Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | Ineffable Intelligence | AI新創

專注強化學習的AI新創Ineffable Intelligence募得11億美元的種子輪資金

前DeepMind強化學習研究員創辦AI新創Ineffable Intelligence,甫曝光即募得11億美元種子輪資金、估值51億美元,為歐洲史上最大規模之一

2026-04-28

新聞 | 資料安全 | ShinyHunters | Udemy | 資料外洩

網路學習平臺Udemy傳資料外洩,ShinyHunters聲稱竊得140萬筆個資

駭客團體ShinyHunters近日將大型網路學習平臺Udemy列於受害者網站,號稱竊得超過140萬筆個資及企業內部資料,要脅限期支付贖金換取資料不公開

2026-04-28

新聞 | google | Android | 數位市場法 | Gemini | 歐盟 | AI服務

歐盟要求Google鬆綁Android平臺上的AI服務

歐盟要求Google鬆綁Android平臺AI能力,開放第三方AI可直接與App互動、發送電子郵件、叫外送與分享照片,並支援自訂喚醒詞,提升競爭與使用者選擇

2026-04-28

新聞 | Google DeepMind | Isomorphic Labs | IsoDDE | 藥物 | 藥學 | AI

Google DeepMind分拆公司Isomorphic Labs推動AI藥物設計,新藥將進入臨床測試

Isomorphic Labs強調其藥物設計AI系統IsoDDE的分子結構預測準確度超越AlphaFold 3,相關藥物開發成果即將進入臨床試驗

2026-04-28

新聞 | 端點安全 | string injection | Use of Externally-Controlled Format String

Notepad++修補字串輸入漏洞,未更新可能導致資訊洩漏或程式當機

FindInFiles功能存在字串格式處理缺陷,特定輸入下可能觸發記憶體存取異常,用戶應儘速更新

2026-04-28

新聞 | 資料安全 | ShinyHunters | 美敦力 | Medtronic | 資料外洩

醫療設備製造商美敦力資料外洩,駭客聲稱竊取逾900萬筆個資

駭客組織ShinyHunters傳出再度犯案,這次聲稱從醫療器材大廠美敦力(Medtronic)竊得含有逾900萬筆個資的檔案,美敦力也證實IT系統遭到異常存取的情況

2026-04-28

新聞 | 端點安全 | Linux | Pack2TheRoot | 權限提升 | PackageKit | CVE-2026-41651

Linux作業系統套件管理器存在資安漏洞Pack2TheRoot,攻擊者能取得root權限

德國電信公司Deutsche Telekom揭露PackageKit權限提升漏洞Pack2TheRoot(CVE-2026-41651),並強調該漏洞影響範圍相當廣泛,不僅影響Ubuntu、Debian、Fedora主流發行版,有可能14年前的PackageKit就引入

2026-04-28

新聞 | 端點安全 | Nessus Agent on Windows | Improper Link Resolution Before File Access

Tenable修補Nessus弱點掃描代理程式漏洞,未更新可能導致攻擊者取得SYSTEM權限

Windows版Nessus代理程式存在檔案存取驗證機制缺陷,可能被用於惡意刪除檔案、權限提升與執行任意程式碼

2026-04-28

新聞 | 網路安全 | CISA | KEV | D-Link | DIR-823X | CVE-2025-29635

CISA警告D-Link路由器命令注入漏洞被用於實際攻擊

美國網路安全暨基礎設施安全局(CISA)將CVE-2025-29635列入已遭利用的漏洞名冊(KEV),證實這個存在於D-Link路由器DIR-823X的資安漏洞出現實際利用的情況

2026-04-28

新聞 | Meta | 收購 | Manus

中國要求撤銷Meta與Manus的併購案

中國針對境內AI技術輸出加強監管力道,阻止Meta收購AI代理新創Manus

2026-04-28

新聞 | 端點安全 | 零時差漏洞 | RPC | PhantomRPC

RPC零時差漏洞PhantomRPC可被用於提升權限

卡巴斯基揭露去年向微軟通報的零時差漏洞PhantomRPC,此漏洞可被用於提升權限,值得留意的是,由於微軟認定利用漏洞存在特殊條件而不予處理,所有Windows電腦都可能曝險

2026-04-28

新聞 | 應用程式安全 | Open VSX | 蠕蟲 | GlassWorm

蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫

資安公司Socket公布新一波蠕蟲程式GlassWorm活動,他們一共在Open VSX套件儲存庫發現73個惡意套件,其中6個已被用於散布惡意軟體

2026-04-28