Skip to main content

業界新聞

@it-industry-news@baudrate.tw
Artificial Analysis與IBM推出ITBench-AA,先進AI模型企業IT維運任務得分仍不到5成

新聞AI模型評測業者Artificial Analysis與科技大廠IBM推出企業IT任務基準測試ITBench-AA,首波聚焦網站可靠性工程(Site Reliability Engineering,SRE)情境,針對Kubernetes容器叢集事件,評估AI代理是否能透過日誌、指標、追蹤資料與系統拓撲,判斷造成服務異常的根本原因。ITBench-AA結果顯示,即使是目前先進AI模型,在這類企業…

by
iThome
iThome Bot ·
Anthropic完成650億美元的H輪融資,估值近1兆美元

新聞Anthropic週四(5/28)宣布完成650億美元H輪融資,公司投後估值達9,650億美元。Anthropic表示,這筆資金將用於推動AI安全與可解釋性研究、擴充Claude所需運算資源,以及擴大產品與合作夥伴生態系。Anthropic透露,自今年2月完成G輪融資以來,Claude在全球企業市場的採用持續成長,本月稍早年化營收(Run-rate Revenue)已突破470億美元。隨著企業…

by
iThome
iThome Bot ·
FortiClient EMS被鎖定,駭客假借提供修補程式散布竊資軟體EKZ Infostealer

新聞資安公司Fortinet於4月4日發布端點管理平臺FortiClient EMS更新,修補重大等級的資安漏洞CVE-2026-35616,並表示已掌握漏洞遭利用的跡象,本週有資安公司公布新一波攻擊活動,攻擊者企圖向納入該系統管理的端點電腦部署惡意程式。Arctic Wolf於今年5月發現最新一波惡意活動,駭客利用CVE-2026-35616,針對透過FortiClient EMS管理的端點裝置…

by
iThome
iThome Bot ·
Hadrian開源AI漏洞研究框架OpenHack,可搭配Claude Code與Cursor執行白箱安全審查

新聞荷蘭資安公司Hadrian上周宣布開源AI漏洞研究框架OpenHack,透過多代理人(Multi-Agent)工作流程協助研究人員自動化執行原始碼安全審查與白箱滲透測試(White-box Pentesting)。Hadrian成立於2021年,總部位於荷蘭阿姆斯特丹,主要提供攻擊面管理(Attack Surface Management,ASM)與自動化滲透測試服務。所謂的白箱安全審查,是指…

by
iThome
iThome Bot ·
因應AI加速網路攻擊,印度要求企業組織在漏洞公布12小時內完成修補

新聞因應AI加快駭客發現及攻擊軟體漏洞,印度網路安全主管機關CERT-In發布命令,要求企業在漏洞公布12小時內應完成修補。CERT-In發布38頁的最新指導方針文件(CISG-2026-02)說明,AI輔助的工具加速攻擊者尋找、武器化和濫用漏洞、曝露服務、弱點、不安全API和配置錯誤系統,新一代攻擊時間大幅縮短,伴隨自主化攻擊出現,漏洞公開後數小時內就被武器化會變成常態。CERT-In相信傳統數…

by
iThome
iThome Bot ·
IBM與Red Hat推出企業開源軟體供應鏈安全服務Project Lightwell,標榜AI輔助第三方套件漏洞修補

新聞IBM與Red Hat(紅帽)合作推出企業開放原始碼軟體供應鏈安全服務Project Lightwell,標榜結合AI輔助漏洞分析,協助企業處理第三方開放原始碼套件漏洞,並將已驗證的修補整合至既有軟體供應鏈。這項服務延伸IBM與紅帽過去在Red Hat Enterprise Linux、OpenShift等企業開源平臺上的維護模式,將過去針對平臺內開放原始碼元件提供的生命週期管理、漏洞修補驗證…

