Market Information

Home Market Information

RSS iThome 新聞

  • CISA警告Ubiquiti網路設備管理平臺3項滿分漏洞已被用於實際攻擊行動 2026-06-25
    6月23日美國網路安全與基礎設施安全局(CISA)提出警告,他們發現有4個漏洞遭到積極利用的證據,將其加入已遭利用的漏洞列表(KEV),其中最受到關注的部分,在於這次新增的漏洞裡,有3個是CVSS風險評分達到滿分10分的危險漏洞。
    周峻佑
  • AWS Lambda新增MicroVMs隔離環境,讓AI生成的程式碼可在獨立沙箱執行 2026-06-25
    AWS在AWS Lambda服務加入新的隔離運算資源MicroVMs,讓開發者可替使用者或工作階段建立獨立、可保留狀態的執行環境,用來執行使用
    李建興
  • 駭客滲透Klue Battlecards整合服務竊取用戶Salesforce資料,犯案過程僅不到一天 2026-06-24
    Salesforce近日透露偵測到應用程式Klue Battlecards出現異常活動,可能有部分用戶資料遭到未經授權存取,宣布暫時切斷該應用程式與Salesforce平臺之間的連結。然而在該公司發出公告之前,有資安公司要Klue用戶提高警覺。
    周峻佑
  • SSH函式庫libssh2揭露重大漏洞,可能導致攻擊者透過特製SSH封包執行任意程式碼 2026-06-24
    廣泛應用於SSH通訊的開源函式庫專案libssh2,近日揭露重大漏洞CVE-2026-55200,可能導致未經身分驗證的攻擊者透過特製SSH封包觸發漏洞,進而從遠端執行程式碼,CVSS v4嚴重性評分達9.2分,影響1.11.1版以前的libssh2,由於libssh2廣泛應用於檔案傳輸工具、備份軟體及其他SSH相關應用,因此相關產品可能受到波及。libssh2專案開發團隊已將修補程式提交至GitHub程式碼庫,並正在準備發布正式修補版本。
    張明德
  • 巴西民防警報系統疑遭入侵,里約熱內盧等地民眾收到假警報 2026-06-24
    巴西民防警報系統Defesa Civil Alerta在6月19日晚間至20日凌晨遭未經授權使用,有人透過公共警報發送介面(Interface de Divulgação de Alertas Públicos,IDAP)向多個地區民眾的手機發送假冒的緊急警報,影響範圍包括聖保羅州、南馬托格羅索州、里約熱內盧州、巴拉那州與聯邦區。 Defesa Civil Alerta採用細胞廣播(Cell Broadcast)技術,透過行動基地臺向指定區域內連上4G或5G行動網路的手機推送警報,這類機制常用於災害與公共安全告警,優點是可在短時間內觸及大量特定區域民眾。
    王珮瑤
  • 逾6成LLM iOS App暴露AI服務存取資訊 2026-06-24
    維克森林大學(Wake Forest University)研究人員公布一項實證研究,指出許多導入大型語言模型(LLM)功能的iOS應用程式,在執行期間的網路流量中暴露可遭利用的驗證權杖、未要求驗證即可存取的後端代理機制,或其他可用來呼叫LLM服務的憑證資訊。
    王珮瑤
  • LG與三星智慧電視逾三成App讓用戶電視慘變代理伺服器節點 2026-06-24
    研究人員發現,三星、LG智慧電視的App,有將1/3會利用或出售用戶住家IP位址,讓用戶電視淪為導引流量的代理伺服器的安全隱憂。 資安業者Spur分析6,038個三星和LG智慧電視的App套件分析,發現有2,058款內含將用戶住家IP位址提供作為代理伺服器(proxy)的SDK。
    林妍溱
  • 金融業動起來!金管會公布後量子密碼遷移指引,要求建立CBOM與加密敏捷性 2026-06-24
    量子運算技術快速發展,為協助國內金融業提前因應可能產生的風險,金管會近期發布「金融業後量子密碼(Post-Quantum Cryptography,PQC)遷移參考指引」,提出金融機構規畫後量子密碼遷移的整備方向,並提出治理機制、密碼技
    蘇文彬
  • QNAP修補旗下NAS與網路視訊監控產品漏洞,包含兩項可能導致服務中斷的重大漏洞 2026-06-24
    儲存設備廠商威聯通(QNAP)於6月17日發布資安公告,修補旗下NAS與視訊監控平臺共14項漏洞,影響QTS、QuTS hero、QuTS cloud等NAS作業系統,以及QVP視訊監控平臺。建議用戶升級至QTS 5.2.9、QuTS hero h5.2.9、QuTS cloud c5.2.9與QVP 2.8.0以上版本,以降低遭攻擊風險。
    張明德
  • 中國超級電腦LineShine奪冠,TOP500睽違9年再由中國稱王 2026-06-24
    全球超級電腦排行榜TOP500周二(6/23)公布最新榜單,中國深圳國家超級計算中心的LineShine(靈晟)以2.198 Exaflop/s效能超越美國El Capitan,成為全球首套突破2 Exaflop/s的超級電腦,也是中國自2017年神威太湖之光(Sunway TaihuLight)之後,睽違9年再度登上TOP500榜首。
    陳曉莉
More