iThome 新聞
- 【資安日報】4月17日,APT41鎖定4大雲端環境搜刮憑證與權杖 2026-04-17中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲周峻佑
- AI Mode進駐Chrome,瀏覽器AI競爭升溫 2026-04-17Google週三(4/16)宣布將AI Mode整合進Google Chrome,讓原本存在於搜尋中的對話式AI能力直接進入瀏覽器使用流程。用戶在瀏覽網頁時可即時提問、比較資訊並延伸查詢,無需反覆切換分頁。此舉顯示Google正將AI從搜尋結果頁推向瀏覽器核心場景,迎戰微軟於Microsoft Edge中導入Copilot的策略。陳曉莉
- OpenAI Codex macOS版App加入電腦工具使用功能,能上網、打字、生成圖片 2026-04-17因應Anthropic Claude Code挑戰,OpenAI本週宣布更新Codex macOS版App,加入背景使用電腦工具的功能,不再只能撰寫程式,可理解螢幕、上網和生成圖片,幾乎什麼都能做。Codex並且大幅提升自動化與記憶能力,為開發人員提供更多協助。林妍溱
- 思科修補Webex重大非授權存取漏洞 2026-04-17思科本週釋出安全更新,修補視訊會議產品Webex一個能讓駭客存取並冒充合法用戶的漏洞。林妍溱
- Marimo重大漏洞遭利用,駭客透過Hugging Face散布惡意軟體NKAbuse 2026-04-174月8日Python資料分析工具Marimo開發團隊揭露重大漏洞CVE-2026-39987(CVSS v4.0風險評為9.3分),資安公司Sysdig於10小時後首度看到漏洞利用活動,如今他們提出警告,已有多起漏洞利用攻擊出現。周峻佑
- Adobe發表Firefly AI Assistant,可跨Photoshop等多款應用執行多步驟創作流程 2026-04-17Adobe發表李建興
- 研究人員對微軟回應BlueHammer感到失望,公布新的Microsoft Defender零時差漏洞RedSun 2026-04-174月上旬研究員Chaotic Eclipse疑似對微軟通報漏洞的流程不滿,公布資安漏洞BlueHammer,後續有資安專家與資安公司證實這個漏洞確實存在,並指出問題與內建防毒軟體Microsoft Defender的更新機制有關,攻擊者若是成功利用,能取得SYSTEM權限,微軟在本月例行更新(Patch周峻佑
- 數發部釋出公部門開源軟體應用參考手冊,彌補公部門對開源軟體的授權、管理資訊不足缺口 2026-04-17為推動政府數位服務現代化並提升軟體開發治理能力,數位發展部於4月初發布「公部門開源軟體應用參考手冊」,針對公部門在使用開源軟體過程中常見的授權、管理與資安議題,提供系統化指引,作為各級機關落實開源策略的重要依據。蘇文彬
- 降低基頻高風險攻擊面,Google在Pixel 10系列導入Rust改寫的DNS解析器 2026-04-17Google在Pixel 10系列基頻(Baseband)韌體中導入記憶體安全語言,具體作法是導入以Rust實作用來解析DNS回應的DNS解析器。Google選用開源Rust函式庫hickory-proto作為基礎,並以體積最佳化設定建置原型後估算,相關Rust程式碼總計約371 KB。李建興
- 長庚醫療體系從制度與管理面推動數位與ESG並進,打造智慧永續醫院治理架構 2026-04-17國內醫療產業加速數位轉型與淨零壓力並行的趨勢下,國內成立將近50年的長庚醫療體系也不例外,長庚醫療財團法人行政中心總執行長潘延健近期在數位永續高峰會分享,長庚醫療體系50年來推動資訊化與永續發展的心得,強調資訊化與永續「從來不是分開的兩條路」,而是共同建立在管理與制度基礎上的雙軸演進。 他強調,長庚的資訊化發展核心,始終圍繞在管理與合理化之上,「如果資訊化沒有管理跟合理化,其實它是什麼都達不到」,同樣地,推動節能與ESG需要隨著公司整體的運作發展。 長庚醫療體系很早便投入資訊化發展,從1976年台北長庚醫院成立,當時使用大型電腦就安置於台塑大樓,並有一群工程師為長庚醫院寫程式。創辦人王永慶在當時將台塑企業的管理精神帶到醫院。蘇文彬