中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

新聞 | VS Code | Agents Window | Copilot CLI | Copilot Cloud | BYOK

VS Code改進代理式開發介面,Agents Window可跨多專案管理代理工作階段

微軟VS Code 1.120新增Agents Window預覽功能,可用獨立視窗管理多專案代理工作階段,並加入BYOK用量顯示、終端機輸出壓縮與指令風險評估等AI開發輔助功能

2026-05-15

新聞 | 資安維運 | CISO | AI安全 | 勒索軟體 | 供應鏈攻擊 | 資安治理 | 資安人力 | PQC | 法規遵循

2026年全球資安長人力落差約1比1萬,AI與法規壓力擴大CISO職責

Sophos與Cybersecurity Ventures合作發布《2026 CISO Report》,顯示AI、勒索軟體、供應鏈攻擊、後量子密碼學轉換與法規壓力,正持續擴大CISO的職責範圍

2026-05-15

新聞 | CIO大調查 | AI增強軟體工程 | AI代理 | AI原生 | 雲原生 | 微服務

【2026 CIO&CISO大調查】AI原生架構快速崛起,32%企業要用AI增強軟體工程

AI原生典範相關技術採用率,今年明顯大增,RAG架構採用率從去年26%,今年增加到35%,代理式AI採用率更從去年的17%,今年暴增到32%,幾乎翻了一倍

2026-05-15

新聞 | Amazon Redshift | AWS Graviton | 資料湖 | 資料倉儲 | Redshift Spectrum

AWS推Redshift RG執行個體,採Graviton處理器提升效能並降低資料湖查詢成本

AWS推出Amazon Redshift RG執行個體,採Graviton處理器並內建資料湖查詢引擎,可用單一SQL引擎查詢倉儲與S3資料,效能最高達RA3的2.4倍,並降低Spectrum掃描成本

2026-05-15

新聞 | 台達電 | 節能 | AI | 永續

台達董事長鄭平:AI不只是耗電怪獸,也是下一波節能與能源轉型的重要工具

當企業大力推動AI應用,帶動營運及生產效率,加速新一波數位轉型,AI也帶來資料中心基礎建設的高耗電,但是AI和永續並非衝突,也能用於交通、電網、建築等領域,例如用於設施的能源管理,分析用電熱點,提供改善建議,提高節能效率。

2026-05-15

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 資安防禦

【資安週報】0511~0515,Linux零時差漏洞攻擊不斷,再爆Dirty Frag漏洞鏈遭鎖定

回顧2026年5月第2星期的資安消息,針對Linux零時差漏洞攻擊的事件再成焦點,駭客針對目標為Dirty Frag的漏洞鏈;另一焦點則是臺灣PQC遷移進展,繼數發部數產署與PQC-CIA聯盟去年發布遷移指引後,金管會亦預告將針對金融產業發布遷移指引,顯示我國關鍵產業正加速布建防線,以因應接踵而至的新興威脅

2026-05-15

新聞 | 端點安全 | 瀏覽器安全 | Chrome Security Fixes

Google發布電腦版Chrome 148更新,修補79個資安漏洞

本週Google發布Chrome電腦版更新,修補多達79個資安漏洞,值得留意的是,其中有14個是重大等級,特別危險

2026-05-15

新聞 | 資安日報

【資安日報】5月15日,思科SD-WAN裝置重大漏洞被用於攻擊行動

思科發布資安公告,指出Catalyst SD-WAN控制器的重大漏洞CVE-2026-20182,已被駭客組織UAT-8616用於實際攻擊,這些駭客滲透該廠牌SD-WAN控制器已有前例,3個月前,思科發現駭客使用另一個漏洞CVE-2026-20127

2026-05-15

新聞 | 應用程式安全 | TanStack | 供應鏈攻擊 | npm | Mini Shai-Hulud⁠

OpenAI遭受TanStack供應鏈攻擊波及

本週網頁應用程式框架TanStack的NPM套件遭遇供應鏈攻擊,OpenAI表示他們也受到波及,要求macOS用戶應儘速更新應用程式因應

2026-05-15

新聞 | AI資料中心 | AI基礎架構 | 蓋洛普 | 調查

高達7成美國人反對在住家附近興建AI資料中心,反對比例高於核電廠

蓋洛普(Gallup)調查指出,高達7成美國民眾反對在住家附近興建AI資料中心,反對比例甚至高於核電廠

2026-05-15

新聞 | 應用程式安全 | PyPI | npm | 供應鏈攻擊 | TeamPCP | 蠕蟲 | Mini Shai-Hulud | Shai-Hulud | Mistral AI

TeamPCP利用蠕蟲Mini Shai-Hulud滲透逾400個NPM與PyPI套件

近日TanStack、Mistral AI接連傳出供應鏈攻擊事故,駭客上傳帶有惡意軟體的套件,多家資安公司指出,這起事故就是4月底蠕蟲活動Mini Shai-Hulud事故的延續,TeamPCP目前已感染至少170個套件,並上傳超過400有問題的檔案

2026-05-15

新聞 | 資安維運 | 臺灣資安大會 | 資安協作

【臺灣資安大會直擊】專家談跨國企業資安治理:真正難的不是技術,而是跨文化協作

全球資安治理真正困難的地方,往往不是工具或技術,更重要的是如何讓不同國家、文化與組織背景的團隊,建立一致的風險認知與協作模式。

2026-05-15