iThome 新聞
- 廢棄Outlook增益集遭供應鏈攻擊 竊取4000餘憑證 2026-02-12研究人員發現一個開發人員不再維護的Outlook增益集遭到供應鏈攻擊成為惡意程式,並竊取了超過4,000多個電子郵件憑證、密碼及信用卡號等。 資安業者Koi Security發現一個名為AgreeTo的Outlook增益集(add-in)程式,被改造成惡意程式並在微軟Office Add-in Store供用戶使用。研究人員相信這是首個已知惡意Outlook增益集被偵測公開傳布的例子。林妍溱
- CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補 2026-02-12美國網路安全暨基礎設施安全局(CISA)警告,開源原始碼管理與DevOps平臺GitLab已修補多年的漏洞CVE-2021-39935,近期出現實際濫用跡象,王珮瑤
- Coinbase爆內部人員不當存取用戶資料,客服支援系統畫面外流 2026-02-12加密貨幣交易所Coinbase近日證實,去年12月發生一起涉及約聘人員的內部資料存取事件。該名人員在職務範圍外查閱約30名用戶資料,事後相關支援系統畫面更在Telegram等管道短暫流傳,引發外界對委外服務與權限控管風險的討論。王珮瑤
- xAI展開組織重組,馬斯克揭露月球計畫 2026-02-12在SpaceX宣布買下xAI,接著傳出又有xAI的共同創辦人離職之後,馬斯克(Elon Musk)透過X表示,xAI已於日前進行組織重組,馬斯克還告訴xAI員工,他要在月球上建造一座可生產陳曉莉
- OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器 2026-02-12OpenAI擴充Responses API的多項基礎能力,解決長時間代理型工作常見的兩個障礙。一是對話與工作狀態累積後容易觸及模型上下文上限,二是代理需要更可預期的計算與執行環境來跑腳本、處理檔案或整理資料。該更新將壓縮、容器與終端機式執行整合成可組合的元件,讓開發者能用同一套API執行長任務。李建興
- Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行 2026-02-12數位創意軟體業者Adobe於2月例行安全更新發布9則資安公告,合計修補44項漏洞,多款Creative Cloud工具均在弱點影響範圍之內。超過半數屬於可導致任意程式碼執行的重大風險漏洞,主要與檔案解析與記憶體處理機制相關。王珮瑤
- Chrome開放WebMCP早期預覽,網站可把功能公開成AI代理工具 2026-02-12Chrome開發團隊宣布WebMCP開放早期預覽,並提供給早期預覽計畫參與者進行原型開發。WebMCP希望讓網站以結構化工具的形式,向瀏覽器代理清楚描述可執行的動作與入口,降低僅靠原始DOM操作推測流程帶來的不確定性。Chrome團隊將WebMCP視為在代理式Web領域的嘗試,目的是讓網站在代理與網站互動時扮演更主動的角色。李建興
- 不是告別,而是換另一種方式同行 2026-02-12這一期,是iThome週刊最後一次以紙本形式發行。 對許多讀者,也對編輯部而言,在過去將近一千三百個禮拜中,每週從截稿、校稿、編排、印刷到準時遞送到讀者手上,iThome週刊成為許多資訊人掌握科技脈動、產業趨勢的固定節奏。在這樣帶有儀式感的過程中,每一週我們都有跟著世界又往前走了一點的感覺。 今天,我們選擇在這裡,把紙本週刊畫下一個句點。但這並不是iThome的終點,也不是內容的終止。吳其勳
- 微軟再次提醒Windows安全開機原始憑證將在6月到期 2026-02-11微軟本周通知15年前核發的初代Windows安全開機(Secure Boot)憑證將在今年6月到期,提醒用戶2011年以前的電腦必須更新憑證,否則可能影響安全開機防護功能。已不再獲得更新的Windows 10 PC將是主要受影響的一群。林妍溱
- Cisco發表Silicon One G300,主打AI資料中心核心交換網路 2026-02-11思科(Cisco)周二(2/10)於阿姆斯特丹舉行的Cisco Live EMEA大會上,正式發表新一代網路交換晶片Silicon One G300,並同步推出搭載該晶片的Cisco N9000與Cisco 8000系列系統,以及新一代光學模組與管理平臺升級,明確將資料中心網路定位為AI基礎架構的核心元件。陳曉莉