Market Information

Home Market Information

RSS iThome 新聞

  • .NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly 2026-02-13
    微軟發布.NET 11第一個預覽版,新的主要版本更新範圍涵蓋執行階段(Runtime)、基礎函式庫、SDK與MSBuild,以及ASP.NET Core、Blazor與.NET MAUI等元件。其中較受關注的兩項更新,是在基礎函式庫加入Zstandard壓縮支援,以及讓CoreCLR成為WebAssembly SDK的一個目標,並同步擴充瀏覽器託管CoreCLR的相關能力。
    李建興
  • JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE 2026-02-13
    開源JavaScript沙箱函式庫SandboxJS揭露重大漏洞CVE-2026-25881,攻擊者要是能在受害系統中執行沙箱內的不受信任程式碼,可能藉由沙箱逃逸改寫宿主程序的內建原型(Prototype),造成持久性的原型汙染。在宿主應用程式後續把遭汙染的屬性帶入敏感呼叫點的情況下,風險可能進一步升高到遠端程式碼執行(RCE)。GitHub資安通報指出受影響套件為NPM上的@nyariv/sandboxjs,早於0.8.31版的版本都受影響。
    李建興
  • 駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊 2026-02-13
    一個月前,資安公司Check Point揭露專為雲端環境打造的模組化惡意程式框架VoidLink,並指出開發者慣用簡體中文,疑似要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),打造近9萬行程式碼的複雜惡意程式,引起資安界高度關注。最近有新的調查結果出爐,駭客已將此框架用於實際活動。
    周峻佑
  • 政府軟體共契採購規模已破百億,數發部以規格化、規模經濟帶動資服產業轉型 2026-02-13
    作為我國數位經濟的推手,數發部長林宜敬在去年9月上任後,曾提出他的施政願景,其中之一便是協助軟體產業從「做專案」(Project)引導其轉型為「做產品」(Product)。 林宜敬表示,過去國內軟體業者大多以專案開發為主,為特定客戶量身打造的解決方案。然而,這種外包契約承攬開發,雖能快速回應市場需求,但對業者而言重工且不易累積開發量能。「做產品」則是面向廣泛市場,以模組化設計取代每次重寫程式,提升效率與重複利用性,完成開發後能透過複製與規模效益,賣給不特定多數。因此唯有「做產品」才能創造更大價值,並呼籲更多業者投入產品化發展。 在此目標之下,數發部希望引導軟體產業轉型,其中政府機關軟體共契採購就是一項重要手段。
    蘇文彬
  • 語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透 2026-02-13
    廣受企業採用的網路電話(VoIP)系統,曾經有駭客試圖濫用藉此牟取不法利益,例如:資安公司Check Point在多年前揭露駭客組織INJ3CTOR3的攻擊行動,這些駭客針對Sangoma推出的FreePBX軟體,利用已知漏洞盜打高額國際費率電話獲利,然而,最新的調查發現,駭客將這種系統作為滲透企業的隱匿管道,部署後門程式以便進行後續活動。
    周峻佑
  • 標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險 2026-02-13
    隨著許多社區導入智慧管理,往往透過手機應用程式簡化社區事務處理流程,管理員和住戶透過App進行郵件與包裹代收、繳費、社區重要事務公告,以及線上預約報修等,大幅增加管理員與住戶處理相關事務的便利性,然而,有標榜取得最高等級資安標章的社區管理App,近日受測卻出現許多安全性不足的問題,而且,越新的版本竟然弱點越多。
    周峻佑
  • 18000人開發團隊生產力大升級,巴西最大銀行如何打造自己的開發者平臺 2026-02-13
    3年前,巴西最大的伊塔烏聯合銀行(Itau Unibanco)展開了雲端轉型,計畫2028年所有業務全面上雲。這間創立超過百年銀行,也是拉丁美洲最大銀行,據點橫跨18國,但有高達97%的顧客互動都在線上進行。為了支援雲端轉型,伊塔烏聯合銀行也展開了平臺工程的開發變革,要來提高一萬八千名開發人員的生產力。
    王宏仁
  • AI趨勢周報第285期: 200行Python程式碼重現GPT核心,AI也可以很極簡 2026-02-13
    重點新聞(0206~0212)
    王若樸
  • 廢棄Outlook增益集遭供應鏈攻擊 竊取4000餘憑證 2026-02-12
    研究人員發現一個開發人員不再維護的Outlook增益集遭到供應鏈攻擊成為惡意程式,並竊取了超過4,000多個電子郵件憑證、密碼及信用卡號等。 資安業者Koi Security發現一個名為AgreeTo的Outlook增益集(add-in)程式,被改造成惡意程式並在微軟Office Add-in Store供用戶使用。研究人員相信這是首個已知惡意Outlook增益集被偵測公開傳布的例子。
    林妍溱
  • CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補 2026-02-12
    美國網路安全暨基礎設施安全局(CISA)警告,開源原始碼管理與DevOps平臺GitLab已修補多年的漏洞CVE-2021-39935,近期出現實際濫用跡象,
    王珮瑤
More