top of page
Swift SDK登陸Android,開發者可在多平臺共用程式碼庫
Source: IThome新聞 程式語言Swift官方釋出Swift SDK for Android Nightly預覽版,讓開發者能以原生Swift建置Android應用,並強調可在iOS、Android與伺服端之間共享商業邏輯與程式碼庫。 此為Swift擴大跨平臺版圖的重要一步。 目前SDK已開放下載,官方同步提供教學與示範專案,協助開發者把Swift套件帶到Android。 開發者可在Windows、macOS或Linux環境開始嘗試,但此階段仍屬預覽,重點在驗證流程與回饋實務經驗。 程式語言Swift官方釋出Swift SDK for Android Nightly預覽版,讓開發者能以原生Swift建置Android應用,並強調可在iOS、Android與伺服端之間共享商業邏輯與程式碼庫。 此為Swift擴大跨平臺版圖的重要一步。 目前SDK已開放下載,官方同步提供教學與示範專案,協助開發者把Swift套件帶到Android。 開發者可在Windows、macOS或Linux環境開始嘗試,但此階段仍屬預覽,重點在驗證流程與回饋實務經驗。
Hao Chen Lu
2025年10月27日讀畢需時 1 分鐘
OpenAI買下AI介面設計新創Software Applications Inc.
Source: IThome新聞 OpenAI上周四(10/23)宣布,已收購正在開發Sky的Software Applications Incorporated(SAI),以強化人們在電腦上使用AI的方式。 雙方並未揭露財務細節。 OpenAI上周四(10/23)宣布,已收購正在開發Sky的Software Applications Incorporated(SAI),以強化人們在電腦上使用AI的方式。 雙方並未揭露財務細節。 See more: https://www.ithome.com.tw/news/171863
Hao Chen Lu
2025年10月27日讀畢需時 1 分鐘
Copilot新嵌入向量模型上線,VS Code程式碼搜尋更快更準更省記憶體
Source: IThome新聞 GitHub發布新的Copilot嵌入向量模型,主打在VS Code中更精準即時地找出與開發者意圖相符的程式碼片段,同時降低本機與伺服端的記憶體負擔。 官方測試顯示,檢索品質提升37.6%,嵌入(Embedding)吞吐量提升約2倍,索引記憶體占用約為原本的八分之一,預期可讓Copilot聊天與代理回應更準確,結果回傳更快,並減少在大型專案上的資源消耗。 GitHub發布新的Copilot嵌入向量模型,主打在VS Code中更精準即時地找出與開發者意圖相符的程式碼片段,同時降低本機與伺服端的記憶體負擔。 官方測試顯示,檢索品質提升37.6%,嵌入(Embedding)吞吐量提升約2倍,索引記憶體占用約為原本的八分之一,預期可讓Copilot聊天與代理回應更準確,結果回傳更快,並減少在大型專案上的資源消耗。 See more: https://www.ithome.com.tw/news/171860
Hao Chen Lu
2025年10月27日讀畢需時 1 分鐘
Anthropic擴大使用Google TPU運算資源,2026年上線超過1GW算力
Source: IThome新聞 美國AI公司Anthropic上周四(10/23)宣布,將大幅擴充使用Google Cloud的TPU(Tensor Processing Unit)運算資源,計畫取得多達100萬顆TPU的使用權,並於2026年啟用超過1GW算力。 這項合作金額估達數百億美元,是Anthropic成立以來規模最大的TPU擴展案。 美國AI公司Anthropic上周四(10/23)宣布,將大幅擴充使用Google Cloud的TPU(Tensor Processing Unit)運算資源,計畫取得多達100萬顆TPU的使用權,並於2026年啟用超過1GW算力。 這項合作金額估達數百億美元,是Anthropic成立以來規模最大的TPU擴展案。 See more: https://www.ithome.com.tw/news/171862
Hao Chen Lu
2025年10月27日讀畢需時 1 分鐘
IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險
Source: IThome新聞 整合Chromium與Node.js的開源應用程式框架Electron,讓開發者能夠使用JavaScript、HTML和CSS打造跨平臺的應用程式,然而若是開發者後續維護並未跟進使用新版Electron,就有可能讓應用程式曝露在已知漏洞帶來的資安風險。 整合Chromium與Node.js的開源應用程式框架Electron,讓開發者能夠使用JavaScript、HTML和CSS打造跨平臺的應用程式,然而若是開發者後續維護並未跟進使用新版Electron,就有可能讓應用程式曝露在已知漏洞帶來的資安風險。 See more: https://www.ithome.com.tw/news/171858
Hao Chen Lu
2025年10月26日讀畢需時 1 分鐘
為什麼PM不能只是進度管理員
Source: IThome新聞 當PM的工作重心放在推進進度,而不是建立長效的運作機制時,通常會出現以下問題: ․ 團隊依賴PM或主管,無法自主推動──只要PM不在,團隊的效率就下降,甚至不知道該做什麼。 ․ PM被大量會議與對齊需求綁住──一天工作下來,都是在處理雜務,沒有時間真正思考產品策略。 ․ 短期內看起來有產出,但長期來看效率低下──因為沒有機制支撐,團隊的成長依賴特定個人或角色一個人的努力,而非系統性的推動或改善。 當PM的工作重心放在推進進度,而不是建立長效的運作機制時,通常會出現以下問題: ․ 團隊依賴PM或主管,無法自主推動──只要PM不在,團隊的效率就下降,甚至不知道該做什麼。 ․ PM被大量會議與對齊需求綁住──一天工作下來,都是在處理雜務,沒有時間真正思考產品策略。 ․ 短期內看起來有產出,但長期來看效率低下──因為沒有機制支撐,團隊的成長依賴特定個人或角色一個人的努力,而非系統性的推動或改善。 See more: https://www.ithome.com.tw/article/171856
