iThome 新聞
- Google Cloud旗下Mandiant推出免費資安教學平臺FLARE Learning Hub,導入時間回溯除錯強化惡意程式分析 2026-04-224月中旬,隸屬於Google Cloud的資安公司Mandiant宣布,王珮瑤
- CISA警告思科SD-WAN資安漏洞遭到積極利用,限期聯邦機構4天完成修補 2026-04-22美國網路安全與基礎設施安全局(CISA)近日警告,2月底揭露的3個漏洞CVE-2026-20122、CVE-2026-20128與CVE-2026-20133已遭實際利用,未修補這些弱點的思科廣域網路存取平臺Catalyst SD-WAN風險大增,CISA將這些漏洞納入已知遭利用漏洞清單(KEV)。張明德
- Google推出兩款研究代理人Deep Research與Deep Research Max 2026-04-22Google週二(4/21)發表兩款研究代理人Deep Research與Deep Research Max,進一步擴展其在自動化研究(Autonomous Research)領域的布局。兩者皆基於Gemini 3.1 Pro打造,並透過Gemini API以付費預覽形式開放,開發者需依使用量付費。陳曉莉
- 法國國家安全憑證機構遭駭可能洩露1900萬企業及個人帳密 2026-04-22法國負責發布身分證和護照的國家安全憑證機構(ANTS)本週公布安全事件,可能導致近2000萬個資及專業帳號資料外洩。林妍溱
- OpenAI公布ChatGPT Images 2.0,能思考、生成多語文字還支援排版 2026-04-22OpenAI本週公布首個整合思考能力的圖片生成模型,並推向所有ChatGPT用戶,提供ChatGPT Images 2.0,不但能生成精美圖片,還能整合多語文字及多變化版面設計,可用於製作漫畫、海報或看板。現在這項功能推向所有ChatGPT方案,包括免費版。林妍溱
- Mozilla發布Firefox 150,修補Claude Mythos找到的271個漏洞 2026-04-224月21日Mozilla基金會發布Firefox 150大改版,改善分割檢視(Split View)、新增PDF編輯功能、快速分享多個分頁網址。特別的是,這次該基金會發布部落格文章指出,他們藉助AI的力量,找出271個漏洞並完成修補。周峻佑
- SpaceX宣布與Cursor合作,醞釀600億美元收購案 2026-04-22SpaceX週二(4/21)宣布與AI程式碼編輯器Cursor合作,雙方將共同開發鎖定程式開發與知識工作的AI模型,結合Cursor在軟體開發者社群的產品與分發能力,以及SpaceX的AI基礎設施。陳曉莉
- 國內金融大語言模型專案啟動,16家金融業者聯手打造熟悉在地金融法規、產業知識的大語言模型 2026-04-22由金管會指導的金融科技產業聯盟今天(4/22)宣布啟動金融大語言模型(FinLLM)專案,將有中信金控、第一金控等16家國內金融機構參與專案,共用打造國內金融法規、金融產業知識打造國內首個金融業專用的大語言模型,預計年底推出模型,先供16家金融機構優先採用,後續也會開放商業模式,讓其他金融機構採用。 參與專案的16家金融機構,包括中信金控、中華郵政、台新新光金控、永豐金控、合庫金控、兆豐金控、第一金控、將來銀行、國泰金控、富邦金控、華南金控、凱基金控、彰化銀行、臺灣銀行、臺灣土地銀行、臺灣中小企銀。其他參與的單位包括金融研訓院、資策會、政大金融科技研究中心、亞太智能機器APMIC等等。蘇文彬
- GitHub暫停Copilot個人方案新申請,並收緊各方案用量上限 2026-04-22GitHub宣布對Copilot個人方案實施三項調整,即日起暫停Pro、Pro+與Student方案的新用戶申請,同步收緊所有個人方案的使用量上限,並將Opus系列模型從Pro方案移除。官方說明,代理式工作流程帶來的龐大運算需求已超出現行定價架構的負荷,此次調整目的是確保現有用戶的服務穩定。李建興
- 未修補漏洞的Apache ActiveMQ主機仍有6,400臺,暴露於遠端執行程式碼攻擊風險下,用戶需儘速更新 2026-04-22我們曾於上週報導,資安公司Horizon3.ai研究人員透過AI工具Claude輔助,發現潛藏13年的Apache ActiveMQ重大漏洞CVE-2026-34197,從而引發AI工具在發現資安漏洞方面的新聞熱潮後,這個漏洞也很快就被攻擊者利用,美國網路安全與基礎設施安全局(CISA)隨後將此漏洞納入已知遭利用漏洞清單(KEV),要求各機構在4月30日前完成修補。張明德