中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

新聞 | Confluent | 資料串流 | MCP | Azure Private Link

Confluent推MCP與Agent Skills,讓AI代理協助管理資料串流作業

Confluent強化即時AI資料串流能力,讓企業可用AI代理管理Kafka與Flink作業,並在串流處理階段偵測遮蔽個人可識別資訊,透過Azure Private Link降低敏感資料外洩與公開網路連線風險

2026-05-21

新聞 | AI | 資安 | 漏洞研究 | CVE | Mozilla | GitHub | Palo Alto Networks | Curl | Anthropic

AI開始進入漏洞研究與通報生態,Mozilla、微軟、GitHub與Curl案例受關注

Mozilla、微軟與Palo Alto Networks將AI導入漏洞研究與程式碼掃描,GitHub觀察到開源漏洞通報量攀升,Curl維護者提醒AI仍可能出現誤判,都顯示AI正逐步進入漏洞發掘、驗證與通報生態

2026-05-21

新聞 | BitLocker | WinRE | YellowKey | CVE-2026-45585

微軟公布BitLocker零時差漏洞YellowKey緩解措施

對於一週前研究人員Chaotic Eclipse(Nightmare-Eclipse)公布的BitLocker零時差漏洞YellowKey,微軟本週發布公告說明,並提供緩解措施

2026-05-21

新聞 | Red Hat OpenShift AI | 企業AI | 模型即服務 | Models-as-a-Service | MaaS

紅帽OpenShift AI 3.4強化模型即服務,納入AI推論閘道與token配額控管

紅帽在企業AI平臺Red Hat OpenShift AI 3.4加入模型即服務(Models-as-a-Service,MaaS)能力,讓企業可透過API端點集中提供AI模型,並搭配負責控管模型存取與流量的AI推論閘道、token配額、速率限制與API金鑰管理,協助企業在AI模型進入正式環境後,控管不同團隊的模型存取、用量與治理需求

2026-05-21

新聞 | 德國聯邦金融監理總署 | BaFin | 金融業 | 網路風險 | 數位營運韌性法規 | DORA | 資安衛生 | AI | 量子運算

德國聯邦金融監理總署示警AI與量子運算推升金融業網路風險,將對金融機構加強IT重點檢查

德國聯邦金融監理總署(BaFin)將網路空間風險列為金融業重要風險之一,金融機構未來必須更快修補弱點,並落實金融業數位營運韌性法規(DORA)與資安衛生,才能因應弱點發掘與利用速度加快的資安壓力

2026-05-21

新聞 | Meta | 詐騙 | 社群平臺 | 行政院

Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

2026-05-20

新聞 | GitLab | 跨網站指令碼 | 拒絕服務 | CVE-2026-7481 | CVE-2026-5297 | CVE-2026-6073 | CVE-2026-7377

GitLab發布安全更新,修補可能導致執行任意JavaScript程式碼、拒絕服務攻擊的多項重大漏洞

GitLab修補25項漏洞,多數漏洞涉及跨網站指令碼、授權與存取控制問題,建議用戶儘速升級至已修補版本

2026-05-20

新聞 | Gartner | AI支出 | AI資安

Gartner預估2026年全球AI支出達2.6兆美元,AI基礎架構為最大支出類別

研究機構Gartner預估,2026年全球AI支出將達2.6兆美元,年增47%。從市場分類來看,AI基礎架構將是最大支出項目,2026年規模預估達1.4兆美元,約占整體AI支出55%,顯示科技公司與超大規模雲端業者仍是現階段AI支出的主要推力

2026-05-20

新聞 | AI資安

面對AI漏洞風暴!資安署籲企業重視基本功,並強調資安實務已從「預防被打」轉向「迅速復原」

面對Anthropic Claude Mythos與OpenAI GPT-5.5等新興AI模型展現的強大漏洞挖掘與攻擊能力,數位發展部資安署提出三項應對作為:掌握新興AI防禦工具、研商國家級因應策略,以及強化對中小微企業的防護支持,同時期盼引導政府與企業從策略、管理及技術面穩紮資安基本功,全面提升臺灣數位安全韌性

2026-05-20

新聞 | 資安日報

【資安日報】5月20日,CISA驚傳暴露AWS GovCloud金鑰與內部系統憑證

美國網路安全暨基礎設施安全局(CISA)近日傳出有公開的GitHub儲存庫暴露機敏資訊的情況,該儲存庫內含AWS GovCloud政府雲端服務帳號、明文CISA內部系統憑證,以及CISA建置軟體有關的資料

2026-05-20

新聞 | 端點安全 | JavaScript | 沙箱逃逸 | CVE-2026-43898 | rce

沙箱函式庫SandboxJS修補CVSS滿分重大漏洞,未更新可能導致執行任意程式碼

SandboxJS隔離機制存在缺陷,攻擊者可突破沙箱限制於主機端執行任意程式碼,用戶需儘速更新至已修補版本

2026-05-20

新聞 | 微軟 | Azure | Azure Linux | Azure Container Linux | Linux

微軟預覽伺服器Linux發行版Azure Linux 4.0

微軟預告Azure Linux 4.0將在Azure VM公開預覽,定位為由微軟建置與維護、針對Azure基礎架構最佳化的Linux發行版

2026-05-20