Market Information

Home Market Information

RSS iThome 新聞

  • Canon、Mazda美國分公司雙雙被駭入Oracle EBS 2025-11-27
    日本影像方案業者佳能(Canon)、車廠馬自達(Mazda)本周分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實。
    林妍溱
  • 身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用 2025-11-26
    今年10月,Oracle在2025年第三季例行更新(Critical Patch Update)當中,修補重大層級的CVE-2025-61757,此弱點出現在身分管理工具Oracle Identity Manager,為預先授權造成的遠端程式碼執行(RCE)漏洞,CVSS風險評分達到9.8分(滿分10分),近期有研究人員表示,該漏洞疑似在Oracle修補前已遭利用。
    周峻佑
  • Chromium團隊決定重啟JPEG XL解碼支援開發 2025-11-26
    Chromium團隊在官方郵件論壇與問題追蹤系統,重新啟動對JPEG XL影像格式的支援工作。Google首席軟體開發工程師同時也是Chrome區域技術負責人的Rick Byers,在blink開發郵件列表上表示,基於各瀏覽器與標準組織的最新發展,Chromium歡迎社群貢獻效能良好且記憶體安全的JPEG XL解碼器,只要能取得長期維護承諾並通過一般新功能上線準則,未來就會在Chrome預設支援JPEG XL。
    李建興
  • 微軟開放Fara-7B小型代理模型,能在本機端自動操作網頁 2025-11-26
    微軟發表開放權重模型Fara-7B,這是一款電腦使用(Computer Use)代理模型,主打以約70億參數規模就能在個人裝置上自動操作真實網頁。官方表示,此Fara-7B模型為研究性質,建議在沙箱環境中實驗,避免涉及高度敏感資料或高風險網域。
    李建興
  • 大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動 2025-11-26
    近年來SSL VPN系統成為駭客入侵企業組織的主要管道,因此,若是出現鎖定這類系統執行大規模掃描的情況,可能代表歹徒正在尋找下手目標,企業組織應特別留意並嚴加防範。
    周峻佑
  • 美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害 2025-11-26
    美國媒體與電信集團Cox Enterprises向多州主管機關通報,旗下使用的企業資源規畫系統Oracle E-Business Suite(Oracle EBS)遭零時差弱點攻擊。駭客在2025年8月9日至14日期間利用尚未修補的弱點入侵後端系統,竊取儲存在其中的個人資料。Cox向緬因州檢察長辦公室通報的資料顯示,本次事件共影響9,479名個人,其中包含4名緬因州居民。
    李建興
  • 採用多AI代理架構,國泰金控如何打造出更聰明的AI雲端架構師團隊 2025-11-26
    「想喝牛奶,不用第一天就先養一頭牛。」國泰金控數發中心雲端策略發展部協理嚴聖豪在國泰技術年會一登臺就這樣打趣地形容,上雲是企業必然的趨勢。國泰金控從7年前推動雲端轉型至今,就以大規模上雲為目標,從做好上雲準備、百套系統上雲練兵,到今年正式跨入雲端轉型的第三階段,採取雲端優先戰略,來加速IT的現代化發展。更結合最新的AI代理技術,打造出了一款雲端架構設計的AI助手。 早在2020年,國泰金控就積極展開雲端轉型,不只是金控總部上雲,更大的願景是要推動全集團上雲的計畫,從第一階段的雲端就緒(Cloud Ready)策略,發展出一套自己的上雲方法論,2021年開始以五年100套系統上雲為目標,來打造高安全和高可用的雲端環境,終於在2025年進入第三階段,擁抱雲端優先戰略。
    王宏仁
  • Google新IDE Antigravity遭曝預設建議設定可被濫用外洩.env憑證 2025-11-26
    資安業者PromptArmor指出,Google新推出的代理型IDE Antigravity,在預設建議設定下,開發者只要把看似正常的整合教學文件交給Gemini協助分析,就可能在完全沒有察覺的情況下,讓本機程式碼與.env內的雲端憑證被自動收集並送往攻擊者控制的網站。 Antigravity是一套建立在VS Code之上的新IDE,強調由多個AI代理跨編輯器、終端機與瀏覽器三個介面協同工作,開發者只需描述功能,便可由代理自動編寫程式碼、執行測試與在瀏覽器中驗證結果。
    李建興
  • 【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞 2025-11-26
    開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施
    周峻佑
  • 高通發表Snapdragon 8 Gen 5行動平臺,AI效能提升46% 2025-11-26
    高通(Qualcomm)今天(11/26)發表新的Snapdragon 8 Gen 5行動平臺,採用3奈米製程,內建Oryon CPU,並搭配Hexagon NPU,相較於Snapdragon 8 Gen 3平臺,其AI效能提升46%。 Snapdragon 8系列行動平臺主要定位在高階手機市場,高通近幾年不斷在高階手機行動平臺搭載NPU,以實現裝置端的AI應用,例如提供個人化AI助理體驗,透過裝置端學習及感測,對手機使用操作,透過多模態AI以理解用戶的使用需求。
    蘇文彬
More