Market Information

Home Market Information

RSS iThome 新聞

  • 蘋果推出Apple Business擴大企業服務布局,地圖成廣告新入口 2026-03-25
    蘋果週二(3/24)宣布推出Apple Business,整合原本分散的企業裝置管理、帳號、協作工具與商家經營功能,打造一站式企業服務平臺,也準備於蘋果地圖(Apple Maps)導入廣告機制,開放企業在搜尋與推薦結果中曝光。其中,Apple Business將於4月14日在全球200多個國家與地區上線,蘋果地圖廣告服務則預計於今年夏天於北美登場。
    陳曉莉
  • 馬自達倉儲資訊系統遭駭,外洩員工、合作夥伴資料 2026-03-24
    日本汽車大廠馬自達(Mazda)本週揭露,進口零件相關的倉儲管理系統遭駭客入侵,致使約700筆員工及合作夥伴資訊被竊取。 馬自達是在2025年12月中發現該公司一個儲存自泰國採購的汽車零件的倉儲管理系統遭未授權方由外部存取。馬自達除了第一時間採取資安措施、通報主管機關和警方外,也偕同外部資安專家進行調查。
    林妍溱
  • Anthropic公布Claude Code Channels,開發人員可用Telegram、Discord和Claude溝通 2026-03-24
    Anthropic上週公布Claude Code Channels功能,讓開發人員利用外部通訊工具如Telegram、Discord和Claude溝通,遠距就能下達指令。 Claude Code Channels本質上是一種「事件通道(event channel)」機制,讓開發人員可以把訊息、警示或webhooks從MCP伺服器主動推送進一個正在運行的Claude Code session,而不再只能由使用者在terminal手動輸入,這意謂著即使人不在電腦前也可以操作Claude Code了。
    林妍溱
  • Anthropic讓Claude接管滑鼠鍵盤,AI代理人正式進入桌面 2026-03-24
    Anthropic週一(3/23)宣布,在Claude Cowork與Claude Code中推出「電腦使用」(Computer Use)功能,讓AI可直接透過滑鼠、鍵盤與螢幕操作電腦,完成開啟檔案、瀏覽網頁與執行開發工具等任務,正式將AI推向「電腦操作代理人(Computer-using Agents)」階段。
    陳曉莉
  • Langflow重大漏洞甫公布就遭到利用 2026-03-24
    上週Langflow開發工程團隊揭露與修補重大風險漏洞CVE-2026-33017,通報此事的研究人員Aviral Srivastava指出,該漏洞發生的原因與一年前揭露CVE-2025-3248雷同,攻擊者都能在未經身分驗證的情況下遠端執行任意程式碼。由於CVE-2025-3248公布不久後就出現攻擊行動,CVE-2026-33017也有可能成為被利用的對象,果不其然,有資安公司發現,駭客在不到一天的時間裡,就試圖尋找存在弱點的Langflow伺服器。
    周峻佑
  • 程式碼弱點掃描工具Trivy遭供應鏈攻擊,駭客透過GitHub Actions散布竊資軟體 2026-03-24
    開源漏洞掃描工具Trivy近期發生供應鏈攻擊事件,駭客組織TeamPCP入侵其GitHub Actions流程,並植入竊資軟體,可能影響使用該工具進行自動化掃描的開發與企業環境。 Trivy由資安公司Aqua Security打造,為廣泛使用的容器與系統漏洞掃描工具,常被整合於CI/CD流程中。此次事件中,攻擊者成功竄改該公司的GitHub Actions工作流程,當開發者執行掃描任務時,即會下載並執行惡意程式。
    周峻佑
  • 大型語言模型開發工具Langflow存在重大漏洞,未經驗證的攻擊者可用於執行任意程式碼 2026-03-24
    3月17日圖像化大型語言模型(LLM)開發工具Langflow開發工程團隊發布資安公告,指出此工具存在未經身分驗證的遠端程式碼執行(RCE)漏洞CVE-2026-33017,該漏洞發生的原因在於,特定端點允許任何人在未經身分驗證的狀態下建立公開的工作流程,一旦攻擊者提供選用參數,就可能導致端點使用攻擊者控制的流程資料,而非Langflow資料庫存放的資料。
    周峻佑
  • Google將Gemini AI放到暗網蒐集情報 2026-03-24
    Google Cloud本周在RSA大會上宣布多項AI安全工具,包括將Gemini AI部署到暗網以提升情報精確性,以及可由代理人蒐集證據的企業安全工具等。
    林妍溱
  • 美國擴大供應鏈管制,外國製路由器納入國安風險清單 2026-03-24
    美國聯邦通訊委員會(Federal Communications Commission,FCC)週一(3/23)將所有來自外國的消費者路由器納入受管制設備清單(Covered List)。被列入該清單的設備原則上不得取得FCC認證,因而無法以新設備進入美國市場,但既有機型不受影響,也保留了國安審查例外。
    陳曉莉
  • 從理解到規畫決策只要1秒,LeWM加速世界模型落地 2026-03-24
    有別於目前主流的生成式AI,前Meta首席AI科學家Yann LeCun最近帶領研究團隊,發表一款新模型LeWorldModel(LeWM),不只能從影像直接學習環境變化,還能在1秒內完成行動規畫。重點是,這套模型訓練方式大幅簡化,讓原本難以落地的JEPA技術,開始變得更實用。
    王若樸
More