Market Information

Home Market Information

RSS iThome 新聞

  • Adobe揭露與修補Acrobat Reader零時差漏洞,建議用戶72小時內完成更新 2026-04-12
    本週二Acrobat Reader爆出零時差漏洞的消息,資安漏洞濫用偵測系統EXPMON的創辦人李海飛(Haifei Li)表示,他發現鎖定這套軟體平臺的PDF漏洞濫用攻擊,當中利用Adobe尚未揭露與修補的漏洞,而且在Adobe Reader的最新版本26.00121367,仍然有效,隔天又有人向其回報新的變種攻擊樣本,並確認該樣本去年底就出現在線上資安檢測服務VirusTotal,顯示
    李宗翰
  • 攔阻影子AI有道!SailPoint提供基於瀏覽器外掛的企業管理框架 2026-04-11
    為了提高工作效率,越來越多人在企業管理的環境當中,使用各種生成式AI服務,然而,也因此經常發生所謂的「影子AI」,也就是員工未獲得IT部門的許可而擅自使用AI,由於資安人員無法知曉他們如何與AI平臺互動,導致出現管理的盲點與失去狀態掌控的能力,針對這樣的管理需求,專攻身分治理解決方案的資安廠商SailPoint,今年3月下半宣布推出SailPoint Shadow AI Remediation(SAIR),提供即時AI治理與安全性框架,因應員工未經授權使用AI工具
    李宗翰
  • AWS的AI年化收入已達150億美元 2026-04-10
    Amazon執行長Andy Jassy週四(4/9)於最新致股東信中指出,旗下雲端服務AWS的AI業務年化收入已在2026年第一季突破150億美元,且仍持續快速成長,顯示其AI相關服務已從早期導入階段,邁入具規模的商業化期。 這是AWS首度對外揭露AI業務的具體收入規模。目前AWS整體雲端業務年化收入約為1,420億美元,意味著AI相關收入占約10%,成為帶動成長的重要動能之一。
    陳曉莉
  • Wasabi收購Seagate Lyve Cloud業務,強化雲端儲存服務布局 2026-04-10
    雲端儲存服務商Wasabi於4月8日宣布,已收購Seagate旗下Lyve Cloud雲端儲存業務,雙方未揭露交易金額,Seagate將獲得Wasabi股權。
    張明德
  • Swift藉Open VSX擴大編輯器支援,官方擴充套件可用於Cursor等編輯器 2026-04-10
    Apple主導的開放原始碼程式語言Swift官方擴充套件已正式上架Open VSX Registry,讓相容VS Code擴充套件機制的編輯器,包括Cursor、VSCodium、AWS Kiro與Google Antigravity,可更直接取得Swift開發支援。這也讓Swift擴充套件透過既有分發機制進入更廣泛的編輯器生態,降低安裝門檻。 Open VSX由Eclipse基金會維護,是中立、開源的擴充套件登錄服務,近來成為不少AI開發平臺共用的基礎設施。
    李建興
  • 研究人員揭新手法可繞過Apple Intelligence護欄並誘導模型輸出不當內容 2026-04-10
    蘋果的Apple Intelligence將大語言模型(LLM)放在本地裝置端,提升大語言模型(LLM)的安全性。但RSA大會(RSA Conference,RSAC)研究人員運用新手法,使其得以繞過蘋果Apple Intelligence護欄進行對模型操弄,使其產出惡意文字。
    林妍溱
  • Google發布Chrome瀏覽器更新,修補60個漏洞,含多個重大與高風險漏洞 2026-04-10
    Google於4月7日發布Chrome瀏覽器的147版,將Windows與Mac平臺穩定版更新至147.0.7727.55與147.0.7727.56,Linux版本更新至147.0.7727.55,同時也修補多個重大與高風險漏洞。 這次Chrome更新一共修補60個漏洞,包括2個重大漏洞、14個高風險漏洞、20個中度風險漏洞,以及24個低風險漏洞。
    張明德
  • 伊朗駭客CyberAv3ngers鎖定曝露在網路上的可程式化邏輯控制器,滲透美國關鍵基礎設施 2026-04-10
    美國的FBI、CISA、NSA、環境保護署(EPA)、能源部(DOE),以及網路作戰司令部的網路國家任務部隊(CNMF)等6大機構發布聯合警告,指出伊朗駭客組織CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)正在對美國的關鍵基礎設施(CI)發動攻擊,他們尋找能透過網際網路存取的可程式化邏輯控制器(PLC),這些設備的廠牌包括Rockwell與Allen-Bradley。
    周峻佑
  • AI出現「暗中違規」行為,研究揭半年近700起事件、5個月暴增近5倍 2026-04-10
    英國非營利研究機構長期韌性中心(Centre for Long-Term Resilience)發布最新研究指出,AI系統在真實環境中已出現違反人類指示、甚至規避限制的行為,且相關案例數量正快速增加。
    王珮瑤
  • Acrobat Reader驚傳零時差漏洞,駭客自去年11月就用於針對俄羅斯能源產業 2026-04-10
    論及檢視PDF檔案,許多用戶會採用Acrobat Reader,如今有多位研究員發現,有人在數個月前找到尚未公開揭露的零時差漏洞並發動攻擊。
    周峻佑
More