
iThome 新聞
- Google發布Chrome 150穩定版,修補382項漏洞,15項屬於重大等級 2026-07-01Google發布Chrome桌面版瀏覽器新版本,將Windows與Mac平臺穩定版更新至150.0.7871.46與150.0.7871.47,Linux版本更新至150.0.7871.46,此次改版共納入382項資安漏洞的修補。張明德
- 美國保險龍頭Aflac日本分公司遭駭,438萬用戶資料外洩 2026-07-01根據資安新聞網站SecurityWeek報導,美國家庭人壽保險公司(Aflac)於6月30日向美國證券交易委員會(SEC)提交8-K表單,指出日本子公司Aflac Life Insurance Japan(Aflac Japan)於25日察覺部分系統遭到入侵周峻佑
- AWS成立FDE組織,派遣AI工程師進駐企業部署代理AI 2026-07-01AWS周二(6/30)宣布成立專責前線部署工程(Forward Deployed Engineering,FDE)組織,並將以10億美元內部資源擴大AI部署服務,派遣數千名AI工程師進駐企業客戶,共同開發及部署代理AI系統,加入OpenAI與陳曉莉
- 新型Mistic後門疑與勒索軟體存取掮客有關,偽裝端點安全工具元件躲避偵測 2026-07-01Broadcom旗下資安部門Symantec與Carbon Black威脅獵捕團隊揭露,新的隱匿型後門程式Mistic自2026年4月起,出現在多起疑似為了財務獲利而發起的攻擊行動,受害組織涵蓋保險、教育、IT與專業服務等產業。研究人員研判,這款後門可能與初始存取掮客(Initial Access Broker,IAB)KongTuke有關,該組織也被Symantec追蹤為Woodgnat。王珮瑤
- 勒索軟體Settra聲稱竊得PChome旗下Pi拍錢包350萬用戶資料 2026-07-01去年7月有資安專家於深網論壇發現駭客販售全支付電支平臺測試環境資料,引起臺灣社會高度關注,近期有駭客團體聲稱竊得另一家電子支付平臺的資料,再度成為全臺焦點。周峻佑
- WinRAR發布7.23版,修補可能導致記憶體損毀與路徑遍歷攻擊的漏洞 2026-07-01WinRAR於6月30日發布新的7.23版,修補兩項漏洞,分別涉及記憶體安全問題,以及符號連結(Symbolic Link)處理機制缺陷,影響WinRAR、RAR與UnRAR等工具,用戶應儘速更新。 WinRAR這次修補的兩項漏洞,都尚未提供CVE編號與CVSS嚴重性評分,目前原廠僅提供簡略的漏洞原因與影響說明。張明德
- PChome旗下拍付國際傳遭竊取個資,數發部將進行行政檢查 2026-07-01Settra勒索軟體團體聲稱竊取PChome旗下拍付國際的內部資料,其中包含350萬名Pi錢包用戶個資,引起臺灣社會高度關注。對此,數位發展部數位產業署表示,為維護民眾權益,他們將在7月1日辦理實地行政檢查,以釐清案情,並檢視業者對於個人資料保護的落實作為。周峻佑
- Anthropic發表Claude Sonnet 5,成為免費與Pro版預設模型 2026-07-01Anthropic周二(6/30)發表Claude Sonnet 5,強調這是歷來代理能力(Agentic AI)最強的Sonnet模型,已成為Claude免費版與Pro版的預設模型,也同步開放Max、Team及Enterprise方案使用。 Claude模型分為Haiku、Sonnet及Opus三個系列,其中Sonnet介於輕量的Haiku與高階的Opus之間,為一般Claude服務的預設主力模型。陳曉莉
- 新版MCP導入無狀態核心等重大更新,Akamai提醒留意實作層面的安全影響 2026-07-01用於連接AI代理、外部工具與資料來源的開放協定Model Context Protocol(MCP),預計於7月28日正式發布2026-07-28版規格。根據MCP官方於5月21日公布的Release Candidate,新版導入無狀態核心(Stateless Core)、Tasks擴充功能、MCP Apps及新版授權要求,以支援長時間工作、跨系統整合及雲端原生部署情境。王珮瑤
- Open Standard集結逾140家企業,推出共同治理美元穩定幣Open USD 2026-07-01由Visa、Mastercard、Stripe、Google、Shopify、BlackRock及Coinbase等逾140家支付、銀行、科技及加密貨幣企業共同成立的Open Standard周二(6/30)宣布推出美元穩定幣Open USD,預計今年稍晚上線,希望打造企業可大規模採用的全球資金流通基礎設施。陳曉莉
