Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 資料安全 | Oracle Critical Patch Update (CPU) | Tenable

Oracle釋出2026年4月關鍵修補更新,共修補241項漏洞,含多項重大與高風險漏洞

涵蓋通訊、資料庫與中介軟體等產品線,多項漏洞CVSS嚴重性達9.8分,用戶需儘速修補

2026-05-07

新聞 | 聯發科 | AIDC | 節能

聯發科啟用PUE1.1的高能效AI研發資料中心,以浸沒式冷卻與再生能源打造永續算力

新的研發資料中心採模組化三期建設,第一期在2026年完成並啟用,以Nvidia DGX B200平台打造的Nvidia DGX SuperPOD運算叢集,為追求資料中心的永續發展,還採用單相浸沒式冷卻技術及再生能源,將PUE優化為1.1。

2026-05-07

新聞 | 端點安全 | CVE-2026-41940 | cPanel | Censys

資安研究機構揭露針對cPanel重大漏洞的攻擊激增,用戶需立即修補

近8成新增惡意主機均涉及cPanel,Mirai與Sorry等變種惡意軟體成為主要攻擊手段

2026-05-07

新聞 | 資安日報

【資安日報】5月7日,駭客聲稱提供OpenClaw用戶擴充功能散布惡意軟體

鎖定OpenClaw用戶的攻擊行動再度出現,這次駭客聲稱提供與DeepSeek有關的技能套件(Skill),同時針對Windows、macOS、Linux用戶散布惡意程式,然後從受害電腦竊取多種機敏資料

2026-05-07

新聞 | Mini Shai-Hulud | Intercom | intercom-client | intercom-php | Lightning

Intercom遭到供應鏈攻擊Mini Shai-Hulud波及

有多家資安公司發現,Intercom用戶端訊息平臺的Node.js軟體開發套件(SDK)intercom-client、PHP套件intercom/intercom-php遭遇Mini Shai-Hulud供應鏈蠕蟲攻擊,Intercom表示是因為引入惡意Lightning套件所致

2026-05-07

新聞 | DDoS | 資安 | 網路攻擊

駭客發動長達5小時慢而低調的DDoS攻擊以規避偵測

資安業者DataDome揭露一波長達5小時、逾24.5億次請求的DDoS攻擊,駭客企圖以分散式低頻節奏規避單一IP限速偵測

2026-05-07

新聞 | 端點安全 | Chrome | CVE-2026-7896 | CVE-2026-7897 | CVE-2026-7898

Google發布Chrome 148,修補127個資安漏洞

本週Google發布Chrome 148大改版,一口氣修補多達127個資安漏洞,其中有3個為重大等級,用戶應儘速更新

2026-05-07

新聞 | 臺灣資安大會直擊 | DevSecOps | AI資安 | IaC | DevOps

【臺灣資安大會直擊】沒弄清楚DevSecOps流程反模式,靠AI也解不了四大根本問題

責任定義、風險接受標準、例外與特簽機制、治理與追蹤,這四件事,AI解決不了

2026-05-07

新聞 | Braintrust | AWS | API金鑰 | 可觀測性

Braintrust遭未授權存取,要求用戶輪換AI供應商API金鑰

AI可觀測性平臺Braintrust證實,一個內部AWS帳號遭未授權存取,受影響環境存放用戶設定的AI供應商API金鑰,Braintrust表示事件已受控制,已要求其客戶撤銷舊金鑰並重新產生,調查仍在進行

2026-05-07

新聞 | 資安維運 | CISA | CI Fortify | 關鍵基礎設施

美國CISA推動CI Fortify計畫強化美國基礎設施韌性

美國網路安全暨基礎架構管理署(CISA)啟動「CI Fortify」計畫,要求關鍵基礎設施強化隔離與復原能力,以因應地緣政治升溫下的網路攻擊風險

2026-05-07

新聞 | AMD | 財報 | 營收 | AI | 資料中心

AMD第一季營收成長38%,資料中心業務成主要成長動能

AMD指出,EPYC伺服器處理器與Instinct AI加速器需求持續增加,AI基礎架構與推論應用帶動伺服器市場擴張

2026-05-07

新聞 | 應用程式安全 | vm2 | CVE-2026-26956 | node.js | 沙箱逃逸 | WebAssembly

Node.js沙箱函式庫vm2再爆重大逃逸漏洞

Node.js沙箱函式庫vm2出現CVE-2026-26956重大逃逸漏洞,攻擊者若控制VM.run()執行惡意程式碼,可能取得主機端程序並執行命令,官方已在3.10.5修補,建議使用者儘速升級

2026-05-07