Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 資安維運 | Oracle | Critical Security Patch Update | CSPU

為因應AI加速找出資安漏洞的態勢,Oracle有意調整發布例行更新週期

近日軟體大廠Oracle宣布,由於AI已顯著改變挖掘軟體漏洞的方式,該公司決定調整發布例行更新的週期,在每季的Critical Patch Update(CPU)例行更新之外,發布當月更新Critical Security Patch Update(CSPU)

2026-05-06

新聞 | 微軟 | Microsoft 365 | Microsoft 365 E7 | Agent 365 | Copilot

微軟推出Microsoft 365 E7,採席次授權並搭配使用量計費機制

微軟正式推出Microsoft 365 E7,採用結合席次授權與AI用量計價的混合模式。企業除需支付每位使用者授權費,AI服務與AI代理相關用量超出額度後將另外計費

2026-05-06

新聞 | 資料安全 | ShinyHunters | 資料外洩 | Nvidia

ShinyHunters宣稱竊得Canvas開發商、Nvidia GeForce NOW數百萬個人資料

網路攻擊組織ShinyHunters再度宣稱涉及大規模資料外洩事件,影響線上學習管理平臺Canvas開發商Instructure,以及Nvidia GeForce NOW海外營運合作夥伴

2026-05-06

新聞 | Anthropic | Claude | FinTech | AI代理人

Anthropic推出金融業Claude代理人模板,加速提案簡報、KYC審查與月結作業

Anthropic推出10款金融服務業Claude代理人模板,涵蓋提案簡報(Pitchbook)製作、KYC審查、財務建模與月結等流程,並新增Microsoft 365增益集與擴大金融資料連接器整合,供金融機構依內部規範部署與調整

2026-05-06

新聞 | Android | CVE-2026-0073 | 端點安全

Google發布5月份Android例行更新,修補重大層級的資安漏洞

本週Google發布Android作業系統5月份例行更新,修補存在於系統元件的Android Debug Bridge Daemon(adbd)重大層級漏洞CVE-2026-0073

2026-05-06

新聞

Google DeepMind、微軟與xAI同意提交未發布模型供美國測試

美國國家標準暨技術研究院(NIST)與Google DeepMind、微軟及xAI簽署協議,以取得業者尚未公開的前沿AI模型,進行能力、資安與國家安全風險評估

2026-05-06

新聞 | Apache HTTP Server | CVE-2026-23918 | 端點安全

Apache基金會修補HTTP Server高風險漏洞

本週Apache基金會發布HTTP Server更新2.4.67版,其中修補高風險等級的弱點CVE-2026-23918,攻擊者有機會將其用於遠端執行任意程式碼

2026-05-06

新聞 | Nvidia | NemoClaw | CVE-2026-24231 | CVE-2026-24222 | AI資安

Nvidia修補NemoClaw開發平臺高風險資訊外洩漏洞

Nvidia修補自主AI代理開發平臺NemoClaw兩項漏洞,可能造成資訊外洩,以及伺服器端請求偽造(SSRF)風險,NemoClaw 0.0.18以前與0.0.13以前版本都受影響

2026-05-06

新聞 | 端點安全 | CVE-2026-23866 | CVE-2026-23863 | WhatsApp漏洞 | Instagram Reels

WhatsApp修補觸發惡意連結漏洞,若未更新可能導致短影音被利用為攻擊入口

WhatsApp訊息驗證存在缺陷,攻擊者可透過Instagram Reels嵌入惡意連結

2026-05-06

新聞 | OpenAI | GPT-5.5 Instant

OpenAI公布GPT-5.5 Instant,降低幻覺,減少嚕嗦、提升個人化回應

OpenAI強調GPT-5.5 Instant較前代模型降低一半幻覺,回應更簡潔,可利用過去對話或連結Gmail來提升個人化回應

2026-05-06

新聞 | 端點安全 | Copy Fail | CVE-2026-31431 | algif_aead

Palo Alto Networks提出Copy Fail的緊急因應措施

針對影響廣泛的Linux核心高風險漏洞Copy Fail(CVE-2026-31431),資安公司Palo Alto Networks表示,若是IT人員無法及時套用更新軟體,應採取緊急因應措施降低風險

2026-05-06

新聞 | google | Android | Chrome | 漏洞獎勵計畫 | MiraclePtr

Google調整Android與Chrome漏洞獎勵,降低部分獎金並取消加碼

AI工具大幅加快漏洞分析,Google因此重整Android與Chrome漏洞獎勵計畫,將獎金集中於零點擊完整攻擊鏈、Pixel Titan M2攻陷與瀏覽器程序利用等仍較仰賴研究人員能力的漏洞

2026-05-06