Hao Chen Lu
2025年10月25日讀畢需時 1 分鐘
WSUS重大漏洞微軟破例發布額外更新,傳出已被用於攻擊行動
Source: IThome新聞 微軟在10月例行更新(Patch Tuesday)當中,公布Windows Server Update Services(WSUS)遠端程式碼執行(RCE)漏洞CVE-2025-59287,本週傳出微軟發布額外的修補程式,並傳出有人根據已經公布的概念驗證程式碼(PoC),將這項漏洞用於攻擊行動。 微軟在10月例行更新(Patch Tuesday)當中,公布Windows Server Update Services(WSUS)遠端程式碼執行(RCE)漏洞CVE-2025-59287,本週傳出微軟發布額外的修補程式,並傳出有人根據已經公布的概念驗證程式碼(PoC),將這項漏洞用於攻擊行動。 See more: https://www.ithome.com.tw/news/171857
Hao Chen Lu
2025年10月25日讀畢需時 1 分鐘
AWS公布故障原因,是自動化出錯惹的禍
Source: IThome新聞 Amazon雲端服務(Amazon Web Services,AWS)的美東-1區域(US-EAST-1, 北維吉尼亞)在太平洋夏令時間(PDT)10月19日23:49(臺灣時間10月20日14:49)出現故障,隨後蔓延成大規模中斷,總計影響142項服務,波及上千家客戶,且在15小時之後才完全復原。 AWS周四(10/23)公布了肇事原因,指出是DynamoDB DNS軟體自動化出錯造成的連鎖反應。 Amazon雲端服務(Amazon Web Services,AWS)的美東-1區域(US-EAST-1, 北維吉尼亞)在太平洋夏令時間(PDT)10月19日23:49(臺灣時間10月20日14:49)出現故障,隨後蔓延成大規模中斷,總計影響142項服務,波及上千家客戶,且在15小時之後才完全復原。 AWS周四(10/23)公布了肇事原因,指出是DynamoDB DNS軟體自動化出錯造成的連鎖反應。 See more: https://www.ithome.com.tw/news/171852
Hao Chen Lu
2025年10月24日讀畢需時 1 分鐘
Copilot助理支援群組對話、加入個性,Clippy化身Mico
Source: IThome新聞 微軟周四為Copilot助理再添加AI功能,包括支援群組對話、加入個性,整合微軟及Google線上服務,並更具主動性。 這波更新包括12項新功能。 其一,Copilot將支援群組對話,讓使用者邀請友人、同事最多32人加入Copilot環境進行專案討論、會議、投票等任務。 Copilot可為群組對話摘要,提供選項,計算得票,或劃分任務。 利用「Imagine」功能,可要求Copilot生成並且在協作空間混合想法。 微軟周四為Copilot助理再添加AI功能,包括支援群組對話、加入個性,整合微軟及Google線上服務,並更具主動性。 這波更新包括12項新功能。 其一,Copilot將支援群組對話,讓使用者邀請友人、同事最多32人加入Copilot環境進行專案討論、會議、投票等任務。 Copilot可為群組對話摘要,提供選項,計算得票,或劃分任務。 利用「Imagine」功能,可要求Copilot生成並且在協作空間混合想法。 See more: https://www.ithome.com.tw/news/17185
Hao Chen Lu
2025年10月24日讀畢需時 1 分鐘
具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行
Source: IThome新聞 鎖定開發者的惡意套件攻擊,大部分是透過NPM套件與PyPI套件進行,近期更出現透過NPM套件散布的蠕蟲程式,然而,這樣的威脅,現在也鎖定整合式開發環境(IDE)工具Visual Studio Code(VS Code)的用戶而來。 鎖定開發者的惡意套件攻擊,大部分是透過NPM套件與PyPI套件進行,近期更出現透過NPM套件散布的蠕蟲程式,然而,這樣的威脅,現在也鎖定整合式開發環境(IDE)工具Visual Studio Code(VS Code)的用戶而來。 See more: https://www.ithome.com.tw/news/171854
Hao Chen Lu
2025年10月24日讀畢需時 1 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 2 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 2 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882,恐遭駭客利用入侵
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告,揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882,CVSS:9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取,可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局(CISA)已將此漏洞納入已知漏洞目錄(KEV),並觀察該漏洞已被勒索軟體集團積極利用,建議用戶儘速依照Oracle官方建議,採取相關緩解措施,以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動,調查報告指出,攻擊者已向多家組織的高階主管發送電子郵件,聲稱已竊取Oracle E-Business Suite環境中的敏感資料,並藉此施壓受害企業。 值得注意的是,這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址,分別為support[@]pubstorm.com和suppor
Hao Chen Lu
2025年10月22日讀畢需時 4 分鐘
bottom of page