Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | OpenAI | 微軟

OpenAI可自由接觸雲端客戶,微軟不再享有獨家技術授權,但可分享營收

OpenAI與微軟調整合作協議,微軟不再擁有獨家技術授權,OpenAI可服務所有雲端供應商客戶

2026-04-28

新聞 | 應用程式安全 | Checkmarx | 供應鏈攻擊 | Lapsus | Trivy

Checkmarx證實GitHub資料遭駭客團體Lapsus$流入暗網

針對上週發生的供應鏈攻擊事故,資安公司Checkmarx公布最新調查結果,指出這起事故的源頭,就是一個月前的Trivy供應鏈攻擊

2026-04-28

新聞 | Kubernetes | Dell PowerMax | PowerStore | PowerScale | PowerFlex

Dell推出CSM容器儲存套件最新1.16版,強化旗下儲存產品的Kubernetes整合能力

CSM透過授權,遠端複製,可觀測性,系統韌性與資源管理等5大模組,讓Kubernetes直接操作Dell儲存設備的進階功能

2026-04-27

新聞 | 應用程式安全 | Python | Out-of-Bounds Write

Python存在高風險的記憶體存取漏洞,未修補可能導致越界寫入與記憶體資料損毀

Windows平臺的asyncio函式庫缺乏記憶體邊界檢查,可能引發記憶體相關攻擊

2026-04-27

新聞 | AI資安

用AI發現漏洞還不夠,Google指出自動化大規模修補才是防禦核心

當今的漏洞修補能力,尚未隨漏洞發現能力的躍升而同步演進,本月Google在臺舉辦資安與韌性論壇,該公司工程副總裁Royal Hansen在臺表示,AI自動化修補將成為讓防禦真正跟上威脅態勢的關鍵。他並解析AI代理CodeMender的運作方式:可針對同一漏洞產生多個修補方案,透過真實攻擊模擬逐一評分,最終自動選出最佳解並完成部署

2026-04-27

新聞 | AI資安 | LMDeploy | SSRF | CVE-2026-33626

LMDeploy LLM推論工具SSRF漏洞公開後13小時內即遭利用

LMDeploy修補SSRF漏洞CVE-2026-33626後,不到13小時即遭嘗試利用。攻擊者可濫用image_url讓推論伺服器存取雲端中繼資料服務與內網資源,使用者應升級至0.12.3並檢查異常請求

2026-04-27

新聞 | Anthropic | Claude Code | 訂閱

Anthropic測試Claude Code退出Pro方案,開發者社群質疑定價透明度

Anthropic短暫測試Claude Code方案標示,讓部分新用戶看到Pro方案未含Claude Code,引發社群質疑

2026-04-27

新聞 | Anthropic | Claude | AI agent | AI代理

Anthropic啟動Project Deal實驗,讓AI代替人類交易與議價

Anthropic內部Project Deal實驗顯示,Claude代理人已可在無人類介入下自主完成線上交易,甚至能進行議價與報價

2026-04-27

新聞 | 政策法規 | Bug Bounty | 漏洞獵捕 | 資安院

資安院首屆漏洞獵捕活動發現20個硬體產品漏洞,今年第二屆活動開放AI工具挖掘軟體漏洞

資安院為喚起國內業者重視產品資安,去年12月舉辦首屆漏洞獵捕活動,以總獎金720萬元,號召11家硬體廠商、20組產品加入活動,共179名資安研究人員參與,共發現20個漏洞,發出近54萬元獎金。

2026-04-27

新聞 | 資料安全 | Path Traversal | Missing Authentication for Critical Function

CrowdStrike修補LogScale重大漏洞,未更新可能導致遠端讀取任意檔案

路徑遍歷與缺乏身分驗證弱點影響LogScale叢集API 端點,可能導致敏感資料外洩

2026-04-27

新聞 | 資安日報

【資安日報】4月27日,後門程式FireStarter鎖定思科防火牆發動攻擊

去年思科修補的防火牆漏洞已知漏洞CVE-2025-20333及CVE-2025-20362再度被用於攻擊活動!思科指出攻擊者的身分是中國駭客UAT-4356,美國網路安全暨基礎設施安全局(CISA)透露,已有聯邦機構被植入後門程式FireStarter

2026-04-27

新聞 | 端點安全 | 中國駭客 | GopherWhisper | Discord | Slack | outlook | LaxGopher | RatGopher | SSLORDoor

中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動

資安公司ESET發現新的中國駭客GopherWhisper,並指出這些駭客專門針對蒙古發動攻擊,並於受害組織部署以多種雲端服務作為C2通訊管道的後門程式

2026-04-27