Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | ServiceNow | TridentCare | 遠距醫療 | ServiceNow AI Platform

美國最大行動式醫療診斷服務商導入AI平臺,96%排程作業不再仰賴人工處理

TridentCare將AI應用於工作排程、路線安排與例外狀況處理,讓排程自動化比率提升至96%,也縮短病患等候服務的時間

2026-05-08

新聞 | 水力設施 | AI | oT | ICS | Anthropic | OpenAI | Claude

駭客濫用Anthropic與OpenAI的模型攻擊墨西哥水力及排水系統

資安公司Dragos介入調查墨西哥多個政府機關遭遇大規模入侵的事故,結果發現,在其中一個公營事業公司的環境裡,駭客透過兩款AI模型工具,成功從該公司的IT環境,滲透到供水及排水相關的OT系統

2026-05-08

新聞 | 美國食品藥物管理局 | FDA | AI工具 | Elsa

FDA升級內部AI工具Elsa,串接資料整合平臺強化查詢功能

美國食品藥物管理局(FDA)宣布內部AI工具Elsa 4.0新版,後續將串接新一代HALO資料平臺,讓Elsa能以FDA內部資料為基礎,協助員工查詢資料、建立工作流程與進行分析

2026-05-08

新聞 | Mozilla | Firefox | CVE-2026-8093 | CVE-2026-8092 | CVE-2026-8090

Mozilla發布Firefox 150.0.2,修補3項高風險漏洞

本週Mozilla發布Firefox 150.0.2更新,總共修補3個資安漏洞,其中部分也影響長期支援版本(ESR),用戶應安裝更新進行修補

2026-05-08

新聞 | google | Google Health | Fitbit | Fitbit Air | Google Fit

Google發表全新健康平臺Google Health,整合Fitbit與Gemini

Google將Fitbit App升級為Google Health App,推出由Gemini驅動的個人健康教練Google Health Coach,並發表無螢幕健康追蹤器Fitbit Air

2026-05-08

新聞 | AI資安 | Claude | Beagle | DonutLoader | PlugX

駭客架設假Claude網站散布惡意軟體Beagle

針對有人假借提供Claude應用程式散布惡意軟體的情況,資安公司Sophos發現駭客使用了過往未曾發現的後門程式Beagle,相關攻擊可追溯至今年3月

2026-05-08

新聞 | PCIe 8.0 | PCI-SIG

PCIe 8.0草案出爐,資料傳輸率上看1TB/s

PCI-SIG公布PCIe 8.0 Draft 0.5草案,目標將單Lane傳輸速率提升至256 GT/s,x16雙向總頻寬上看1 TB/s,鎖定AI、高效能運算(HPC)、高速網路與超大型資料中心需求

2026-05-08

新聞 | 端點安全 | Ivanti | EPMM | CVE-2026-6973

Ivanti修補裝置管理平臺EPMM已遭利用的高風險漏洞

本週Ivanti修補端點管理平臺Endpoint Manager Mobile(EPMM)多項資安漏洞,並指出其中的CVE-2026-6973已被用於實際攻擊,呼籲用戶儘速採取行動

2026-05-08

新聞 | 網路安全 | PAN-OS | CVE-2026-0300

CISA在Palo Alto Networks防火牆重大漏洞揭露當下,即同步納入KEV清單,限期3天採取緩解措施

CVE-2026-0300重大漏洞已遭到利用,目前尚無修補程式,用戶應立即採取緩解措施

2026-05-07

新聞 | 資安營運 | Arctic Wolf | AI

為了推動AI領域的投資,資安公司Arctic Wolf傳出裁員250人

資安公司Arctic Wolf傳出為了加碼投資AI,一口氣裁員250人!根據市調公司的資料,該公司裁員的幅度約占整體的7%

2026-05-07

新聞 | CL-STA-1132 | 國家級駭客 | CVE-2026-0300 | PAN-OS

Palo Alto Networks防火牆作業系統零時差漏洞傳出遭國家級駭客利用

於已遭利用的防火牆零時差漏洞CVE-2026-0300,資安公司Palo Alto Networks透過部落格文章公布駭客如何利用的細節,並指出攻擊者的身分,很有可能是國家級駭客

2026-05-07

新聞 | 臺灣資安大會 | BEC | 詐騙 | 資安 | 信任鏈

【臺灣資安大會直擊】BEC郵件詐騙手法採用AI深偽技術,讓商業詐騙進入「真假難辨」新階段

BEC商業郵件詐騙手法,從早期1.0假冒身分寄送偽冒的付款郵件,到2.0接管合法帳號,到3.0開始假借知名網路平臺、運用AI深偽技術的4.0,防範已不只是技術面問題,更重要在於如何強化治理,加強企業治理、信任機制與商業流程的管理。

2026-05-07