大塚資訊科技（TS Security）於 2024 年 5 月在端點型弱點分發平台發現反射式 XSS 漏洞。該漏洞源於 URL 參數輸入驗證不足，允許攻擊者注入惡意腳本，進而影響使用者安全。報告分析了反射式 XSS 的原理、攻擊流程，並提供了實務防禦建議。此事件提醒即使是雲端服務也需重視輸入驗證，以避免 XSS 攻擊。…

AWS EC2 導入 AMD EPYC 9005 系列 CPU，推出 M8a 與 X8aedz 實例。M8a 相較 M7a，在效能、記憶體與網路頻寬上均有顯著提升。X8aedz 針對記憶體密集型應用，提供高頻核心與優化的 vCPU/記憶體比率。EPYC 9005 採用 Turin 架構，具備高核心數、高頻率、DDR5…

Ubuntu 26.04 LTS (Resolute Raccoon) 預計 2026 年 4 月 23 日發布，提供五年標準支援至 2031 年 4 月。此版本著重安全性、現代化開發和企業部署，核心技術升級包括 Linux kernel 6.20、systemd 257.4、netplan…

Chrome 擴充功能盜取 AI 對話：隱私風險與用戶安全考量 隨著 AI 瀏覽器（如 Perplexity Comet、Google Chrome Gemini、Microsoft Edge Copilot）在企業…

Atlassian 產品修補 Apache Tika 嚴重漏洞：影響範圍與應對 2025 年 9 月，Apache Tika 因 XML 外部實體（XXE）漏洞被曝出 CVE‑2025‑66516，CVSS 風險分數…

國際貿易管制下的鯊魚與魟魚保育新里程碑 2025 年 11 月 28 日，位於烏茲別克的 CITES（《瀕臨絕種野生動植物國際貿易公約》）第 16 屆締約方大會通過了對超過 70 種鯊魚與魟魚的加強保護措施，並將鯨鯊…