企業2026年的公雲預算,平均4,294萬元,比去年穩定增加了5%,但出現了兩極化的產業差異,SaaS服務投資的比重成了企業公雲預算的大宗
【資安日報】4月24日,資安公司Checkmarx遭遇供應鏈攻擊
資安公司Checkmarx發生供應鏈攻擊,導致基礎架構掃描工具KICS的Docker映像檔、該公司開發的Visual Studio Code(VS Code)延伸套件遭駭,後續密碼管理工具公司Bitwarden也傳出受害
2026-04-24
新聞 | Bitwarden | Bitwarden CLI | GitHub Actions | npm | OIDC Trusted Publishing
資安公司還原Bitwarden CLI事故發生經過,駭客滲透工程師GitHub帳號而得逞
密碼管理軟體開發商Bitwarden遭遇供應鏈攻擊,資安公司StepSecurity公布最新調查結果,指出攻擊者先滲透該公司1名工程師的GitHub,然後竄改工作流程、置換OIDC權杖(Token),從而於NPM上架惡意套件
2026-04-24
新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 漏洞分析
【資安週報】0420~0424,資安漏洞五年暴增263%壓垮分析量能,NIST轉向風險優先策略
回顧2026年4月第四星期的資安動態,資安漏洞因應持續成為焦點,儘管Firefox 150修補Claude Mythos找到的271個漏洞,但美國NIST則表示漏洞分析速度難以跟上漏洞發現速度,將不再分析所有漏洞,而是採風險優先策略進行;在資安事故方面,新竹物流的資安事故也格外受到國人關注,因為這起攻擊事件導致服務中斷兩天,許多用戶抱怨出貨與收貨受到影響,也無從查詢物流配送狀況
2026-04-24
新聞 | GitHub | Pull Requests | GitHub Actions | 合併佇列 | CI/CD
GitHub於臺灣時間4月24日凌晨發生Copilot、Webhooks與Actions等服務異常,還通報PR合併流程相關問題
2026-04-24
新聞 | npm | Bitwarden | Shai-Hulud | Shai Hulud | TeamPCP
NPM套件Bitwarden CLI遭駭,疑與Shai-Hulud軟體供應鏈攻擊有關
多家資安公司針對NPM套件Bitwarden CLI遭駭的事故追查攻擊來源,他們提及駭客刻意在惡意軟體嵌入小說《沙丘(Done)》的種族、人名、巨型生物名稱等,並聲稱是第三波的Shai-Hulud活動,推測很可能是這些駭客曾發動Shai-Hulud軟體供應鏈攻擊
2026-04-24
新聞 | Foundry Agent Service | 微軟
微軟預覽Foundry Agent Service託管代理人服務,強調治理及BYOC
Foundry Agent Service服務主打企業級治理與安全隔離,並支援BYOC(自帶程式碼),讓開發者快速部署AI代理人
2026-04-24
OpenAI提供醫護人員免費使用ChatGPT for Clinicians
OpenAI推出為醫護人員設計的ChatGPT for Clinicians,協助簡化文件撰寫和醫療研究。現階段免費提供給美國具證照的醫師、護理從業人員及藥師
2026-04-24
OpenAI強調GPT-5.5不只理解與分析能力再升級,還能處理複雜多步驟任務、跨工具完成工作流程,並在維持速度下提升效率
2026-04-24