Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 蘋果 | AppleIntelligence | AI安全 | PromptInjection | 提示注入 | AI資安 | LLM | RSA | AI風險

研究人員揭新手法可繞過Apple Intelligence護欄並誘導模型輸出不當內容

蘋果先前修補的Apple Intelligence安全弱點,RSA研究人員進一步公開技術細節

2026-04-10

新聞 | 伊朗駭客 | CyberAv3ngers | 關鍵基礎設施 | PLC | Rockwell | Allen-Bradley | 西門子

伊朗駭客CyberAv3ngers鎖定曝露在網路上的可程式化邏輯控制器,滲透美國關鍵基礎設施

美國針對伊朗駭客CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)攻擊當地關鍵基礎設施(CI)提出警告,這些駭客透過網際網路存取Rockwell與Allen-Bradley的可程式化邏輯控制器(PLC),從而影響受害組織的OT環境運作

2026-04-10

新聞 | Chrome | WebML | overflow

Google發布Chrome瀏覽器更新,修補60個漏洞,含多個重大與高風險漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞,多數屬於記憶體問題

2026-04-10

新聞 | AI | AI安全 | AI代理 | AI風險 | CISO

AI出現「暗中違規」行為,研究揭半年近700起事件、5個月暴增近5倍

英國非營利研究機構長期韌性中心(Centre for Long-Term Resilience)最新研究發現,在真實環境中,AI不只會出錯,甚至會規避限制、持續執行未被允許的操作

2026-04-10

新聞 | adobe | 零時差漏洞 | Acrobat | Adobe Reader | 俄羅斯

Acrobat Reader驚傳零時差漏洞,駭客自去年11月就用於針對俄羅斯能源產業

有多名研究人員察覺鎖定Adobe Acrobat Reader的攻擊行動,過程裡駭客藉由有問題的PDF檔案,觸發零時差漏洞,疑似針對俄羅斯的政府機關或能源相關的企業組織,值得留意的是,其中一個檔案在去年就上傳到VirusTotal,代表駭客掌握漏洞的時間至少有半年

2026-04-10

新聞 | 電子前線基金會 | Electronic Frontier Foundation | EFF

觸及率大幅下滑,電子前線基金會宣布退出X

觸及率大幅下滑,單篇推文瀏覽量不到7年前的3%,電子前線基金會(EFF)宣布退出經營20年的X平臺

2026-04-10

新聞 | OpenAI | ChatGPT | ChatGPTPro

OpenAI推出月費100美元的ChatGPT Pro方案

全新100美元Pro層級方案登場,主打比Plus高出5倍使用額度,針對需要進階模型與長時間運算的用戶

2026-04-10

新聞 | Anthropic | Claude Managed Agents | AI代理 | Agent Harness

Anthropic推託管代理服務,以解耦架構簡化長時間代理部署

Claude Managed Agents託管服務讓開發者透過API部署多步驟AI代理,透過將模型推論、執行環境與工作階段紀錄解耦,降低控制程式隨模型演進而失效的風險,並改善啟動延遲與認證資料隔離安全

2026-04-10

新聞 | 簡訊OTP | 多因素驗證 | MFA | GSMA | 電信身分驗證 | google | 電話號碼驗證PNV | eSIM Passkey | Silent Network Auth

帳號復原仍用簡訊OTP驗證身分問題可望有解!與電信業整合,PNV與eSIM Passkey成焦點

現行雲端服務在帳號復原流程中,仍普遍依賴簡訊OTP驗證用戶身分,為了補強這塊安全缺口,目前產業界正聚焦於與電信業者合作,以強化身分驗證的安全性,在2026年有兩大發展動向受關注,一是電話號碼驗證(PNV)的發展,一是基於eSIM的去電話號碼識別技術

2026-04-09

新聞 | 簡訊OTP | 新加坡金融管理局 | 馬來西亞國家銀行 | 印度儲備銀行 | 阿拉伯聯合大公國中央銀行 | 新加坡 | 馬來西亞 | 印度 | UAE

全球掀起簡訊OTP禁用潮,印度、UAE金融監管新法4月生效

隨著簡訊OTP持續被詐騙集團與駭客濫用,全球金融監管趨勢正迎來重大轉折,要求金融業禁用簡訊OTP的國家越來越多,不只新加坡、馬來西亞,印度與阿拉伯聯合大公國(UAE)的限制政策也於2026年4月正式生效

2026-04-09

新聞 | ProLiant Compute Gen12 | iLO7 | PQC

HPE擴展後量子密碼技術應用,為ProLiant伺服器引進PQC加密技術

iLO7遠端管理平臺結合NIST標準與硬體信任根,強化伺服器基礎架構抵禦量子運算攻擊能力

2026-04-09

新聞 | 中國駭客 | Silver Fox | Void Arachne | Winos 4.0 | ValleyRAT | RMM | 竊資軟體

中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國

長期追蹤中國駭客Silver Fox(Void Arachne)的資安公司Sekoia提出警告,這些駭客約從去年底開始,不再使用自行開發的後門程式Winos 4.0(ValleyRAT),而是試圖以更常見的遠端監控與管理工具(RMM)與竊資軟體,讓攻擊活動更難被察覺

2026-04-09