CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

新聞 | OpenAI | Privacy Filter | 去識別化

OpenAI開源可自動去識別化資料的Privacy Filter模型,強化AI隱私基礎設施

Privacy Filter模型支援本地端執行,可偵測並遮蔽姓名、Email、電話等敏感資訊

2026-04-23

新聞 | Google Cloud | Gemini | Gemini Enterprise Agent Platform

Google宣布Gemini企業代理人平臺,扮演新的代理人開發中心

Google宣布推出Gemini企業代理人平臺,整合原有Vertex AI能力,打造企業AI代理的開發與治理核心

2026-04-23

新聞 | FinLLM | 金融 | 大語言模型 | AI | 銀行

國內金融大語言模型專案啟動,16家金融業者聯手打造熟悉在地金融法規、產業知識的大語言模型

金融科技產業聯盟聯手國內16家金融機構啟動金融大語言模型專案,希望透過金融業者聯手,取代各自重覆開發,以開源大語言模型為基礎,結合國內在地語料內容、金融相關法規及資料進行訓練,今年底完成最終版模型,並交由第三方協助模型後續維護、模型迭代、授權、建立應用生態。

2026-04-22

新聞 | code execution | Inclusion of Functionality from Untrusted Control Sphere

資安研究人員透過AI輔助,發現macOS終端機工具iTerm2存在執行任意指令漏洞,用戶需儘速修補

終端機輸出遭濫用,顯示文字檔亦可能觸發攻擊

2026-04-22

新聞 | GitHub | Copilot | Opus

GitHub暫停Copilot個人方案新申請,並收緊各方案用量上限

GitHub宣布暫停Copilot Student、Pro與Pro+新用戶申請,收緊個人方案用量上限,並將Opus系列模型自Pro移除,以因應代理式工作流程帶來的高運算成本

2026-04-22

新聞 | rce | Code Injection | Improper Input Validation

未修補漏洞的Apache ActiveMQ主機仍有6,400臺,暴露於遠端執行程式碼攻擊風險下,用戶需儘速更新

ActiveMQ可能導致遠端程式碼執行的重大漏洞已遭攻擊者利用,臺灣也有20臺主機暴露於攻擊風險

2026-04-22

新聞 | Grafana Labs | Grafana Cloud | AI Observability | AI代理 | 可觀測性

開源監控平臺Grafana Cloud加入AI Observability,納管AI代理對話與工具呼叫

開源監控平臺Grafana Cloud公開預覽功能AI Observability,將AI代理對話、工具呼叫、詞元成本與輸出品質納入同一可觀測性環境,支援警示、版本追蹤與除錯分析

2026-04-22

新聞 | 網路犯罪 | 勒索軟體 | 資安事件 | 內部威脅 | BlackCat | Alphv | 資安 | 資料外洩 | 美國司法部

資安談判專員勾結勒索軟體集團,洩露客戶機密抬高贖金

美國司法部揭露,一名前資安事件回應人員竟暗中勾結BlackCat(ALPHV)勒索軟體集團,在談判過程中洩露企業底線與保險理賠上限

2026-04-22

新聞 | FTP

600萬臺連網伺服器還在使用FTP,四成未加密

資安業者Censys指出,全球近600萬臺連網主機仍在使用FTP,其中約245萬臺未觀測到TLS交握,可能存在未加密傳輸風險

2026-04-22

新聞 | 資安日報 | 維熹

【資安日報】4月22日,雲端開發平臺Vercel驚傳資料外洩

近日有人聲稱是駭客團體ShinyHunters的成員,從雲端開發平臺Vercel內部環境竊得一批機密資料,Vercel隨後也證實的確有資料外洩的情形,並透露起因為員工使用的第三方工具Context.ai被入侵。威脅情報公司HudsonRock指出,這起事故的源頭,可追溯兩個月前Context遭遇的竊資軟體Lumma Stealer攻擊

2026-04-22

新聞 | FLARE Learning Hub | 資安教學 | Mandiant | Google Cloud

Google Cloud旗下Mandiant推出免費資安教學平臺FLARE Learning Hub,導入時間回溯除錯強化惡意程式分析

Google Cloud旗下資安公司Mandiant推出免費教學平臺FLARE Learning Hub,提供逆向工程與惡意程式分析實作課程、實驗樣本與指令碼,協助企業團隊與資安人員進行分析實作訓練

2026-04-22

新聞 | Cisco Catalyst SD-WAN | Exposure of Sensitive Information | Storing Passwords in a Recoverable Format Weakness ID: 257

CISA警告思科SD-WAN資安漏洞遭到積極利用,限期聯邦機構4天完成修補

SD-WAN網路管理平臺的憑證管理與API存取等漏洞,可能導致權限提升、敏感資料外洩、覆寫檔案等問題,用戶需立即修補

2026-04-22