Source: IThome新聞 資安業者Wiz研究團隊揭露名為CodeBreach的供應鏈風險，指出AWS管理的4個開源GitHub儲存庫，因專案層級的自動化建置觸發條件設定疏漏，存在外部人士可觸發建置並進一步取得儲存庫管理權限的可能性。 AWS表示接獲通報後已完成修補並輪替相關憑證，檢視建置紀錄與CloudTrail稽核紀錄後未發現遭濫用，且不影響客戶環境與AWS服務，AWS也強調這是各專案設定問題，並非CodeBuild服務本身漏洞。 See more: https://www.ithome.com.tw/news/173418

Source: IThome新聞 IBM發表新軟體基礎IBM Sovereign Core，主打雲端主權與AI工作負載支援的平臺軟體，目的是讓企業、政府與服務供應商能在既有基礎架構與平臺投資上，加速建置並營運符合主權要求的AI環境。 IBM規畫在2026年2月開始提供技術預覽版，並在2026年年中正式上線。 See more: https://www.ithome.com.tw/news/173422

Source: IThome新聞 重點新聞（0109～0115） See more: https://www.ithome.com.tw/news/173420

Source: IThome新聞 走進位於臺北市瑞光路的LINE臺灣辦公室，映入眼簾的是明亮而開放的工作空間，三公尺高的熊大玩偶佇立在門口，氣氛看似輕鬆，卻很難想像，這裡同時也是臺灣最前線的數位戰場。 每天，超過兩千萬名使用者透過LINE傳遞訊息、照片與語音，在這些再日常不過的互動背後，詐騙集團、惡意程式與各式社交工程攻擊，正不斷嘗試鑽入人性的縫隙。 對多數人而言，手機響起只是一則通知，但對LINE臺灣資安長劉威成來說，卻可能是一場詐騙行動的開端，也是能否阻止民眾遭受財務損失、甚至家庭破碎的關鍵時刻。 See more: https://www.ithome.com.tw/people/173419

Source: IThome新聞 去年6月舉行年度用戶大會期間，思科宣布Cisco Secure Firewall產品線將推出兩款產品，其中一款是入門級的最小機型200系列，是鎖定分支辦公室環境使用，能以相當迷你的機箱尺寸、具有成本效益的市場包裝，提供1.5 Gbps的網路威脅檢測效能，相較於其他競爭產品，性價比號稱可達到3倍，思科當時也預告這批防火牆將於12月推出。 See more: https://www.ithome.com.tw/review/173386

Source: IThome新聞 台灣高鐵台南站1月13日發生旅客掉落軌道遭撞意外身亡的事故，高鐵公司表示，目前正處於月台門建置工程階段（2025年1月開工），耗資新台幣20.5億元進行全線車站月台門工程，預計2028年全線完成。 網路上有人表示早該做了，有人說旅客本身也必須共同承擔責任與風險，而不需要花這筆錢，甚至認為月台門會妨礙逃生。 See more: https://www.ithome.com.tw/voice/173417

Source: IThome新聞 隨著產品資安漏洞的揭露日益頻繁、供應鏈的資安風險持續升高，產品安全愈來愈受到國際法規與標準的重視，特別是在歐盟《網路韌性法案（CRA）》與產品責任相關法規修訂，以及美國NIST持續強化產品資安實務要求的背景之下，皆突顯企業需要一套有效的PSIRT機制，以具備符合監管要求的應變能力。 See more: https://www.ithome.com.tw/news/173413

Source: IThome新聞 Google周四（1/15）開源了TranslateGemma翻譯模型，它支援55種語言，提供3種規模版本，分別是40億、120億和270億參數，適用於手機、筆電和雲端部署。 See more: https://www.ithome.com.tw/news/173416

