iThome 新聞
- Node.js揭露與修補12個漏洞,當中涵蓋兩個高風險漏洞 2026-06-20開放原始碼JavaScript執行環境Node.js這幾天發布安全性更新公告,揭露與修補12個漏洞(CVSS評分尚未公布),其中兩個為高風險漏洞,6個為中風險漏洞,4個為低風險漏洞,Node.js 22、Node.js 24、Node.js 26均受到影響,目前開發團隊已釋出修補漏洞的更新版本——Node.js 22.23.0、Node.js 24.17.0、Node.js 26.3.1。李宗翰
- 蘋果在巴西開放第三方App市集與外部付款 2026-06-19蘋果週四(6/18)宣布,根據與巴西競爭監管機關CADE(Conselho Administrativo de Defesa Econômica)所達成的協議,自iOS 26.5起開放開發者透過第三方應用程式商店散布App,並允許在App Store上架的應用程式導入Apple In-App Purchase以外的付款方式。這是蘋果繼歐盟《數位市場法》(DMA)後,再度因監管要求調整iOS生態系規則。陳曉莉
- Google支持的全球首座AI藝術博物館於洛杉磯開幕 2026-06-19Google宣布以其Google雲端與AI技術及資金支持的全球首座AI藝術博物館Dataland,將於6月20日在洛杉磯開幕。林妍溱
- Alphabet分拆公司SandboxAQ獲美政府5億資助以AI尋找新半導體材料 2026-06-19由Alphabet分拆出來的新創公司SandboxAQ本周三宣佈獲得美國商務部晶片研發辦公室5億美元合約,將開發半導體製造所需的新型分子與材料配方,確保美國在晶片產製自主權,免受制於其他國家。林妍溱
- Splunk近期9.8分重大漏洞被CISA列入KEV,6月21日須完成修補 2026-06-19上週思科旗下Splunk揭露與修補12個漏洞,其中的CVSS評分9.8分重大漏洞CVE-2026-20253,因後續有很高機會遭攻擊者利用而受到關注,6月18日美國網路安全與基礎設施安全局(CISA)因掌握此漏洞已遭積極利用的證據,因此,宣布將其列入已遭利用的李宗翰
- F5針對Nginx發布緊急安全更新,揭露與修補兩個重大漏洞 2026-06-19前兩天F5發布Nginx非例行的安全性更新公告,總共揭露6個漏洞,以CVSS 3.1評分而言,區分為4個高風險漏洞與2個中風險漏洞,若以CVSS 4.0評分而言,區分為2個重大漏洞、3個高風險漏洞,以及1個中風險漏洞。李宗翰
- Waymo自駕計程車誤闖高速施工路段,近3,900輛遭召回修正 2026-06-19Waymo周三(6/17)向美國國家公路交通安全管理局(NHTSA)提交自願性軟體召回文件,召回3,871輛搭載第5代自動駕駛系統的自駕計程車,原因是其自動駕駛系統可能無法正確辨識高速公路施工區的封閉標誌與交通錐,導致今年4月至5月間共13起誤闖施工路段事件。Waymo已暫停高速公路載客服務,並正開發相關修正程式。陳曉莉
- Vercel整合AI代理開發基礎元件發表Agent Stack 2026-06-18開源Web框架Next.js開發商Vercel發表Agent Stack,將AI代理開發所需的模型連接、工作流程執行,以及外部系統存取與使用者互動平臺整合,整理成一組產品框架,涵蓋AI SDK、AI Gateway、Workflow SDK、Vercel Sandbox、Vercel Connect、Chat SDK與eve開源代理框架,目標是讓開發者在建立代理時,不必逐一處理多模型呼叫、長任務狀態保存、隔離執行環境李建興
- FortiBleed曝光逾7萬臺Fortinet設備憑證資料,臺灣受影響數量居全球第三 2026-06-18威脅情報平臺InfoStealers周三(6/17)揭露一起名為FortiBleed的大規模憑證外洩事件,指出全球有超過7萬臺Fortinet FortiGate防火牆與SSL VPN設備的登入憑證遭駭客竊取並外洩,受害者遍布194個國家,影響逾2萬個獨立網域,且臺灣受影響的設備數量位居全球第三。陳曉莉
- 【資安日報】6月18日,引領AI軟體開發安全,Anthropic發布指南示範以Claude建立威脅模型並修補漏洞 2026-06-18巴西外送龍頭iFood個資外洩,業者證實120萬用戶受影響羅正漢