Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 端點安全 | CVE-2026-41940 | 身分驗證漏洞

cPanel重大漏洞災情蔓延,資安機構揭露駭客藉此竊取東南亞政府資料

攻擊者利用網站主機管理軟體cPanel身分驗證漏洞作為入口,入侵與竊取多國政府機構資料

2026-05-04

新聞 | Snowflake | Datometry | Teradata

Snowflake發布Datometry資料平臺遷移工具,免重寫SQL加速Teradata遷移

Snowflake針對Teradata用戶環境,公開預覽Datometry資料平臺遷移工具

2026-05-04

新聞 | RedHat | OpenClaw | agentic AI | DevOps | Tank OS

紅帽釋出Tank OS,打造代理式作業系統原型強化OpenClaw企業部署安全

紅帽(Red Hat)首席軟體工程師、同時也是OpenClaw維護者Sally O'Malley推出開源專案Tank OS,主打以容器化與無root架構強化OpenClaw部署安全

2026-05-04

新聞 | 中國駭客 | Shadow-Earth-053 | React2Shell | CVE-2025-55182

中國駭客Shadow-Earth-053傳利用React2Shell滲透Linux主機

除了利用Exchange與IIS伺服器已知漏洞發動攻擊,趨勢科技警告,中國駭客組織Shadow-Earth-053疑似也試圖利用去年底揭露的重大漏洞React2Shell(CVE-2025-55182)發動對Linux環境的入侵行動

2026-05-04

新聞 | 思科 | Model Provenance Kit | 模型安全

思科開源AI模型溯源工具,提供辨識模型血緣

Model Provenance Kit可比較模型是否涉及抄襲,也能搭配基礎模型指紋資料庫,協助判斷模型來源

2026-05-04

新聞 | Meta | Assured Robot Intelligence | 機器人 | 實體AI

Meta買下專門開發機器人AI模型的Assured Robot Intelligence

Assured Robot Intelligence兩位共同創辦人分別具備機器人專家與Nvidia研究員背景,專門開發應用於人形機器人的AI模型,讓機器人理解、預測並適應人類行為

2026-05-04

新聞 | 端點安全 | CVE-2026-5402 | CVE-2026-5403 | CVE-2026-5405 | CVE-2026-5656 | rce

Wireshark發布4.6.5版修補逾40項漏洞,AI輔助通報加速風險揭露與修補

多項協定解析與編碼元件存在缺陷,可能導致當機或遠端程式碼執行攻擊

2026-05-04

新聞 | ProxyLogon | 中國駭客 | Shadow-Earth-053 | Shadow-Earth-054

中國駭客鎖定亞洲政府機關與北約國家,利用Exchange與IIS主機弱點進行滲透

趨勢科技發現新的中國駭客組織Shadow-Earth-053,並指出這些駭客入侵受害組織的主要管道,就是Exchange與IIS伺服器的已知漏洞,其中包含5年前揭露的ProxyLogon

2026-05-04

新聞 | 資料外洩 | 原始碼 | Trellix

資安公司Trellix傳出原始碼遭未經授權存取

近日資安公司Trellix透露有部分原始碼儲存庫遭未經授權存取的情況,不過對於影響的範圍等其他細節,該公司並未說明

2026-05-04

新聞

美國戰爭部與8大科技巨頭簽署AI協議,Anthropic遭排除在外

美國戰爭部計畫將OpenAI等業者的AI解決方案整合至最高機密等級網路環境,應用於情報資料整合、戰場態勢感知,以及輔助指揮決策

2026-05-04

新聞 | MITRE | MITRE ATT&CK | MITRE F3 | 防詐政策 | 金融詐欺 | 詐騙

借鏡ATT&CK經驗,MITRE發表F3反詐欺框架

協助金融機構串聯阻詐與資安團隊,MITRE發布反詐欺框架MITRE Fight Fraud Framework(F3),將詐欺流程拆解為可共享的戰術與技術語言,並期望在未來將其適用範圍由金融領域擴展至多元產業

2026-05-04

新聞 | Anthropic | ClaudeSecurity | AI資安

Anthropic公布Claude Security供企業掃描漏洞

Anthropic推出Claude Security公開測試版本,主打可掃描企業程式碼中易被AI濫用的漏洞,並提供修補建議與支援整合資安工具

2026-05-04