iThome 新聞
- 未設密碼防護的資料庫系統暴露在公開網路,iCloud、Gmail、Netflix等近1.5億筆憑證曝險 2026-01-26研究人員揭露一個雲端資料庫未設置密碼或套用加密防護,使Gmail、Outlook、iCloud、Netflix […]林妍溱
- Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新 2026-01-26在企業用戶反映遭駭及資安廠商揭露後,Fortinet上周證實去年12月修補的FortiCloud單一登入整合漏 […]林妍溱
- 惡意軟體測試服務AVCheck遭瓦解後,荷蘭警方逮捕疑似實際營運者 2026-01-26多國執法單位在2025年中旬瓦解惡意軟體測試服務AVCheck後,近期出現新進展。資安媒體Hackread引述 […]王珮瑤
- 駭客宣稱駭入Nike竊得近19萬份檔案 2026-01-26運動鞋及服飾巨擘Nike遭傳被駭,竊走近19萬份資料,已展開調查。 知名資安研究人員Dominic Alvie […]林妍溱
- 約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限 2026-01-26WordPress外掛ACF Extended近日被揭露存在高風險資安漏洞,未經驗證的攻擊者在特定條件下,可能 […]王珮瑤
- AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境 2026-01-26每月下載量達數十萬次、廣泛用於打造對話式與代理型AI服務的開源框架Chainlit,近日被資安研究人員揭露存在 […]王珮瑤
- 歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商 2026-01-26歐盟執委會(European Commission)於1月20日公布新一波「網路安全包裹法案(Cybersec […]王珮瑤
- Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型 2026-01-26Google釋出Android應用程式整合開發環境Android Studio Otter 3 Feature […]李建興
- 跨平臺工具鏈導入Windows現代API門檻降低,微軟winapp CLI公開預覽 2026-01-26微軟宣布Windows App Development CLI(winapp)進入公開預覽階段,該開源命令列工 […]李建興
- 惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式 2026-01-26資安業者Socket威脅研究團隊揭露,Python套件庫PyPI近期出現名為sympy-dev的惡意套件,刻意 […]李建興