上市櫃資安廠商

安碁資訊115年第一季獲利較去年同期成長超過20%,揭露近期成長動能

4月28日安碁資訊發表115年第一季合併財報,強調連續七年第一季均維持雙位數成長,也說明獲利主要成長動能

2026-05-04

英國 | 臉部辨識 | 執法 | 資安

英國警方擴大行動臉部辨識應用,強化即時身分查驗能力

英國警方過去就開始導入臉部辨識,近期擴大導入行動式臉路辨識技術,執法者可憑手機或隨身裝置,比對現場影像和警方資料庫紀錄的身分資訊,即時比對查驗可疑人士身分。

2026-05-04

AI | 軍事 | 資安

美國戰爭部與8家科技巨頭聯手導入雲端及AI,加速軍事AI化轉型

為加速美國軍事領域現代化,美國戰爭部與AWS、微軟、Nvidia、OpenAI等8家科技業者簽署合作,將導入雲端、AI於國防部的機密網路環境內,以支援資料整合分析、戰場態勢理解及決策支援能力,在AI協助下,強化戰鬥人員決策及反應速度。

2026-05-04

端點安全 | 釣魚即服務(PhaaS) | AiTM攻擊 | 網路釣魚攻擊

Tycoon 2FA遭打擊後失去釣魚工具主導地位,但包含其他工具在內的整體攻擊次數反而增加15%

打擊單一平臺並未遏止釣魚攻擊,駭客轉向多種不同攻擊工具,相關生態轉向分散化發展

2026-05-04

端點安全 | NFC支付攻擊 | NGate惡意軟體 | 行動支付安全

Android惡意程式NGate出現新變種,偽裝行動支付工具竊取信用卡資料

結合社交工程與NFC傳輸技術,攻擊者將可盜刷信用卡與ATM提款

2026-05-04

Palo Alto Networks | Portkey | AI代理 | AI資安 | 收購 | 資安產業

Palo Alto Networks收購Portkey,強化AI代理人安全布局

美國資安業者Palo Alto Networks宣布計畫買下專門開發AI閘道,以集中管理AI模型及AI代理人的Portkey,預計於今年7月底前完成收購

2026-05-04

資安日報

【資安日報】5月4日,Linux系統核心存在長達9年的高風險漏洞Copy Fail

上週末由資安公司Theori揭露的Linux核心資安漏洞Copy Fail(CVE-2026-31431)受到高度關注,由於此漏洞影響長達9年的Linux核心版本,且所有的Linux發行版本都受到影響,Amazon Linux、Red Hat Enterprise Linux、Ubuntu、Debian等發行版已發布相關公告

2026-05-04

五眼聯盟 | 代理式AI | AI代理 | AI風險

五眼聯盟發布AI代理人指引,要求防範權限擴張與自主行動風險

美國、英國、加拿大、澳洲及紐西蘭組成的五眼聯盟針對代理式AI風險發布安全指引,警告AI代理可串接工具並自主行動,恐引發權限擴張、身分冒用與不可預期行為等風險

2026-05-04

端點安全 | CVE-2026-41940 | 身分驗證漏洞

cPanel重大漏洞災情蔓延,資安機構揭露駭客藉此竊取東南亞政府資料

攻擊者利用網站主機管理軟體cPanel身分驗證漏洞作為入口,入侵與竊取多國政府機構資料

2026-05-04

中國駭客 | Shadow-Earth-053 | React2Shell | CVE-2025-55182

中國駭客Shadow-Earth-053傳利用React2Shell滲透Linux主機

除了利用Exchange與IIS伺服器已知漏洞發動攻擊,趨勢科技警告,中國駭客組織Shadow-Earth-053疑似也試圖利用去年底揭露的重大漏洞React2Shell(CVE-2025-55182)發動對Linux環境的入侵行動

2026-05-04

思科 | Model Provenance Kit | 模型安全

思科開源AI模型溯源工具,提供辨識模型血緣

Model Provenance Kit可比較模型是否涉及抄襲,也能搭配基礎模型指紋資料庫,協助判斷模型來源

2026-05-04

端點安全 | CVE-2026-5402 | CVE-2026-5403 | CVE-2026-5405 | CVE-2026-5656 | rce

Wireshark發布4.6.5版修補逾40項漏洞,AI輔助通報加速風險揭露與修補

多項協定解析與編碼元件存在缺陷,可能導致當機或遠端程式碼執行攻擊

2026-05-04

ProxyLogon | 中國駭客 | Shadow-Earth-053 | Shadow-Earth-054

中國駭客鎖定亞洲政府機關與北約國家,利用Exchange與IIS主機弱點進行滲透

趨勢科技發現新的中國駭客組織Shadow-Earth-053,並指出這些駭客入侵受害組織的主要管道,就是Exchange與IIS伺服器的已知漏洞,其中包含5年前揭露的ProxyLogon

2026-05-04

資料外洩 | 原始碼 | Trellix

資安公司Trellix傳出原始碼遭未經授權存取

近日資安公司Trellix透露有部分原始碼儲存庫遭未經授權存取的情況,不過對於影響的範圍等其他細節,該公司並未說明

2026-05-04

美國戰爭部與8大科技巨頭簽署AI協議,Anthropic遭排除在外

美國戰爭部計畫將OpenAI等業者的AI解決方案整合至最高機密等級網路環境,應用於情報資料整合、戰場態勢感知,以及輔助指揮決策

2026-05-04