Market Information

Home Market Information

RSS iThome 新聞

  • 微軟以DAB打造SQL MCP Server,捨棄NL2SQL改走確定性查詢路線 2026-04-09
    微軟發布SQL MCP Server,該功能建構於Data API Builder(DAB)2.0之上,讓AI代理能透過MCP(Model Context Protocol)安全存取企業資料庫,執行資料的新增、讀取、更新與刪除操作。該方案最大的技術特色在於不採用自然語言轉SQL(NL2SQL),改以DAB內建的Query Builder產生確定性的T-SQL查詢,降低AI直接生成SQL查詢的不確定性。
    李建興
  • Docker修補重大漏洞,未更新可能導致攻擊者繞過授權機制 2026-04-09
    開源容器平臺專案Docker近日發布安全公告,修補AuthZ授權外掛程式(authorization plugin)的重大漏洞CVE-2026-34040,建議用戶盡速修補。
    張明德
  • 臺灣非政府組織、大學遭到Lua惡意軟體LucidRook攻擊 2026-04-09
    思科旗下威脅情報團隊Talos近日揭露名為UAT-10362的駭客團體,疑似針對臺灣的非政府組織(NGO)與大學從事網釣活動,散布名為LucidRook的惡意軟體,藉此進一步下載Lua有效酬載並執行。值得留意的是,駭客部署LucidRook的工具LucidPawn,會特別檢查受害電腦使用的語言及地理位置,只有在與臺灣有關,且使用正體中文的電腦環境,才會啟動LucidRook,上述跡象顯示這起活動極具針對性。
    周峻佑
  • 希臘宣布2027年起禁止15歲以下使用社群媒體,盼推動歐盟統一規範 2026-04-09
    希臘總理Kyriakos Mitsotakis週三(4/8)透過TikTok影片宣布,該國將自2027年1月1日起,禁止15歲以下兒童使用社群媒體。他在影片中表示,這是一項「困難但必要」的決定,主因是青少年普遍出現睡眠不足、焦慮,以及長時間使用手機等問題。
    陳曉莉
  • 電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具 2026-04-09
    3月下旬資安公司Sansec針對電商平臺Adobe Commerce與Magento用戶提出警告,Adobe在預覽版本修補了名為PolyShell的資安漏洞,但並未對正式版本發布相關更新,要用戶盡速採取行動因應。後續Sansec發現大規模攻擊活動,駭客已在超過一半的電商網站植入Webshell或Shell程式,如今有人以此漏洞部署側錄交易資料的工具。
    周峻佑
  • Meta發表由超級智慧實驗室開發的首款模型Muse Spark,將直接應用在產品上 2026-04-09
    Meta週三(4/8)發表新一代AI模型Muse Spark,這是超級智慧實驗室(Meta Superintelligence Labs,MSL)所打造的Muse系列首款模型,主打多模態推理與多代理人協作能力,並已正式應用於美國市場的Meta AI App與網站,後續將擴展至WhatsApp、Instagram、Facebo
    陳曉莉
  • APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex 2026-04-09
    今年2月,烏克蘭電腦緊急應變團隊(CERT-UA)與資安公司Zscaler先後提出警告,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)在最新一波攻擊行動Operation Neusploit裡,將微軟1月底修補的Office零時差漏洞CVE-2026-21509用於實際攻擊,現在有最新的調查結果指出,這些駭客疑似串接另一個零時差漏洞從事相關活動。
    周峻佑
  • CISA警告Ivanti EPMM重大漏洞已被用於攻擊,要求盡速修補 2026-04-09
    美國網路安全與基礎設施安全局(CISA)近日警告,1月底揭露的重大漏洞CVE-2026-1340已被實際利用,未修補此弱點Ivanti EPMM(Endpoint Manager Mobile)行動裝置管理平臺風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。
    張明德
  • 美國麻州醫療體系Signature Healthcare遭網路攻擊,化療與救護車調度受影響 2026-04-09
    美國麻州的主要醫療體系Signature Healthcare公布本週稍早發生的網路攻擊事件,導致化療、救護車派送、及藥局運作受到影響。 位於美國麻州的Signature Healthcare為一家社區型教學中型醫療集團,擁有18個照護機構,包含一家有216床的大型醫院,員工約1500人。Signature Healthcare於週一(4/6)公布部份醫療系統發生網路攻擊事件,該院已啟動安全回應措施,暫停非關鍵醫療服務,並偕同資安業者展開調查。
    林妍溱
  • 洛杉磯警局疑遭駭客竊取7.7TB官司資料並公開文件 2026-04-09
    一個勒索軟體駭客組織疑似從洛杉磯市政府系統,竊取洛杉磯警局(LAPD)包含內部人員及執法調查文件達7.7TB,並於網上公開。
    林妍溱
More