iThome 新聞
- Nginx重大漏洞已被用於攻擊 2026-05-185月13日F5修補網頁伺服器Nginx資安漏洞CVE-2026-42945,此漏洞是在18年前引入,有可能造成伺服器服務中斷(DoS),在特定情況下攻擊者還能用於執行任意程式碼,CVSS v4.0風險為9.2分(滿分10分),如今有研究人員提出警告,他們已偵測到積極利用的現象。周峻佑
- xAI推出Grok Build,加入AI程式代理工具戰局 2026-05-18xAI週四(5/14)宣布推出Grok Build早期測試版,這是一款專為專業開發者設計的AI程式代理工具,可於終端機中操作,協助處理複雜的程式開發工作。目前Grok Build率先開放給SuperGrok Heavy訂閱者使用,使用者可透過單一指令安裝,並以SuperGrok Heavy帳號登入。陳曉莉
- TeamPCP兜售近450個Mistral AI程式碼儲存庫 2026-05-18之前傳出AI公司Mistral AI的PyPI套件遭到入侵,駭客發布含有惡意程式碼的2.4.6版,此為蠕蟲Mini Shai-Hulud供應鏈攻擊的一部分,Mistral AI也發布資安公告,證實NPM與PyPI套件先後遭到入侵,指出該公司是周峻佑
- 新駭客基礎架構出現,加速裝置碼釣魚、竊取Microsoft 365權杖 2026-05-18資安業者Proofpoint發現近日出現新的攻擊基礎架構,可讓駭客更容易發動裝置碼釣魚(device code phishing)攻擊,進而竊取Microsoft 365或其他雲端帳號的存取權杖(Access Tokens)。林妍溱
- Dell SupportAssist服務引發Windows BSOD災情 2026-05-18近日Dell電腦新版的SupportAssist引發部份用戶裝置的藍色死亡螢幕(Blue Screen of Death,BSOD)災情,並使電腦陷入無限重開機循環。林妍溱
- Akamai將斥資2.05億美元收購LayerX,強化AI與瀏覽器安全 2026-05-18美國資安與雲端運算業者Akamai Technologies週四(5/14)宣布,已簽署最終協議,將以約2.05億美元收購以色列瀏覽器安全新創LayerX Security,交易預計於今年第三季完成。陳曉莉
- AWS強化Amazon EMR on EC2可觀測性,新增近即時日誌串流與YARN Application ID對應功能 2026-05-18隨著企業持續擴大在雲端大數據處理服務Amazon EMR on EC2上的資料處理與分析工作負載,AWS於5月12日公布這項服務的可觀測性功能更新,強化日誌蒐集、監控介面與指標管理。王珮瑤
- Mozilla推出Firefox 150.0.3,修補多項JavaScript高風險漏洞 2026-05-185月12日Mozilla基金會發布Firefox 150.0.3更新,總共修補5個高風險漏洞CVE-2026-8388、CVE-2026-8389、CVE-2026-8390、CVE-2026-8391、CVE-2026-8401。周峻佑
- OpenAI在美預覽ChatGPT連結個人金融帳戶 2026-05-18上週OpenAI宣布預覽一項個人金融新功能,讓ChatGPT連結其金融帳戶,協助快速了解個人全面的財務狀況。 OpenAI表示,現在每個月全球有超過2億人使用ChatGPT執行預算、詢問投資、比較不同路徑、或為未來目標進行規劃。而底層的GPT-5.5也為ChatGPT賦予更強的推理能力來回答複雜的個人金融問題。林妍溱
- SAP Business Data Cloud新增Snowflake整合,HANA Cloud加入知識圖譜與MCP支援 2026-05-18企業應用軟體業者SAP宣布擴充商業資料雲SAP Business Data Cloud(SAP BDC)與資料庫服務SAP HANA Cloud,更新重點放在多雲資料整合、資料治理,以及代理式AI應用開發。王珮瑤