最新熱點:
AMD 拒保 7950X3D 被罵爆了 被廣泛報道後 AMD 推翻決定同樣換新白帽協助 AMD 修復重大安全漏洞 卻以政策條款為由 拒絕提供 1 萬元獎金昆博會「紅棗」附連鹹片 QR Code 業者︰網域遭駭來不及重印 已下架美國政府突然以國家安全為由 禁止海外用戶使用 Claude 最新 AI 模型Intel 推出 Raptor Lake Next 處理器 2027 年上半年登場 支援 DDR4 成關鍵17 年前 OpenAI 工程師舊片翻紅 發現對著 HDD 大叫會令速度大幅減慢荷蘭非牟利機構控告 Steam 壟斷 抽取高額佣金 令荷蘭玩家損失 2.2 億ROG Equalizer 線材也沒用 ? 電源專家︰問題在接頭 不是在線材導入多項 AI 功能、680Hz 「三重模式」登場!! MSI 全新顯示器陣容強勢列陣40 呎影像傳輸、即插即用 Belkin ConnectAir 無線 HDMI Adaptor豐田 22 年日本一哥地位終結 被日本記憶體 Kioxia 搶走龍頭寶座中國成功研發「奈米壓印」技術 無需 ASML 光刻機設備 生產成本省 90%2026 年全球手機市場進入寒冬 入門級、低價機面臨絕種 出貨量大跌工程師分享「HSK Pro」改裝專案 超輕量、純指尖滑鼠 實測一年正式開源SK Hynix︰晶圓產能 5 年內翻倍 2034 年前升至 3 倍 但預計仍供不應求鄰居子彈射穿牆壁 擊中 PC 主機 幸好 G.SKILL 散熱片夠厚 救了玩家一命Samsung 無理拒絕 SSD RMA 用家揚言告上法庭 也只願原價退款🐍 【Razer 六月狂賞】升級電競裝備最佳時機! 精選電競周邊限時激減 🔥顯示卡 2026 年 Q1 出貨量報告 PC 出貨量下跌 顯示卡裝機率升至 76%開源 Gemini 3.5 水印移除工具 跨平台、自動偵測 數學演算法精準移除
2026-05-14
【緊急掣 ⚠️】外媒報道,因應近日 Linux 內核頻繁爆出重大安全漏洞,導致伺服器群組在修補程式發布前長期暴露於風險之中,Linux 內核維護團隊近日提出一項「Killswitch 緊急掣」的功能建議,允許系統管理員在無需重啟系統的情況下,暫時停用受漏洞影響的特定內核功能,以即時阻斷潛在的攻擊路徑。據《Linuxiac》報道,這項提案由 NVIDIA 工程師兼 Linux 穩定版內核共同維護者 Sasha Levin 提交,其核心概念是透過 securityfs 介面,讓具備權限的管理員能強制指定的內核函式直接回傳錯誤值,而不執行其內部程式碼。這意味着當某個功能(如特定的網絡協定或檔案系統組件)被發現存在漏洞時,管理員可以即時將其「關閉」,直到官方發布正式的修補更新。
引發此項提案的導火線,是近期披露的兩項嚴重漏洞:「Copy Fail」(CVE-2026-31431)與「Dirty Frag」。其中「Copy Fail」漏洞涉及 AF_ALG 加密通訊端介面,攻擊者可藉此獲取最高(root)權限。由於從漏洞公開到各大 Linux 發行版完成更新部署之間存在「空窗期」,許多企業級伺服器面臨高度風險。Levin 在提案中指出,對於多數系統而言,暫時失去某項非核心功能所帶來的影響,遠低於運行一個已知存在安全隱患的內核。
【注意 ⚠️】外媒報道,近日發現一個影響 Linux 核心的重大安全漏洞,代號為「Fragnesia」。該漏洞允許任何不具備特權的本地用戶,在無需觸發競態條件(Race Condition)的情況下,將權限提升至 root 級別。由於攻擊成功率極高且穩定性強,因此已被資安專家列為近年來最可靠且最危險的權限提升漏洞之一。據《Cyber Security News》報道,Fragnesia 屬於「Dirty Frag」漏洞家族的新變種,漏洞識別碼為 CVE-2026-46300,由 V12 資安團隊的 William Bowling 發現,其技術根源在於 Linux 核心中負責 IPsec 的 XFRM ESP-in-TCP 子系統存在邏輯瑕疵。
