Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞 | OpenAI | Codex | Chrome擴充功能 | AI代理 | 瀏覽器自動化

OpenAI Codex現可透過Chrome擴充功能背景處理跨分頁任務

OpenAI Codex推出Chrome擴充功能,使其可在macOS與Windows的Chrome中處理重複性瀏覽器工作,支援跨分頁背景執行,並可依任務在外掛、Chrome與內建瀏覽器間切換

2026-05-11

新聞

FCC延長外國製路由器與無人機更新豁免,允許既有設備更新至2029年

美國聯邦通訊委員會(FCC)宣布,將既有外國製消費級路由器、無人機與無人機關鍵零組件的軟體及韌體更新豁免期限,從2027年延後至至少2029年1月1日,避免設備無法修補漏洞,增加消費者與網路安全風險

2026-05-11

新聞 | 資安日報

【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解

資安公司卡巴斯基在今年的世界密碼日(World Password Day)公布一項分析資料,他們使用搭載RTX 5090顯卡的工作站電腦,試圖破解最近幾年流入暗網的密碼雜湊值,結果發現,有六成只要一個小時就可破解

2026-05-11

新聞 | vm2 | node.js | 沙箱逃逸 | CVE-2026-44007 | NodeVM

Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞

Node.js沙箱函式庫vm2再修補另一項NodeVM沙箱逃逸漏洞CVE-2026-44007,避免開發者在允許沙箱內程式碼再建立一層沙箱,卻誤以為已關閉模組載入功能時,讓攻擊者仍可繞過限制並執行主機命令

2026-05-11

新聞 | 歐洲央行 | ECB | 穩定幣

歐洲央行總裁質疑歐元穩定幣必要性,主張以央行貨幣支撐代幣化金融

歐洲央行總裁Christine Lagarde認為,歐洲應建立由央行貨幣支撐的公共結算基礎設施,讓穩定幣、代幣化銀行存款或其它工具都能在安全且可互通的架構下運作

2026-05-11

新聞 | AI安全 | 端點安全 | Vibe Coding | 直覺式程式開發

逾5千個Vibe Coding應用程式可公開存取且毫不設防,可能導致企業資料外洩

Vibe Coding使用者缺乏資安意識,導致應用程式缺乏保護且暴露於公開網路,外界可輕易存取敏感資料

2026-05-11

新聞 | CloudFlare | IPSec | PQC | 後量子加密 | Q-Day | 企業WAN | 量子安全

Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

2026-05-11

新聞 | CloudFlare | 網路中斷 | AWS | 雲端韌性 | 海底纜線 | 資安 | 停電

2026年第一季全球網際網路中斷事件偏多,政府斷網、停電與軍事衝突成主因

Cloudflare根據旗下網路流量觀測服務資料,彙整2026年第一季全球網際網路中斷事件,指出本季已確認的中斷事件數量偏高,原因涵蓋政府下令斷網、停電、軍事衝突、惡劣天候、海底纜線受損與技術故障

2026-05-11

新聞 | Hugging Face | OpenAI | Privacy Filter | 供應鏈攻擊

Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體

資安公司HiddenLayer發現有人於Hugging Face上架冒牌的OpenAI去識別化資料模型Privacy Filter,目的是對Windows使用者散布竊資軟體,該公司呼籲曾依照駭客指示安裝的用戶,應儘速採取行動因應

2026-05-11

新聞 | 應用程式安全 | JDownloader | 網站攻擊

檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結

檔案下載工具JDownloader傳出網站被入侵,駭客竄改下載連結,導致Windows、Linux用戶可能會下載到惡意程式,開發商AppWork證實此事並已完成網站修復

2026-05-11

新聞 | 端點安全 | CVE-2026-23479 | CVE-2026-25243 | CVE-2026-25588 | CVE-2026-25589 | rce

非關聯式資料庫Redis揭露5個漏洞,未修補可能導致遠端執行程式碼攻擊

Block處理流程與RESTORE指令存在記憶體存取問題,可能遭攻擊者利用執行任意程式碼,用戶應儘速修補

2026-05-11

新聞 | Fedora | Ubuntu | Linux | 生成式AI | LLM | 開源 | Canonical | AI

Ubuntu與Fedora都將支援本地生成式AI,開發者反彈

Fedora與Ubuntu相繼公布本地生成式AI整合計畫,強調隱私優先與本地端推論,不預設連線雲端服務。不過,此舉也在Linux開源社群引發反彈與討論

2026-05-11