iThome 新聞
- Checkmarx供應鏈攻擊事故擴大,密碼管理解決方案公司Bitwarden證實NPM套件遭駭 2026-04-24資安公司Checkmarx近日遭遇供應鏈攻擊引起關注,然而這起事故的影響範圍持續擴大,傳出有其他公司遭遇類似的攻擊。周峻佑
- Checkmarx證實遭遇供應鏈攻擊,呼籲用戶採取行動因應 2026-04-24本月22日資安公司Socket發現,有人攻擊開源基礎架構掃描工具KICS的Docker映像檔,以及資安公司Checkmarx開發的Visual Studio Code(VS Code)延伸套件,後續Checkmarx證實此事,並公布影響範圍。周峻佑
- Meta計畫裁撤10%員工,微軟提出自願退休方案 2026-04-24根據金融時報(Financial Times)、彭博社(Bloomberg)及陳曉莉
- NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散 2026-04-243月下旬駭客組織TeamPCP發動一連串供應鏈攻擊,其中一起是蠕蟲程式CanisterWorm,如今傳出類似的蠕蟲活動再度出現。周峻佑
- 溫室氣體盤查申報倒數一週,環境部提醒未登錄的企業最高恐罰百萬元 2026-04-24法定溫室氣體排放量盤查登錄期限將於4月30日截止,環境部今天(4/24)提醒,尚未完成申報的企業應把握最後一週期限,避免逾期遭裁罰。依規定,未如期完成登錄者,將被要求限期補正,若仍未改善,最高將處新臺幣100萬元罰鍰。 今年申報對象分為兩大類。一是既有的列管產業,包括發電、鋼鐵、石油煉製、水泥、半導體及面板等高排放產業,以及年排放量達2.5萬公噸二氧化碳當量以上的企業;二是今年首度納入的擴大盤查對象,涵蓋服務業、運輸業、醫院、大專校院與部分製造業,皆須在期限前完成年度排放量盤查並上網登錄。蘇文彬
- 【2026 CIO&CISO大調查】各產業加碼投資AI達65%,醫療業卻逆勢縮手 2026-04-24生成式AI(GenAI)持續掀起企業革命,從最初始的大型語言模型(LLM)聊天查詢,再到近期遍地開花的AI代理應用,企業導入的腳步愈來愈快。這股擁抱GenAI的勢頭,也在iThome 2026 CIO & CISO資訊長與資安長大調查中得到印證。 政府學校與金融業帶頭,AI預算大幅成長 首先,今年度企業AI預算平均為1,843萬元,比去年的AI實際支出1,119萬元,成長了65%。不過,與前幾年相比,今年的AI預算本身占了總IT預算的6%,微幅成長。王若樸
- 【2026 CIO&CISO大調查】企業IT人力需求衝上2.2萬人,金融業暴增85%成最大推力 2026-04-24企業IT人力需求持續升溫。今年調查顯示,今年2000大企業IT人力需求達2.2萬人,相較於去年約1.8萬人成長23%,反映企業在AI導入與數位轉型壓力下,持續擴編技術人力。 平均而言,今年企業IT部門規模約80人,整體人力年增13%,每家企業平均招募11.8人,高於去年的9人。生成式AI(GAI)與代理AI的導入,是這波人力需求成長的關鍵動能,調查顯示今年有58%企業將GAI創新列為今年重點,僅次於資安。蘇文彬
- 【2026 CIO&CISO大調查】AI帶動生產力與法遵優先,永續仍是企業十大目標 2026-04-24企業永續轉型需要跨部門長期推動,難以短期見效。去年調查顯示,有33%的CIO將「ESG與數位永續」列為年度目標(第7位),然而今年降至27%,排名滑落至第9位,顯示短期優先事項出現轉移。 今年排名變動,主要受到「員工賦能與生產力」及「法規遵循」兩項目標的上升影響。隨著更多企業將AI視為提升效率的關鍵工具,企業同時面臨新科技帶來的風險與監管壓力,約3成企業將兩項目標列為重點,在今年前十大目標中排名上升至第7與第8位。相較之下,需長期投入的永續轉型暫居次位。 金融業生產力提升與法遵,製造業看重永續蘇文彬
- 【資安日報】4月24日,資安公司Checkmarx遭遇供應鏈攻擊 2026-04-24資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵周峻佑
- 中嘉寬頻推動光纖化網路與AI雙軸轉型,打造可量化低碳營運固網寬頻服務 2026-04-24隨著AI應用與智慧城市需求快速升溫,網路不再只是連線工具,而是支撐數位經濟與淨零轉型的關鍵基礎設施。中嘉寬頻近期分享他們從傳統有線電視業者的固網營運本質出發,推動「全光化網路」與「AI數據治理」的雙軸轉型成果,並嘗試把過去難以量化的碳排與能耗,轉為可監測、可優化的營運指標,讓數位轉型直接對應永續績效。 全光化網路取代高耗能架構,從源頭力行減碳蘇文彬