當核心處理通訊端緩衝區(Socket Buffer)的合併程序時,會「遺忘」某個片段(Fragment)正處於共享狀態。攻擊者可利用此瑕疵,誘使核心將原本唯讀的檔案頁面錯誤地視為 ESP 密文進行處理,進而將特定位元組(Byte)寫入核心頁面快取(Kernel Page Cache)中,達成記憶體損壞的目的。
【BitLocker GG 😱】Microsoft Windows 內建的加密工具 BitLocker 已經破功 !! 資安研究人員近日公開了一個名為「YellowKey」的零日漏洞(Zero-day Exploit),證明攻擊者僅需將特定檔案存入一隻普通的 USB 手指,即可在無需任何修復金鑰或密碼的情況下,完全繞過加密保護並存取硬碟內的資料。此漏洞被指具備「後門」特徵,對全球數以百萬計採用 BitLocker 作為資料保護方案的企業與個人用戶造成重大風險。據資安研究人員 Chaotic Eclipse 指出,YellowKey 的觸發過程極其簡單。攻擊者只需獲取目標系統「System Volume Information」目錄的寫入權限,將特定的「FsTx」資料夾複製至 USB 手指,隨後引導系統進入 Windows 修復環境(Windows Recovery Environment, WinRE),並配合特定按鍵組合(Ctrl 鍵),系統便會直接跳轉至具備高權限的命令提示字元介面。
在此介面下,原本受 BitLocker 加密的磁碟機將處於解鎖狀態,讓攻擊者可自由讀取、修改或竊取內部資料。值得注意的是,該漏洞檔案在執行後會自動從 USB 手指中刪除,呈現出極高的隱蔽性與類似政府層級「後門」的運作機制。
2026-05-13
【感覺怪怪的 🙄】日媒報道,受中東地區局勢日益緊張影響,日本零食龍頭卡樂B(Calbee)近日向合作廠商發出通知,表示因原油及相關原料供應不穩定,導致印刷油墨調配出現困難。為確保產品穩定供應,旗下熱銷的「淡鹽味」、「清湯味」等多款薯片產品,其外包裝將由原本的多色印刷改為黑白兩色印刷。據《TBS NEWS》報道,中東局勢的劇烈波動已直接衝擊原油及石腦油的供應量,進而使印刷油墨等相關耗材的採購變得極不穩定。為了應對此突發狀況,卡樂B決定採取彈性調整措施。待目前庫存的彩色包裝袋耗盡後,將立即切換至黑白雙色版本。
儘管外包裝視覺風格大幅改動,卡樂B強調,此項變動純粹是為了因應原料供應風險而採取的非常手段,產品本身的質素與口味將不會受到任何影響。公司將持續關注國際局勢,如果情況有所改善,將會調整生產策略,盡量將對消費者的影響降至最低。
2026-05-13
【WinUI 3 😍】Microsoft 近日在 GitHub 宣佈 WinUI 3 效能改進計劃的成果,其中新版 File Explorer 的性能獲得重大提升,無論在反應速度還是記憶體使用量方面均有顯著改善。Microsoft WinUI 維護團隊負責人 Beth Pan 表示,內部測試顯示 WinUI 3 在多項改進項目中都有著顯著進步。以 File Explorer 為例,其記憶體使用量減少了 41%,函式呼叫次數減少了 45%、WinUI 程式碼執行時間 25%,令整個體驗變得非常流暢。
Beth Pan 指出,這些變更會率先導入開發者分支(Dev Channel),隨後再推向 winui3/main 主線版本,並應用於未來的 Windows 11 更新之中。
