Market Information

Home Market Information

RSS iThome 新聞

  • 產品體驗平臺公司Pendo、雲端通訊服務廠商8×8受Klue供應鏈攻擊影響,Salesforce資料外洩 2026-06-26
    上週爆發的Klue供應鏈攻擊事故,已有超過10家公司證實受到影響,導致他們存放在Salesforce平臺的資料出現未經授權存取的現象,其中大部分是資安公司。如今有SaaS服務公司也受害。
    周峻佑
  • Deno 2.9新增桌面應用工具,網頁專案可封裝成跨平臺應用程式 2026-06-26
    JavaScript與TypeScript執行環境Deno發布2.9版,新增實驗性的deno desktop工具,讓開發者可將JavaScript與TypeScript網頁專案封裝成桌面應用程式。該功能讓Deno從伺服器端與命令列執行環境,擴大到桌面程式開發,開發者可用既有網頁技術建立Windows、macOS與Linux應用。
    李建興
  • F5併購SurePath AI,延續與擴張公司長期發展的網路層資安防護策略,強化AI治理能見度與安全性 2026-06-26
    從傳統應用遞送(ADC)轉型、如今專注發展多雲應用安全與多雲網路(MCN)的 F5,本週發表AI資安平臺F5 AI Security Platform(AISP),為企業提供持續保護使用AI的能力,涵蓋探查(discovery)、安全性測試(security testing)、治理(governance)、AI執行階段防護(runtime protection),以及可觀測性(observability),也宣
    李宗翰
  • 韓國全民創業計畫爆資安事故,5,000名晉級首輪的參賽者個資與創意外洩 2026-06-26
    由韓國政府主導的大規模創業海選計畫「全民創業」(모두의 창업),共吸引6.3萬人參與,但在6月17日傳出嚴重的個資外洩事件,根據韓國創業媒體《Unicorn Factory》報導,第一階段入選參賽者5,000人的個資與其創意構想外洩。
    羅正漢
  • 【資安週報】0622-0626,FortiBleed憑證外洩事件受矚目,Klue供應鏈攻擊風暴更延燒至多家資安業者 2026-06-26
    本週爆發兩起重大資安事故,包括FortiBleed大規模系統登入憑證外洩,以及Klue供應鏈攻擊導致多家資安業者的Salesforce資料外洩,相關消息不斷傳出引發業界高度關注。 在漏洞修補態勢上,OpenAI發起Patch the Planet計畫,還有Chainguard成立Athena聯盟,顯現產業界有多方陣營正協助強化開源軟體安全;PQC遷移動向亦受關注,特別是金管會已發布金融業後量子密碼遷移參考指引,美國政府也命令聯邦指定遷移負責人。
    羅正漢
  • 蘋果調漲Mac及iPad等硬體裝置價格,漲幅15%起 2026-06-26
    蘋果周四(6/25)調漲了旗下從HomePod、iPad、MacBook到iMac的價格,漲幅從15%到25%不等,臺灣蘋果線上商店的價格也已同步調漲,13吋MacBook Air的新售價為42,900元新臺幣,上周還只有35,900元新臺幣,一口氣漲了7,000元。此波蘋果硬體產品調漲並未波及iPhone。微軟亦於同一天宣布自8月1日起於全球調漲Xbox遊戲主機售價。
    陳曉莉
  • Grafana Labs證實受TanStack NPM供應鏈攻擊波及,GitHub儲存庫遭未授權存取 2026-06-26
    可觀測性平臺業者Grafana Labs於5月16日確認,該公司GitHub儲存庫遭未授權存取,攻擊者下載程式碼並提出勒索要求。後續調查指出,事件源自TanStack NPM供應鏈攻擊中的Mini Shai-Hulud活動。Grafana Labs於5月27日完成內部調查,6月23日進一步發布事後檢討報告,說明事件限於GitHub環境,客戶正式環境與Grafana Cloud平臺並未受影響。
    王珮瑤
  • Gartner預期2028年企業AI程式開發成本將超越開發者平均薪資 2026-06-26
    市場研究與顧問公司Gartner於6月24日發布預測報告指出,隨著企業擴大採用大型語言模型(LLM)驅動的AI程式開發代理(AI coding agents),相關工具的token消耗量也會持續增加。
    王珮瑤
  • PTC產品生命週期管理系統重大漏洞已出現攻擊行動 2026-06-26
    6月25日美國網路安全與基礎設施安全局(CISA)表示,他們已掌握CVE-2026-12569、CVE-2026-20230兩個漏洞遭到利用的情形,並要求聯邦機構於28日前完成修補。其中存在於PTC產品生命週期管理(Product Lifecycle Management,PLM)系統Windchill、FlexPLM的重大漏洞CVE-2026-12569,相當值得留意,因為PTC已在一週前警告疑似出現可疑活動。
    周峻佑
  • CISA將思科整合通訊管理平臺Unified CM重大漏洞列KEV 2026-06-26
    6月22日威脅情報公司Defused Cyber警告,他們偵測到有人首度利用伺服器請求偽造(SSRF)漏洞CVE-2026-20230的跡象,此弱點存在於思科整合通訊管理平臺Unified Communications Manager(Unified CM)與Unified Communications Manager Session Management Edition(Unified CM SME),CVSS風險評為8.6分,不過由於該漏洞能讓攻擊者得到root權限,思科認定其嚴重程度為重大等級。如今美國政府也證實,該漏洞已被用於實際攻擊活動。
    周峻佑
More