Source: IThome新聞 Anthropic發布第四份經濟指數（Economic Index）報告，分析共200萬筆匿名化紀錄，其中包含Claude.ai對話100萬筆，以及第一方API流量逐字稿100萬筆，試圖把外界討論的AI衝擊對應至可量化的指標。 Anthropic主張，要是只用任務覆蓋率來判斷哪些職務受影響，容易高估或低估實際變化，應把任務成功率與該任務在一天工作中所占時間、發生頻率一起加權，才更接近AI在職務層級的滲透程度。 See more: https://www.ithome.com.tw/news/173415

Source: IThome新聞 世界各國越來越重視產品資安，並建立對應的法規要求，甚至形成新的市場進入門檻，對此，臺灣IT廠商不僅需要更主動揭露與處理產品的漏洞，更必須透過產品資安事故應變團隊（PSIRT）的有效運作，才能徹底提升品牌的信任度 See more: https://www.ithome.com.tw/article/173414

Source: IThome新聞 因應去年多家企業Salesforce資料外洩，Google旗下資安服務部門Mandiant本周開源能偵測導致敏感資訊外洩的Salesforce配置錯誤的工具，名為AuraInspector。 See more: https://www.ithome.com.tw/news/173338

Source: IThome新聞 紐約時報、彭博等媒體報導，Meta計畫本周裁撤Reality Labs部門人員超過1,500人，未來將把重心從VR/AR轉向AI。 See more: https://www.ithome.com.tw/news/173336

Source: IThome新聞 AI資料中心愈蓋愈多，也有愈來愈多的社區反對資料中心的建置，因為相對於資料中心所創造的就業機會，社區現在更在乎它所帶來的更高的水電費與環境成本，使得美國總統川普（Donald Trump）開始與科技業者協商解決方案，其中，微軟率先於周二（1/13）提出了「社區優先AI基礎設施」（Community-First AI Infrastructure）計畫，承諾不會將電費轉嫁給一般用戶。 See more: https://www.ithome.com.tw/news/173337

Source: IThome新聞 Google於1月13日發布桌面版Chrome 144穩定更新，推送版本包含Linux版144.0.7559.59，以及Windows與Mac版144.0.7559.59與144.0.7559.60，更新將於未來幾天至數週內陸續提供給用戶。 See more: https://www.ithome.com.tw/news/173333

Source: IThome新聞 知名遊戲Apex Legends近日出現疑似遭遠端干預輸入的安全事件，多名玩家回報在連線狀態正常時，角色仍會出現非本人操作的移動與行為，並伴隨強制斷線與暱稱遭更動等異常。 Respawn已在對外承認事件後的數小時內表示問題已排除，但截至目前仍未公開成因、受影響範圍與更多技術細節。 See more: https://www.ithome.com.tw/news/173332

Source: IThome新聞 1月13日微軟發布本月例行更新（Patch Tuesday），針對旗下Windows作業系統、Office辦公室套裝軟體，以及Azure雲端服務與開發工具，修補112個安全漏洞，較上個月57個多出一倍。 值得留意的是，已有遭到利用與細節被公開的零時差漏洞，用戶應儘速採取行動因應。 See more: https://www.ithome.com.tw/news/173342

Source: IThome新聞 美國商務部工業與安全局（Bureau of Industry and Security，BIS）正式發布了《先進運算商品之出口許可審查政策修訂》（Revision to License Review Policy for Advanced Computing Commodities），把出口至中國的先進晶片審查機制從原本的「原則上拒絕」改為「逐案審查」，並即將於1月15日 See more: https://www.ithome.com.tw/news/173340

Source: IThome新聞 多家媒體報導指出，美國國會幕僚使用的電子郵件系統據報遭中國駭客入侵。 See more: https://www.ithome.com.tw/news/173335

Source: IThome新聞 蘋果周一（1/13）正式發表Apple Creator Studio，這是一套以訂閱形式提供的創作應用程式組合，整合旗下多款專業級影音、音樂與影像工具，並加入AI相關功能與高階內容，試圖降低專業創作工具的使用門檻，擴大創作者生態系。 See more: https://www.ithome.com.tw/news/173339

Source: IThome新聞 中國駭客濫用VMware ESXi零時差漏洞，最早可追溯到2024年 See more: https://www.ithome.com.tw/news/173329