iThome 新聞
- 學校求職網站第三方平臺漏洞遭駭,導致牛津大學學生個資外洩 2026-06-09牛津大學本週公告,求職平臺CareerConnect供應商GTI於5月28日通知學校遭到第三方人士未授權存取系統,致使用戶的姓名、電子郵件地址,以及未以單一簽入(Single Sign-On,SSO)登入系統的學生加密密碼遭駭客存取。使用SSO登入CareerConnect系統的學生密碼則不受影響,成為英國名校近三個月來第二次資料外洩事件。林妍溱
- VS Code新增擴充套件自動更新延遲機制,降低供應鏈攻擊風險 2026-06-09微軟在6月3日發布整合式開發環境Visual Studio Code(VS Code)1.123版,新增擴充套件自動更新延遲機制(Delayed extension auto-updates),一般擴充套件新版本發布後,VS Code將延後2小時再自動安裝新版擴充套件,降低惡意或異常版本影響開發環境的風險。王珮瑤
- 微軟推出Coreutils for Windows,讓開發者在Windows原生執行常用Linux命令列工具 2026-06-09微軟於Build 2026開發者大會宣布正式推出Coreutils for Windows,讓Windows 11開發者可在命令提示字元(CMD)、PowerShell與Windows終端機(Windows Terminal)中,王珮瑤
- 微軟修補Edge三項漏洞,涵蓋遠端程式碼執行與偽冒風險 2026-06-09微軟於5月15日發布Microsoft Edge 148.0.3967.70版安全更新,修補3項漏洞,涵蓋安全功能繞過、偽冒與遠端程式碼執行。這3項漏洞皆由臺灣資安公司戴夫寇爾(DEVCORE)首席資安研究員Orange Tsai發現,透過TrendAI的Zero Day Initiative協助通報。王珮瑤
- Google發布Chrome 149穩定版更新,修補74項安全問題 2026-06-09Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至149.0.7827.102與149.0.7827.103,Linux版本更新至149.0.7827.102,此次改版共納入74項資安漏洞的修補,Google警示其中一項高風險漏洞CVE-2026-11645已遭到廣泛利用。張明德
- 微軟調整Defender for Endpoint EDR更新機制,改由Microsoft Update派送 2026-06-09微軟6月5日公告,將調整企業端點安全服務Microsoft Defender for Endpoint在Windows裝置上的端點偵測與回應(EDR)更新機制。未來EDR更新將改採獨立更新機制,並由Microsoft Update提供,不再隨Windows每月例行安全更新一併發布。 根據微軟說明,這項變更已於2026年5月下旬率先部署至Windows 10裝置,接下來會逐步擴及Windows 11,之後再涵蓋其他仍受Microsoft Defender for Endpoint支援的Windows版本。王珮瑤
- OpenAI啟動上市準備程序,秘密提交S-1文件 2026-06-09繼Anthropic上周秘密提交S-1草案之後,OpenAI週一(6/8)宣布,已向美國證券交易委員會(SEC)秘密提交S-1上市申請草案,為未來首次公開募股(IPO)預作準備。不過OpenAI強調,目前尚未決定上市時程,且部分公司發展計畫以私人公司身分推動可能更為容易,因此IPO仍存在許多變數。陳曉莉
- 蘋果借力Google開發第三代基礎AI模型 2026-06-09蘋果在開發者大會WWDC 2026上介紹第三代基礎模型家族,以支援下世代Apple Intelligence及新版Siri。最新伺服器端模型則是和Google在Nvidia晶片上合作開發而成。林妍溱
- 相依管理工具Bundler加入冷卻期機制,供Ruby專案避開剛發布的高風險套件版本 2026-06-09Ruby社群套件庫RubyGems專案相依管理工具Bundler 4.0.13新增套件冷卻期機制,讓Ruby專案在安裝或更新相依套件時,可以暫時避開剛發布,尚未經過觀察的新版本。開發團隊可自行設定等待天數,Bundler在選擇套件版本時,會略過發布時間未達門檻的版本,改用已經公開一段時間的可用版本。李建興
- 蘋果發表新一代Apple Intelligence,Siri AI登場 2026-06-09蘋果周一(6/8)在WWDC26發表新一代Apple Intelligence,並推出全新Siri AI。陳曉莉