免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過 — 2026-02-05
- SolarWinds釋出修補程式處理其IT服務臺產品Web Help Desk(WHD)共6項弱點,其中4項為CVSS 9.8的重大漏洞,影響包含身分驗證繞過與免驗證的遠端程式碼執行風險。
- Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行 — 2026-02-05
- 基於模型上下文協定(MCP)的開源伺服器實作Gemini MCP Tool(gemini-mcp-tool),被揭露存在命令注入漏洞CVE-2026-0755。該漏洞源自用於執行系統呼叫的字串未經妥善驗證,攻擊者可藉此插入系統命令,在受影響環境中執行任意程式碼。
- 蘋果讓AI不只寫程式,Xcode 26.3正式邁入代理人開發模式 — 2026-02-04
- 蘋果於周二(2/3)推出Xcode 26.3,讓開發者可在Xcode中直接使用Anthropic的Claude Agent與OpenAI的Codex,由AI代理人自主完成複雜的程式開發任務,而不再只是回應單一步驟的輔助工具,等於是宣告App開發流程進入由AI主動參與的新階段。
- Mozilla替Firefox設計AI開關,可一次關閉所有AI — 2026-02-04
- Mozilla周一(2/2)宣布,將在Firefox中導入全新的AI控制設計,讓使用者能以單一介面管理瀏覽器內所有AI功能,並提供可一鍵關閉AI的總開關。這項設計回應生成式AI快速進入瀏覽器後,使用者對是否使用AI出現明顯分歧,也再次強化Mozilla長期主張的使用者自主權立場。 根據Mozilla說明,這套AI控制介面將自Firefox148版開始提供,預計於2月24日隨桌面版更新推出。使用者可在設定頁面中看到獨立的AI contro
- 英特爾重回記憶體市場 與軟銀子公司合作新式技術 2030年商業化 — 2026-02-04
- 英特爾昨日宣布和軟體銀行(SoftBank)子公司Saimemory
- 微軟將在未來Windows版本預設關閉NTLM功能 — 2026-02-04
- 微軟上周宣布,將在未來Windows版本中預設關閉不安全的NTLM(NT LAN Manager)協定。微軟也將同時啟動三階段退場措施,並表示會有新工具協助舊式應用。
- 駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索 — 2026-02-04
- 去年駭客組織ShinyHunters犯案連連,其中有不少受害企業是雲端CRM平臺Salesforce的用戶,企業遭這些駭客侵入而外流資料的事故,今年仍接連傳出,這些駭客最新一波攻擊行動是透過語音網釣(Vishing)手法,假冒企業的IT人員撥打電話,誘騙員工交出自己的單一登入(SSO)憑證,藉此存取各式應用系統並竊取內部資料,有資安公司近期提出警告,最近一個月有超過100家企業遭到鎖定。
- DeepMind擴充Game Arena新增狼人殺與德州撲克,衡量模型不完全資訊決策能力 — 2026-02-04
- Google DeepMind更新AI公開評測平臺Kaggle Game Arena,除了西洋棋評估模型推理與長期規畫能力外,這次再加入狼人殺與德州撲克兩款不完全資訊遊戲,把模型放進更貼近現實決策的不確定情境,觀察其社交互動與風險取捨表現。