Market Information

Home Market Information

RSS iThome 新聞

  • .NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly 2026-02-13
    微軟發布.NET 11第一個預覽版,新的主要版本更新範圍涵蓋執行階段(Runtime)、基礎函式庫、SDK與MSBuild,以及ASP.NET Core、Blazor與.NET MAUI等元件。其中較受關注的兩項更新,是在基礎函式庫加入Zstandard壓縮支援,以及讓CoreCLR成為WebAssembly SDK的一個目標,並同步擴充瀏覽器託管CoreCLR的相關能力。
    李建興
  • JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE 2026-02-13
    開源JavaScript沙箱函式庫SandboxJS揭露重大漏洞CVE-2026-25881,攻擊者要是能在受害系統中執行沙箱內的不受信任程式碼,可能藉由沙箱逃逸改寫宿主程序的內建原型(Prototype),造成持久性的原型汙染。在宿主應用程式後續把遭汙染的屬性帶入敏感呼叫點的情況下,風險可能進一步升高到遠端程式碼執行(RCE)。GitHub資安通報指出受影響套件為NPM上的@nyariv/sandboxjs,早於0.8.31版的版本都受影響。
    李建興
  • 駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊 2026-02-13
    一個月前,資安公司Check Point揭露專為雲端環境打造的模組化惡意程式框架VoidLink,並指出開發者慣用簡體中文,疑似要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),打造近9萬行程式碼的複雜惡意程式,引起資安界高度關注。最近有新的調查結果出爐,駭客已將此框架用於實際活動。
    周峻佑
  • 【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業 2026-02-13
    駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊
    周峻佑
  • 政府軟體共契採購規模已破百億,數發部以規格化、規模經濟帶動資服產業轉型 2026-02-13
    作為我國數位經濟的推手,數發部長林宜敬在去年9月上任後,曾提出他的施政願景,其中之一便是協助軟體產業從「做專案」(Project)引導其轉型為「做產品」(Product)。 林宜敬表示,過去國內軟體業者大多以專案開發為主,為特定客戶量身打造的解決方案。然而,這種外包契約承攬開發,雖能快速回應市場需求,但對業者而言重工且不易累積開發量能。「做產品」則是面向廣泛市場,以模組化設計取代每次重寫程式,提升效率與重複利用性,完成開發後能透過複製與規模效益,賣給不特定多數。因此唯有「做產品」才能創造更大價值,並呼籲更多業者投入產品化發展。 在此目標之下,數發部希望引導軟體產業轉型,其中政府機關軟體共契採購就是一項重要手段。
    蘇文彬
  • 語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透 2026-02-13
    廣受企業採用的網路電話(VoIP)系統,曾經有駭客試圖濫用藉此牟取不法利益,例如:資安公司Check Point在多年前揭露駭客組織INJ3CTOR3的攻擊行動,這些駭客針對Sangoma推出的FreePBX軟體,利用已知漏洞盜打高額國際費率電話獲利,然而,最新的調查發現,駭客將這種系統作為滲透企業的隱匿管道,部署後門程式以便進行後續活動。
    周峻佑
  • 標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險 2026-02-13
    隨著許多社區導入智慧管理,往往透過手機應用程式簡化社區事務處理流程,管理員和住戶透過App進行郵件與包裹代收、繳費、社區重要事務公告,以及線上預約報修等,大幅增加管理員與住戶處理相關事務的便利性,然而,有標榜取得最高等級資安標章的社區管理App,近日受測卻出現許多安全性不足的問題,而且,越新的版本竟然弱點越多。
    周峻佑
  • 18000人開發團隊生產力大升級,巴西最大銀行如何打造自己的開發者平臺 2026-02-13
    3年前,巴西最大的伊塔烏聯合銀行(Itau Unibanco)展開了雲端轉型,計畫2028年所有業務全面上雲。這間創立超過百年銀行,也是拉丁美洲最大銀行,據點橫跨18國,但有高達97%的顧客互動都在線上進行。為了支援雲端轉型,伊塔烏聯合銀行也展開了平臺工程的開發變革,要來提高一萬八千名開發人員的生產力。
    王宏仁
  • OpenAI公布首個執行在Cerebras平臺的模型GPT-5.3-Codex-Spark 速度快15倍 2026-02-13
    才在本月公布Codex App Mac版、GPT-5.3-Codex模型,OpenAI昨日又公布執行首個在Cerebras晶片平臺上執行的模型GPT-5.3-Codex-Spark,專為即時程式撰寫(real-time coding)為設計,提供每秒1,000 token的算力及強大程式撰寫能力。目前已開放ChatGPT Pro用戶試用。
    林妍溱
  • TypeScript 6.0 Beta釋出,替Go重寫的7.0版啟動過渡準備 2026-02-13
    程式語言TypeScript團隊釋出TypeScript 6.0 Beta版本,並將其定位為過渡版本。官方說明,TypeScript 6.0預計是最後一個仍建立在既有JavaScript程式碼庫之上的主要版本。
    李建興
More