Market Information

Home Market Information

RSS iThome 新聞

  • Google在美免費開放Nano Banana為基礎的個人化AI圖像生成工具 2026-06-30
    Google本周宣布將免費個人化AI圖像生成功能部署到Gemini App,不過首先提供給美國用戶。
    林妍溱
  • 美最高法院裁定地理圍欄搜索令受第四修正案規範 2026-06-30
    美國最高法院周一(6/29)裁定,警方透過地理圍欄搜索令(Geofence Warrant)向Google調取特定時間及地點範圍內的手機位置資料,屬於《美國憲法第四修正案》所稱的「搜索」(Search),須受憲法隱私保障規範。 這是美國最高法院首次將地理圍欄搜索令納入第四修正案的搜索範圍,也使這類搜索令日後須接受更完整的憲法審查;至於法院將如何認定其適用範圍、時間長度及相當理由,仍有待後續判例進一步釐清。
    陳曉莉
  • 一張打卡照,讓你的假期與演唱會門票落入他人之手 2026-06-30
    許多人習慣在社群軟體上分享自己的動態,不論旅遊或參加演唱會,都會手拿票券開心地拍照。只不過,手中拿到的票券,若未妥善遮蔽將儲存許多票券和個人訊息的QR Code(二維條碼),就有可能會被黃牛或有心人士利用,導致旅遊行程被取消或惡意更動,甚至演唱會的票券被黃牛一票多賣並讓他人先入場後,還被檢舉而成為黃牛,必須應付許多後續的問題。 為了提高民眾的防範意識,數位發展部資通安全署於日前(6月26日)召開記者會,資安署署長蔡福隆表示,社群媒體上習以為常的「曬票打卡」行為,看似無害地分享喜悅,實則可能在瞬間讓個人旅遊行程、訂位資訊、乃至入場資格拱手讓人。
    黃彥棻
  • 微軟延長Windows Server 2022熱修補支援至2027年10月 2026-06-30
    6月26日微軟(Microsoft)宣布,Windows Server 2022 Datacenter: Azure Edition的熱修補(Hotpatch)支援期限,將從原本的2026年10月延長至2027年10月。這項調整即日起生效,已啟用此功能的伺服器不需要額外採取行動,仍會依照既有的每月更新週期,接收以熱修補形式發布的安全更新。
    王珮瑤
  • Dell修補Wyse管理平臺重大漏洞,未更新可能導致遠端程式碼執行 2026-06-30
    Dell近日發布資安公告,修補精簡型電腦(Thin Client)集中管理平臺Wyse Management Suite(WMS)的兩項漏洞。其中最嚴重的CVE-2026-41120,CVSS嚴重性評分達9.8分,問題源自WMS未能妥善區分可信任與非可信任資料,攻擊者僅需具備低權限遠端存取能力,即可利用漏洞在WMS伺服器執行任意程式碼,Dell已於WMS 5.5 HF1版完成修補。
    張明德
  • 大規模Edge惡意延伸套件活動StegoAd超過2年,微軟移除119個惡意套件 2026-06-30
    一般而言,駭客針對瀏覽器用戶發動攻擊,多半會針對用戶比例最高的Chrome而來,其中一種是在Chrome Web Store上架惡意延伸套件,如今有專門針對Edge用戶的攻擊行動。
    周峻佑
  • Lantronix漏洞疑遭逆向分析修補內容後利用,OpenWrt裝置也遭暴力破解 2026-06-30
    物聯網與遠端連線設備業者Lantronix旗下序列埠轉IP設備EDS5000存在重大漏洞CVE-2025-67038,屬於身分驗證失敗竟可透過root權限執行的命令注入弱點,CVSS分數達9.8。美國網路安全與基礎設施安全局(CISA)於6月23日將其列入已遭利用漏洞(KEV)名單。
    王珮瑤
  • libssh2 SSH函式庫重大漏洞公開PoC問世,利用風險升高 2026-06-30
    上週揭露的開源SSH函式庫libssh2重大漏洞CVE-2026-55200,如今已有研究人員公開概念驗證(PoC)程式碼,使漏洞遭利用的風險進一步升高。該漏洞的CVSS v4嚴重性評分達9.2,影響1.11.1以前所有版本,可能導致攻擊者利用過大的SSH封包觸發堆積(Heap)記憶體損毀,最終導致遠端執行任意程式碼。
    張明德
  • 美國查封近400個用於非法直播FIFA 2026賽事的網域 2026-06-30
    6月26日美國司法部(DOJ)宣布,他們發現近400個被用於未經授權轉播世界盃足球賽(FIFA World Cup)的網域,根據該國的版權法將其查封。這些被查封的網域被用來非法向用戶提供受版權保護的內容,以即時串流播放2026年世界盃足球賽。為了支持查封權限的申請,美國國土安全局(HSI)證實,被查封的網域確實在未經授權的情況下,積極轉播比賽內容。
    周峻佑
  • 美國警示SimpleHelp滿分漏洞被用於實際攻擊 2026-06-30
    資安公司Blackpoint近日指出,他們發現有人利用SimpleHelp滿分重大漏洞CVE-2026-48558,對一家偵測與回應代管(MDR)廠商散布惡意程式TaskWeaver與Djinn Stealer,現在美國政府也確認該漏洞遭到利用的現象。
    周峻佑
More