產業動態

最新公司動態、技術分享與產業新聞

🏠 回首頁
📰 全部 📢 最新消息 💡 技術分享 🏭 產業新聞
📰
媒體報導

F5修補Nginx網頁伺服器軟體高風險漏洞,未更新可能導致惡意MP4檔觸發遠端程式碼執行

📅 2026-03-26
👁️ 52
資安廠商F5近日發布安全公告, 揭露6個影響網頁伺服器軟體Nginx的漏洞 ,並釋出修補。 F5揭露的6個漏洞中,最受矚目的是CVE-2026-32647,為CVSS嚴重性評分7.8的高風險漏洞,由於Nginx的ngx_http_mp4_module模組存在記憶體越界讀取(out-of-bounds read)問題,攻擊者可透過特製的MP4檔案觸發記憶體錯誤,導致服務中斷,甚至進一步執行任意程式碼。
閱讀更多
📰
媒體報導

逾半數Magento電商平臺遭受PolyShell漏洞攻擊

📅 2026-03-26
👁️ 52
一週之前,資安公司Sansec警告,電商平臺Adobe Commerce與Magento Open Source(以下簡稱Magento)存在資安漏洞PolyShell,由於Adobe只有修補預覽版本2.4.9-alpha3,未對正式版本提供相關更新,且利用的方法已在流傳,網站管理者必須儘速採取行動因應,事隔數日,此漏洞已被廣泛用於攻擊行動。
閱讀更多
📰
媒體報導

蘋果在英國導入年齡驗證,未滿18歲限制部分功能

📅 2026-03-26
👁️ 70
蘋果週二(3/24)藉由iOS 26.4更新,在英國啟用年齡驗證機制。當地iPhone用戶在升級系統後,會被要求確認已滿18歲,才能使用部分服務或執行特定帳號操作;若未完成驗證,系統將自動套用兒少保護機制,限制成人內容存取。 根據蘋果支援文件,用戶可透過信用卡或掃描身分證件完成年齡確認,若帳號已綁定付款方式,系統也可能直接據此判定是否成年。未驗證者將被視為未成年使用者,啟用網頁內容過濾與通訊安全功能,包括模糊含裸露影像的訊息,並限制部分App下載與功能使用。
閱讀更多
📰
媒體報導

Trivy供應鏈攻擊影響逾1千個SaaS環境

📅 2026-03-26
👁️ 52
資安公司Aqua Security打造的掃描工具Trivy於3月19日發生供應鏈攻擊,該公司透露駭客在2月底利用GitHub Actions錯誤配置竊得特殊權限的權杖(Token),但影響範圍究竟有多大?有資安公司透露初步調查的發現。
閱讀更多
📰
媒體報導

Ai2開源視覺網頁代理MolmoWeb,並公開模型資料與評測工具

📅 2026-03-26
👁️ 50
Ai2發布開源視覺網頁代理系統MolmoWeb,該系統建立在Molmo 2多模態模型家族之上,提供4B與8B兩種模型規模,並且還釋出模型權重、訓練資料、代理與推論程式碼及評測工具,訓練程式碼則在稍晚時候公開。MolmoWeb可自行託管,能根據任務指令與當前網頁截圖,直接在瀏覽器中執行點擊、輸入、捲動等操作。
閱讀更多
📰
媒體報導

GitHub更新Copilot個人方案互動資料政策,預設用於AI模型訓練

📅 2026-03-26
👁️ 44
GitHub更新GitHub Copilot個人方案的互動資料使用政策,自2026年4月24日起,Copilot Free、Pro與Pro+個人用戶在使用Copilot時產生的互動資料,包括輸入、輸出、程式碼片段與相關脈絡,將可用於訓練與改進AI模型,不希望資料被用於訓練者,須到GitHub帳號的Copilot設定中主動關閉。
閱讀更多