Market Information

Home Market Information

RSS iThome 新聞

  • 微軟修補Android版Teams漏洞,未更新可能導致偽造攻擊 2026-05-14
    微軟近日揭露協作平臺Teams的漏洞CVE-2026-32185,可能被攻擊者用於假冒通訊內容,誘騙用戶並進一步發動社交工程攻擊,此漏洞會影響Android版Teams,微軟已在5月份例行更新(Patch Tuesday)中釋出修補,建議用戶儘速更新。
    張明德
  • 教育平臺Canvas背後的母公司宣稱已與駭客達成協議,取回遭竊資料 2026-05-14
    駭客組織ShinyHunters先後於4月底及5月上旬,傳出攻擊學習管理系統Canvas開發商Instructure,駭客當時聲稱竊得2.75億筆個資,影響近9千個教育機構,檔案大小達到3.65 TB;後續駭客發動第二波攻擊,竄改多所學校的Canvas入口網站並留下勒索訊息,要脅校方支付贖金以換取資料不被公開。如今傳出Instructure疑似選擇向駭客低頭,換取資料不被外洩的情形。
    周峻佑
  • Meta推出Incognito Chat,主打AI對話完全私密 2026-05-14
    Meta週二(5/13)宣布,將於WhatsApp及Meta AI App推出全新的Incognito Chat隱私聊天模式,主打使用者可在「完全私密」的環境下與AI互動;強調相關對話會在特殊的安全環境中處理,連Meta本身也無法查看內容,而且對話預設不會保存,訊息也會自動消失。
    陳曉莉
  • 資安研究員揭露Windows BitLocker與CTFMON的零時差漏洞 2026-05-14
    日前因對微軟漏洞通報流程不滿的研究人員Chaotic Eclipse(Nightmare-Eclipse),上個月在微軟發布4月例行更新(Patch Tuesday)前後,公開Microsoft Defender一系列資安漏洞,包括BlueHammer(CVE-2026-33825)、RedSun、UnDefend,後續皆傳出已用於攻擊行動。這次該研究員在微軟發布5月例行更新之後,再度公布新的零時差漏洞,引起資安媒體的注意。
    周峻佑
  • 微軟將透過Windows Update遠端復原問題驅動程式,減少手動排除故障負擔 2026-05-14
    Windows Update不只負責提供Windows系統更新,也常被用來發布硬體驅動程式;但若驅動程式更新存在品質問題,可能造成裝置異常,使用者甚至需要自行解除安裝或回復驅動程式。
    王珮瑤
  • AWS與紅帽深化AI平臺合作,將代理式AI開發環境與AI晶片支援納入OpenShift生態系 2026-05-14
    AWS與Red Hat(紅帽)在Red Hat Summit 2026公布合作新進展,焦點放在企業AI開發、AI推論部署與雲端原生基礎架構管理。
    王珮瑤
  • 郵件傳輸代理伺服器Exim存在重大漏洞,影響採用程式庫GnuTLS進行通訊的環境 2026-05-14
    電子郵件傳輸代理(Message Transfer Agent,MTA)軟體系統Exim開發團隊5月12日發布資安公告,他們發布4.99.3版Exim,修補遠端的記憶體釋收後再存取使用(Use After Free)弱點,此漏洞存在於Exim的GnuTLS後端,攻擊者可遠端觸發,並造成記憶體資料損毀。
    周峻佑
  • AI自主網攻能力加速,資安任務長度每4.7個月翻倍 2026-05-14
    英國AI安全研究所(AI Security Institute,AISI)週三(5/13)發布最新研究報告,利用名為Cyber Time Horizons的指標,衡量AI可自主完成多長時間的資安任務,並以人類資安專家的完成時間作為基準。AISI指出,自2024年底以來,先進AI模型可自主完成的資安任務長度大約每4.7個月翻倍,而最新的Claude Mythos Preview與GPT-5.5甚至已超出原本的成長趨勢。
    陳曉莉
  • Anthropic調整Claude訂閱用量計算,Agent SDK等程式化使用改走專屬月額度 2026-05-14
    Anthropic將自6月15日起,調整Claude付費訂閱方案的程式化使用用量計算方式,Pro、Max、Team與Enterprise等方案使用者,可申領每月固定額度,用於Claude Agent SDK、指令列非互動模式(claude -p)、Claude Code GitHub Actions,以及透過Claude Agent SDK搭配Claude訂閱方案使用的第三方工具。
    李建興
  • Notion公布AI代理人開發平臺,可整合第三方資料及外部代理人 2026-05-14
    雲端筆記平臺Notion週三(5/13)公布AI代理人開發人員平臺(Notion Developer Platform),允許開發人員撰寫程式或是整合Claude、Codex等外部代理人、同步資料,跨入代理式AI市場,並且將用戶擴及開發人員。 Notion稍早透過線上發表會發表這項工具。基本上,這新平臺讓Notion不再只是筆記本應用,而是扮演協作層,和團隊及代理人使用共享資料協作。
    林妍溱
More