Market Information

Home Market Information

RSS iThome 新聞

  • Google發布電腦版與安卓版Chrome 146更新,修補3項重大漏洞 2026-03-20
    3月18日Google發布Chrome 146更新,修補電腦版與安卓版26個資安漏洞,根據嚴重程度,有3個被評為重大、22個有高風險,以及1個有中度風險。
    周峻佑
  • FBI掃蕩伊朗駭客Handala的網站 2026-03-20
    3月初,以美國突襲軍事行動導致伊朗一所學校至少175人死亡為由,伊朗駭客Handala進行報復,對美國醫療科技公司Stryker發動大規模網路攻擊,滲透裝置管理平臺抹除近8萬臺員工的電腦與行動裝置。現在傳出美國執法機關出手,查封該組織使用的網站。
    周峻佑
  • Adobe電商平臺存在資安漏洞PolyShell 2026-03-20
    在Adobe每月的例行更新裡,電商平臺Adobe Commerce與Magento Open Source(以下簡稱Magento)的相關弱點,經常是該公司呼籲用戶須優先處理的重點項目,現在有資安公司指出,Adobe近期對預覽版本修補的弱點,相關利用方法正在流傳,可能會演變成大規模自動化攻擊。
    周峻佑
  • 郵件伺服器Zimbra的XSS漏洞遭濫用,APT28用於攻擊烏克蘭政府機關 2026-03-20
    本週美國網路安全暨基礎設施安全局(CISA)提出警告,開源郵件伺服器系統Zimbra Collaboration Suite於去年11月修補的已知漏洞CVE-2025-66376,出現遭到利用的跡象,他們將其列入已遭利用的漏洞名單(KEV),
    周峻佑
  • Stripe與Tempo共推MPP,要把AI代理付款接進既有金流體系 2026-03-20
    Stripe與Tempo推出協定MPP(Machine Payments Protocol),要替AI代理建立一套可程式化的付款流程。MPP的基本機制是當代理向API或其他服務請求付費資源時,伺服器先回傳HTTP 402與付款資訊,代理完成授權後再重新送出請求,便可取得內容與收據。
    李建興
  • OpenAI收購Astral,AI寫程式邁向開發流程代理人 2026-03-20
    OpenAI週四(3/19)宣布將收購Python開發工具公司Astral,計畫將其開源工具與工程團隊整合至Codex體系,加速AI在軟體開發全流程的能力布局。雙方並未公布交易金額,仍待監管核准。 Astral成立於2021年,由Charlie Marsh於美國創立,是近年快速崛起的Python開源工具公司。其核心產品包括uv、Ruff與ty,分別用於套件與環境管理、程式碼檢查與格式化,以及型別檢查,已成為現代Python開發流程的重要基礎設施,並累積數億次下載。
    陳曉莉
  • 臺灣IBM發表第一份金融AI治理框架,提出資安治理外的132項在地化AI控制項 2026-03-20
    日前臺灣IBM發表了與玉山銀行合作的臺灣第一份金融AI治理框架,結合IBM的治理框架和玉山的實務經驗,完成一套遵循金融現行合規要求的企業級AI治理框架,未來幾個月計畫透過數位金融實務工作圈,推廣給其他金融機構。臺灣IBM早在2年前就展開AI治理框架的在地化工作,要將IBM內部AI治理框架,轉換成可遵循臺灣相關法規要求的版本,去年下旬,進一步和玉山銀行合作,納入第一線金融實務的經驗和需求來調整。
    王宏仁
  • 金管會公布「上市櫃公司永續發展路徑圖」最新進展,今年起逾1,600家資本額50億元以下的上市櫃公司應揭露溫室氣體盤查資訊 2026-03-20
    為推動2050淨零排放的目標,金管會2022年起推動「上市櫃公司永續發展路徑圖」,按產業特性及實收資本額分三階段推動上市櫃公司從2023年開始在年報及永續報告書中揭露溫室氣體範疇一、二盤查與確信資訊。 金管會周四公布「上市櫃公司永續發展路徑圖」最新進展,到去年12月底為止,第一階段企業包括鋼鐵、水泥業以及實收資本額100億元以上的上市櫃公司,約170家已完成個體與合併公司盤查。 第二階段企業,包括實收資本額在50億元以上、未達100億元的上市櫃公司,約190家今年起從個體公司應擴大揭露合併子公司的溫室氣體資訊。 至於第三階段的企業,實收資本額在50億元以下的上市櫃公司,約有1.654家企業,從今年起開始揭露個體公司的溫室氣體盤查資訊。
    蘇文彬
  • 【資安日報】3月20日,DEVCORE警示企業AI應用莫輕忽網頁防護 2026-03-20
    DEVCORE警示企業AI應用莫輕忽Web防護,剖析Wi-Fi晶片與軟體供應鏈安全 以紅隊演練聞名的臺灣資安公司戴夫寇爾(DEVCORE),近日舉行年度研討會DEVCORE Conference 2026,今年研討會有3大焦點議題受關注:首先,警示LLM應用已成為企業Web防護的新破口;其次,展現攻擊研究延伸至多個領域的成果,包含探索臺灣Wi-Fi晶片的底層漏洞,以及剖析軟體供應鏈中套件儲存庫(Package Registry)的潛在攻擊面。
    周峻佑
  • 中國駭客Camaro Dragon假借中東戰爭誘餌攻擊卡達,散布PlugX與Cobalt Strike 2026-03-20
    中東政治局勢不斷升溫,2月28日美國與以色列發起史詩狂怒軍事行動(Operation Epic Fury)後,有國家級駭客也趁勢鎖定該區域的國家下手,利用戰爭主題為誘餌散布惡意軟體。 資安公司Check Point指出,具中國背景的國家級駭客組織Camaro Dragon,近期將攻擊焦點轉向卡達,並迅速發動網路間諜行動,顯示地緣政治事件正直接影響網路攻擊態勢。
    周峻佑
More