iThome 新聞
- AI Mode進駐Chrome,瀏覽器AI競爭升溫 2026-04-17Google週三(4/16)宣布將AI Mode整合進Google Chrome,讓原本存在於搜尋中的對話式AI能力直接進入瀏覽器使用流程。用戶在瀏覽網頁時可即時提問、比較資訊並延伸查詢,無需反覆切換分頁。此舉顯示Google正將AI從搜尋結果頁推向瀏覽器核心場景,迎戰微軟於Microsoft Edge中導入Copilot的策略。陳曉莉
- OpenAI Codex macOS版App加入電腦工具使用功能,能上網、打字、生成圖片 2026-04-17因應Anthropic Claude Code挑戰,OpenAI本週宣布更新Codex macOS版App,加入背景使用電腦工具的功能,不再只能撰寫程式,可理解螢幕、上網和生成圖片,幾乎什麼都能做。Codex並且大幅提升自動化與記憶能力,為開發人員提供更多協助。林妍溱
- 思科修補Webex重大非授權存取漏洞 2026-04-17思科本週釋出安全更新,修補視訊會議產品Webex一個能讓駭客存取並冒充合法用戶的漏洞。林妍溱
- Marimo重大漏洞遭利用,駭客透過Hugging Face散布惡意軟體NKAbuse 2026-04-174月8日Python資料分析工具Marimo開發團隊揭露重大漏洞CVE-2026-39987(CVSS v4.0風險評為9.3分),資安公司Sysdig於10小時後首度看到漏洞利用活動,如今他們提出警告,已有多起漏洞利用攻擊出現。周峻佑
- Adobe發表Firefly AI Assistant,可跨Photoshop等多款應用執行多步驟創作流程 2026-04-17Adobe發表李建興
- 研究人員對微軟回應BlueHammer感到失望,公布新的Microsoft Defender零時差漏洞RedSun 2026-04-174月上旬研究員Chaotic Eclipse疑似對微軟通報漏洞的流程不滿,公布資安漏洞BlueHammer,後續有資安專家與資安公司證實這個漏洞確實存在,並指出問題與內建防毒軟體Microsoft Defender的更新機制有關,攻擊者若是成功利用,能取得SYSTEM權限,微軟在本月例行更新(Patch周峻佑
- 數發部釋出公部門開源軟體應用參考手冊,彌補公部門對開源軟體的授權、管理資訊不足缺口 2026-04-17為推動政府數位服務現代化並提升軟體開發治理能力,數位發展部於4月初發布「公部門開源軟體應用參考手冊」,針對公部門在使用開源軟體過程中常見的授權、管理與資安議題,提供系統化指引,作為各級機關落實開源策略的重要依據。蘇文彬
- 降低基頻高風險攻擊面,Google在Pixel 10系列導入Rust改寫的DNS解析器 2026-04-17Google在Pixel 10系列基頻(Baseband)韌體中導入記憶體安全語言,具體作法是導入以Rust實作用來解析DNS回應的DNS解析器。Google選用開源Rust函式庫hickory-proto作為基礎,並以體積最佳化設定建置原型後估算,相關Rust程式碼總計約371 KB。李建興
- Claude Opus 4.7強化開發與影像處理,資安能力刻意低於Mythos模型 2026-04-17Anthropic正式發布Claude Opus 4.7,主打高難度軟體工程任務的自主完成能力,以及更高解析度的影像處理能力。Anthropic也表示,該模型在訓練階段曾嘗試降低網路安全能力,並先在這類能力較Claude Mythos Preview低的模型上測試新的資安防護措施。李建興
- 漏洞數暴增263%,NIST縮減CVE分析範圍轉向風險優先 2026-04-17美國國家標準暨技術研究院(NIST)週三(4/15)宣布,因應CVE(Common Vulnerabilities and Exposures,通用漏洞揭露)數量在2020年至2025年間暴增263%,將調整其國家漏洞資料庫(National Vulnerability Database,NVD)的運作模式,不再對所有漏洞進行完整分析與評分,改採風險優先機制,僅針對已被利用或關鍵系統相關漏洞進行加值處理,且即日起生效。陳曉莉