Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | Nemotron 3 Nano Omni | Nvidia

Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni

Nvidia推出多模態模型Nemotron 3 Nano Omni,鎖定AI代理人應用,單一模型即可同時處理影像、音訊與文字,效率最高達同類開源模型9倍

2026-04-29

新聞 | 蘋果 | Apple Store

蘋果公布綁年約的App Store月費訂閱方案

蘋果推出App Store「綁年約月費」訂閱新制,強調價格透明度與續約提醒機制,開發商也能獲得更穩定收入

2026-04-29

新聞 | AI資安 | LiteLLM | CVE-2026-42208

LiteLLM重大漏洞公布後36小時出現攻擊活動

開源應用系統重大漏洞公布不久就遭利用的情況,如今再添一樁!上週末LiteLLM開發團隊公布重大漏洞CVE-2026-42208,事隔兩天,資安公司Sysdig警告已出現實際攻擊,呼籲用戶應儘速套用修補程式因應

2026-04-29

新聞 | 身分安全 | Entra ID | Agent ID Administrator | Service Principal

微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用

AI代理管理角色權限過大,可能導致服務主體遭到接管風險

2026-04-29

新聞 | 身分安全 | 跨租戶 | SnowBelt | SnowGlaze | SnowBasin | AutoHotkey | Microsoft Teams | UNC6692

UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow

駭客組織UNC6692利用微軟Teams從事社交工程攻擊的活動引起Google注意,該公司發現,駭客主要透過外部Teams群組引誘使用者上當,從而使用惡意程式工具包Snow(包含SnowBelt、SnowGlaze、SnowBasin)在受害企業竊取機密資料,並傳送至攻擊者的伺服器

2026-04-29

新聞 | 資料安全 | RH-ISAC | BlackFile | UNC6671 | Cordial Spider | CL-CRI-1116 | The Com

駭客組織BlackFile鎖定零售與餐旅業竊取資料,並索討7位數的高價贖金

資安公司Palo Alto Networks揭露針對零售及餐旅業從事資料竊取及勒索的攻擊行動,並指出攻擊者是與The Com有關的駭客組織BlackFile(UNC6671、Cordial Spider、CL-CRI-1116)

2026-04-29

新聞 | IoT/OT安全 | 關鍵基礎設施 | 工業控制系統 | Fast16 | 蠕蟲 | rootkit | SCCs | RCS | 國家級駭客

研究人員揭露比Stuxnet還要早被利用的工控惡意軟體Fast16

鎖定關鍵基礎設施及其工業控制環境的惡意軟體,最早可追溯到20年前!資安公司SentinelOne近日公布2005年出現的蠕蟲程式Fast16,代表當時國家級駭客的惡意程式已具備高度破壞能力,可左右精密計算軟體產生的結果

2026-04-29

新聞 | AI資安 | Hugging Face | LeRobot | CVE-2026-25874 | PolicyServer

Hugging Face機器人平臺LeRobot存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼

Hugging Face近日公布開源機器人平臺LeRobot重大漏洞CVE-2026-25874,此為反序列化造成的弱點,出現於非同步推論元件PolicyServer,一旦遭到利用,攻擊者不僅能執行任意程式碼,還有機會影響連線的機器人,甚至帶來實體安全風險

2026-04-29

新聞 | AI資安 | AI agent | online payments | FIDO | FIDO聯盟

FIDO聯盟推動AI代理互動與驗證標準,降低AI代理線上交易風險

結合身分驗證與支付機制,打造可信任的AI代理經濟

2026-04-29

新聞 | OpenAI | AWS | Amazon Bedrock | Codex

OpenAI模型、Codex在AWS上架

OpenAI旗下頂級AI模型與程式開發代理Codex進駐Amazon Bedrock平臺,以限量預覽版形式上線

2026-04-29

新聞 | Anthropic | Claude | AI agent | 生成式AI | adobe | Blender | Autodesk

Anthropic讓Claude連接Adobe、Autodesk與Blender,切入創作軟體操作層

Anthropic讓Claude跨入創作軟體操作層!最新推出創意Connectors,可串接Adobe、Autodesk、Blender等主流工具

2026-04-29

新聞 | 身分安全 | 社交工程攻擊 | Microsoft Teams

駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊

微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍

2026-04-29