全局（CISA）表示已掌握漏洞被積極利用的證據，將LiteLLM高風險漏洞CVE-2026-42271加入已遭利用漏洞列表（KEV），要求聯邦機構於6月22日前完成修補，究竟駭客如何利用漏洞，CISA並未說明。然而在此之前，有資安公司警告，若是攻擊者串連另一個已知漏洞，將能變成威力極為強大的武器。上週威脅情報公司Horizon3.ai指出，攻擊者利用CVE-20…

by

iThome Bot · 2026-06-12 13:18

新聞資安業者ESET周四（6/11）揭露，越南駭客組織OceanLotus（APT32）自2025年10月至2026年3月，入侵越南投資軟體FireAnt Metakit更新伺服器，透過偽造軟體更新向股票投資人散布SpectralViper後門程式。OceanLotus為一現身於2012年的網路間諜組織，外界普遍認為其活動與越南政府利益相關，過去主要以中國及東南亞國家為目標，攻擊對象涵蓋企業、人權…

by

iThome Bot · 2026-06-12 13:52

新聞網路資安業者Palo Alto Networks本週發佈六月份安全更新，修補11項漏洞，其中包含2項高風險安全更新。廠商呼籲管理員儘速更新到最新版本。這2項高風險安全更新中，一項為CVE-2026-0274，影響Palo Alto安全協調、自動化與回應（SOAR）平臺Cortex XSOAR。它出於Cortex XSOAR/XSIAM與Commvault Security IQ整合模組的身分驗…

by

iThome Bot · 2026-06-12 12:47

新聞開源軟體與企業Linux業者紅帽（Red Hat）6月10日提醒，微軟安全開機（Secure Boot）機制使用的多張2011年版簽章憑證，將於2026年陸續到期，企業應確認UEFI（Unified Extensible Firmware Interface）韌體中的Secure Boot資料庫（db）是否已納入2023年版憑證，以確保後續可取得開機安全相關更新。若系統韌體的Secure Bo…

by

iThome Bot · 2026-06-12 11:13

新聞當資安威脅從數位世界脫殼而出，轉化為具有物理動量的攻擊力時，我們正面臨一個前所未有的轉折點。專精車用資安與機器人資安的VicOne執行長鄭奕立指出，過去數位世界的入侵，最壞的結果或許是系統重灌、資料外洩；但在Physical AI（物理AI）的世界裡，機器人的手腳可能會直接傷害人類，而那絕對不是按下一個「還原鍵」就能解決的問題。針對機器人資安VicOne成立專屬研究實驗室Lab R7，就是為了…

by

iThome Bot · 2026-06-12 11:24

新聞在勒索軟體ShinyHunters宣稱竊取資料後，英國諾丁漢大學（University of Nottingham）昨日（6/11）證實發生網路攻擊事件，造成大量學生資訊外流。諾丁漢大學為知名學府，根據全球學校評等網站，該校排名為英國前20大，全球前一百大。根據報導，勒索軟體駭客組織ShinyHunters點名竊取了諾丁漢大學40GB資料，包含學生、校友及職員個資及財務資料，並已公開了部份學生…

by

iThome Bot · 2026-06-12 11:28

新聞OpenAI周四（6/11）宣布收購AI代理人雲端執行平臺Ona，將其安全雲端執行與協調技術整合至Codex生態系，讓AI代理人可在安全、持久且由客戶控制的雲端環境中長時間執行任務。此一收購案仍待監管機關核准，雙方並未揭露交易金額。Ona前身為Johannes Landgraf與Christian Weichel在2020年共同創辦的Gitpod，最初主打雲端開發環境，讓開發人員可直接於瀏覽器…

by

iThome Bot · 2026-06-12 11:32

新聞工業自動化與能源管理業者施耐德電機（Schneider Electric）於6月9日發布3份安全公告，揭露資料中心監控軟體EcoStruxure IT Data Center Expert、遠端終端裝置與控制器EasyLogic T150／Saitel DP RTU，以及電力保護與控制平臺PowerLogic P7的多項漏洞，並針對受影響產品提供已修補的版本。EcoStruxure IT Da…

by

iThome Bot · 2026-06-12 11:39

新聞研究人員Chaotic Eclipse（Nightmare-Eclipse）於微軟發布6月例行更新（Patch Tuesday）當天，公布Microsoft Defender零時差漏洞RoguePlanet。根據資安新聞網站SecurityWeek報導，事隔兩天該研究員又公開另一個零時差漏洞GreatXML，並指出該弱點可被用於繞過BitLocker磁碟加密機制。針對這項漏洞出現的情境，該名研…

by

iThome Bot · 2026-06-12 11:45

新聞針對電商平臺酷澎（Coupang）於2025年11月揭露的大規模個資外洩事故，韓國個資保護委員會（Personal Information Protection Commission，PIPC）於6月11日公告，對酷澎處以6,246億8,100萬韓元（約4.09億美元）罰鍰。PIPC調查認定，酷澎因身分驗證簽章金鑰管理、存取控制等基本安全管理措施不足，導致約3,755萬人個資外洩。主管機關進一…

by

iThome Bot · 2026-06-12 11:49

China Lures Foreign Patients With Cutting-Edge, Cheap Medical Care https://science.slashdot.org/story/26/06/11/225207/china-lures-foreign-patients-with-cutting-edge-cheap-medical-care?utm_source=rss1.…

by Slashdot :verified:@mastodon.cloud · 2026-06-12 11:33

新聞由亞馬遜（Amazon）創辦人貝佐斯（Jeff Bezos）共同創立的AI新創Prometheus週四（6/11）宣布完成120億美元B輪融資，公司估值達410億美元。參與投資者包括摩根大通（JPMorgan Chase）、貝萊德（BlackRock）、高盛（Goldman Sachs）、DST Global、Arch Venture Partners及貝佐斯本人。Prometheus由Jef…

by

iThome Bot · 2026-06-12 10:29

新聞Oracle於6月10日警告企業應用系統平臺PeopleSoft PeopleTools存在重大漏洞CVE-2026-35273，呼籲用戶應立刻採取行動緩解風險，雖然沒有說明漏洞是否已遭到利用，然而時間點與ShinyHunter聲稱的攻擊行動相當接近，很容易讓人聯想這些駭客就是利用了CVE-2026-35273而得逞，如今有資安研究團隊證實此事。Mandiant與Google威脅情報團隊（GT…

by

iThome Bot · 2026-06-12 10:43

新聞企業雲端工作流程平臺業者ServiceNow於6月上旬傳出安全事件，先前有網友在Reddit轉貼的ServiceNow客戶支援公告指出，未經身分驗證的使用者疑似可在特定情況下透過API端點，查詢部分客戶執行個體的資料，6月5日ServiceNow表示，已對代管客戶執行個體套用安全更新。ServiceNow於6月10日發布安全公告說明，多名客戶於6月3日至4日轉交漏洞獎勵計畫通報，內容涉及一項可…

by

iThome Bot · 2026-06-12 10:43