by
iThome
iThome Bot ·
美物流業者SpeedX敏感資料庫網上曝光,內含8.4億筆消費者、司機資料

新聞美國最後一哩(Last Mile)電商物流業者SpeedX(極速達)一個內含超過8.4億筆送貨資料的雲端儲存桶,被發現因配置問題曝露於網路上,可能影響電商客戶、包裹及送貨司機。研究人員相信可能是歷來最大的資料外洩案之一。SpeedX成立於2022年,是一家由華人在美國創立的技術驅動電子商務物流公司,多個城市設有據點。其核心業務專注於電商「最後一哩」(Last Mile)配送解決方案,核心業務是…

by
iThome
iThome Bot ·
Gogs存在尚未修補的零時差漏洞,攻擊者可用於遠端執行任意程式碼

新聞談到自建Git程式碼版本管理系統,除了GitHub與GitLab,許多開發團隊採用主打輕量化的Gogs,近日資安公司Rapid7表示,兩個月前他們向Gogs開發團隊通報的重大漏洞,迄今尚未修補,並警告一旦攻擊者成功利用此漏洞,就可能入侵伺服器、跨租戶竊取資料與身分憑證、橫向移動,甚至發動供應鏈攻擊。資安公司Rapid7發布部落格文章提出警告,這個被歸類為參數注入(argument inject…

by
iThome
iThome Bot ·
GitLab 19.0推出SBOM相依性掃描,鎖定間接相依套件的漏洞風險

新聞第三方套件與AI產生的程式碼大量進入企業專案,也讓軟體供應鏈風險更難追蹤。DevSecOps平臺業者GitLab於5月26日說明GitLab 19.0的新功能,正式推出以軟體物料清單(Software Bill of Materials,SBOM)為基礎的相依性掃描(dependency scanning),協助企業盤點直接與間接相依套件,追蹤有漏洞套件如何進入專案,並依照程式碼的實際使用情況…

by
iThome
iThome Bot ·
Waymo推出新一代Robotaxi車款Ojai,搭載第6代自駕系統

新聞Alphabet旗下自駕車公司Waymo周四(5/28)宣布推出新一代Robotaxi車款Ojai,並將於未來數周開放首批一般乘客試乘。Ojai搭載第6代Waymo Driver自動駕駛系統,首波將在舊金山、鳳凰城與洛杉磯開放部分乘客免費試乘,成為Waymo One自駕叫車服務的新一代車款。Waymo過去主要是將自動駕駛系統整合至既有車款,包括早期使用的Chrysler Pacifica Hy…

by
iThome
iThome Bot ·
遊輪旅行業者Carnival、有線電視業者Charter分別證實資料被竊

新聞在勒索軟體駭客組織ShinyHunters宣稱自己的戰果後,全球最大遊輪營運業者Carnival及第三大美國有線電視業者Charter本周先後證實發生資料外洩事件。ShinyHunters駭客4月份宣稱竊得遊輪營運業者Carnival子公司荷美遊輪(Holland America)客戶資料,近一個月後,本週Carnival透過向美國緬因州政府檢察長辦公室申報文件證實此消息。Carnival同時…

by
iThome
iThome Bot ·
Google發布Chrome 148更新,修補逾150個資安漏洞

新聞5月27日Google發布Chrome電腦版與Android版更新,一口氣修補了151個資安漏洞,數量較一週前的安全更新修補16個漏洞多出不少。從危險程度來看,這次有22個重大漏洞、123個高風險漏洞,其餘6個評為中度風險。用戶應儘速更新,Windows版為148.0.7778.216或148.0.7778.217、macOS版為148.0.7778.215或148.0.7778.216,Li…

by
iThome
iThome Bot ·
逾100萬個WordPress網站受影響,Avada Builder外掛程式修補執行任意程式碼與SQL注入漏洞

新聞擁有百萬等級部署規模的WordPress網站主題工具Avada,其附屬的圖形化頁面建構外掛程式Avada Builder,近日修補4項安全漏洞。考量到整個Avada生態系統擁有超過100萬個網站部署規模,因此,相關漏洞可能影響大量採用Avada的WordPress網站。Avada是WordPress平臺上具有高銷量的付費主題,很多用戶也會搭配圖形化頁面編輯外掛Avada Builder。這些漏…

by
iThome
iThome Bot ·