CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

新聞 | 臺灣資安產業地圖 | 資安地圖 | 臺灣資安館

《iThome臺灣資安產業地圖》發布

《臺灣資安產業地圖》正式上線,呈現臺灣自主研發的資安廠牌與產品類別的對應關係,以及資安產品的代理商與經銷商,未來將持續更新,以完整涵蓋臺灣資安產業全貌。

2026-04-30

新聞 | AI Factory | 算力 | GMI Cloud | 台灣大哥大

台灣大哥大與GMI Cloud合作在桃園打造25MW的AI算力中心,PUE小於1.2

該座資料中心與GMI Cloud合作,將涵蓋目前主流的H100、H200、GB200,未來將會上線最高規格的GB300 NVL72超級晶片。

2026-04-30

新聞 | AI代理 | 資料與分析 | 資料治理

Gartner預測AI將加速資料與分析應用轉型,企業須調整人才與治理策略

生成式AI與AI代理影響企業決策模式,生成式AI與AI代理影響企業決策模式,語意層將成為關鍵基礎設施

2026-04-30

新聞 | Google翻譯 | AI發音練習 | Live Translate | Gemini

Google翻譯滿20年,Android版新增AI發音練習

Google翻譯自2006年推出以來已滿20周年,Google現在於Android版加入AI發音練習功能,先在美國、印度支援英語、西班牙語與印地語(Hindi)

2026-04-30

新聞 | 應用程式安全 | API安全 | AI資安

2025年API資安事故頻傳,遭遇危機的企業比例高達87%

Akamai本週發布年度API 安全影響調查報告,揭露大型企業目前需管理的API數量、發生API事故的企業比例,以及每家企業處理這類問題的龐大成本負擔

2026-04-30

新聞 | 資安日報 | 新代

【資安日報】4月30日,NPM供應鏈攻擊Mini Shai-Hulud鎖定多款SAP套件

多家軟體開發資安公司提出警告,駭客組織TeamPCP疑似鎖定SAP開發的NPM套件而來,從事供應鏈攻擊活動Mini Shai-Hulud,目標是從開發環境與CI/CD管線竊取各式憑證與權杖(Token)

2026-04-30

新聞 | NASA | 網路釣魚

美國NASA傳出遭中國駭客網釣,意圖竊取美國國防軟體

美國太空總署(NASA)近日揭露,有中國藉人士偽裝成NASA或其他美國政府機關員工的同事,透過釣魚郵件要收信人提供軟體檔案或是原始碼,疑藉此竊取受美國政府限制出口的建模軟體

2026-04-30

新聞 | AI安全 | Cursor | CursorJacking

研究人員揭露AI程式碼開發工具Cursor設計缺陷,可能導致開發者API金鑰外洩

CursorJacking攻擊手法可透過擴充套件,在未經授權下存取Cursor用戶金鑰與權杖

2026-04-30

新聞 | 海纜 | 韌性

臺馬三號海纜部分芯線受損不到一個月發生全斷,中華電信緊急以微波備援東引通訊

今年3月30日臺馬三號海纜才剛發生部分芯線受損,不到一個月再傳故障事件,臺馬三號海纜發生全斷事件,初步研判與海象不佳有關,致擱淺船隻殘骸移動,破壞海纜結構。

2026-04-30

新聞 | Wiper | Lotus Wiper | 委內瑞拉

委內瑞拉能源及公用事業部門遭資料破壞軟體Lotus Wiper攻擊

去年底針對委內瑞拉能源與公營事業部門的攻擊行動,駭客使用資料破壞軟體Lotus Wiper,系統性刪除電腦上的檔案,使其幾乎無法復原

2026-04-30

新聞 | Amazon | AWS | 營收 | 財報

Amazon財報出爐,AWS成長28%,創15季新高

隨AI需求成長,Amazon大舉投入資料中心與自研晶片,資本支出衝上1,510億美元,AI基礎設施投資持續擴大

2026-04-30

新聞 | Warp | 開源 | 代理式開發 | OpenAI

終端模擬器Warp開源客戶端導入代理優先貢獻流程,OpenAI為創始贊助方

終端模擬器Warp宣布開源客戶端,OpenAI為新開源Warp專案創始贊助方。Warp採AGPL授權,並以Oz雲端代理調度平臺導入代理優先貢獻流程,社群可透過公開GitHub議題參與產品開發

2026-04-30