Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | Anthropic | Claude Desktop | Google Chrome | 隱私

Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案

隱私研究人員發現Claude Desktop與Chrome在未明確告知使用者的情況下,分別在用戶裝置安裝本機整合與AI模型檔案

2026-05-07

新聞 | 應用程式安全 | PyTorch | PyPI | Lightning

PyTorch高階訓練框架的PyPI套件遭供應鏈攻擊

繼SAP打造的NPM套件遭遇供應鏈攻擊,專為深度學習框架PyTorch打造的PyTorch Lightning也傳出類似事故,開發團隊證實此事,呼籲不慎安裝惡意版本的用戶儘速採取行動

2026-05-07

新聞 | 端點安全 | 北韓駭客 | APT37 | ScarCruft | BirdCall | 脫北者 | RoKRAT

北韓駭客ScarCruft利用安卓惡意軟體BirdCall攻擊中國境內的脫北者

資安公司ESET發現北韓駭客ScarCruft(APT37)鎖定中國延邊地區的攻擊行動,由於該地區是北韓難民與脫北者的中繼站,駭客很顯然是針對逃離北韓的民眾而來

2026-05-07

新聞 | 思科 | Cisco | Crosswork Network Controller | Network Services Orchestrator | CVE-2026-20188

思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作

思科揭露阻斷服務(DoS)漏洞CVE-2026-20188,影響特定版本的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO),並強調一旦漏洞被觸發,只有手動重開機才能復原

2026-05-07

新聞 | ARM | AGI CPU | 代理式AI | 營收 | 財報

Arm財報創新高,押注AGI CPU擴大雲端市占

除了授權與權利金業務持續成長,Arm也把重心放到代理式AI資料中心,透露Arm AGI CPU在未來兩個財年的客戶需求金額已超過20億美元

2026-05-07

新聞 | OpenClaw | Clawdbot | Moltbot | Remcos RAT | GhostLoader

惡意OpenClaw技能套件被用於散布Remcos與GhostLoader

資安廠商Zscaler發現,駭客假借為OpenClaw用戶提供DeepSeek擴充功能的名義,廣泛針對Windows、macOS、Linux用戶,散布惡意軟體Remcos RAT與GhostLoader

2026-05-07

新聞 | 端點安全 | CloudZ | Phone Link | Your Phone

微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP

思科威脅情報團隊Talos發現一起不尋常的惡意程式活動用CloudZ RAT,駭客濫用Windows作業系統內建的「手機連結(Phone Link)」,藉此截取手機上的機密資料

2026-05-07

新聞 | Anthropic | SpaceX

Anthropic與SpaceX達成算力合作,提高Claude Code與API使用上限

Anthropic向SpaceX購買算力,將使用SpaceX Colossus 1資料中心全部運算容量,本月內新增超過300MW算力,相當於逾22萬顆Nvidia GPU

2026-05-07

新聞 | 勒索軟體 | Chaos | 伊朗駭客 | MuddyWater

為掩護網路間諜活動,伊朗駭客MuddyWater利用勒索軟體Chaos製造混亂

最近有一起勒索軟體Chaos攻擊活動相當不尋常,資安公司Rapid7發現,實際上是伊朗駭客組織MuddyWater(Seedworm)用來掩蓋網路間諜活動的障眼法,目的是讓受害組織聚焦於勒索軟體活動,忽略背後竊取機密的行為

2026-05-07

新聞 | AI偏見 | 金融業 | 可解釋AI | Explainable AI | 資料隱私 | AI幻覺

劍橋研究指出逾8成金融業者已導入AI,監管機關最擔心資料隱私與AI幻覺風險

劍橋研究指出,81%金融服務業者已導入AI,生成式AI與代理式AI快速普及,但資料隱私、AI幻覺、輸出不可靠與模型可解釋性不足,也成為金融監管機關最關注的風險

2026-05-07

新聞 | 趨勢科技 | AI資安 | AI資安治理

臺灣有74%企業為了轉型而用AI,卻有半數難辨威脅

多數企業應用AI卻缺乏資安管控,引起趨勢科技示警,根據該公司企業資安事業群(TrendAI)調查顯示,有74%臺灣企業積極導入AI,卻有超過半數坦言無法識別相關惡意行為

2026-05-07

新聞 | 應用程式安全 | Linux | Quasar Linux | QLNX

惡意軟體Quasar Linux結合後門與Rootkit功能,鎖定開發人員而來

趨勢科技發現專門鎖定開發人員的Linux惡意程式Quasar Linux(QLNX),該軟體結合後門程式、Rootkit、竊取憑證的功能,能隱密且持續性地進行供應鏈攻擊

2026-05-06