CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

新聞 | 微軟 | 營收 | 財報

微軟財報出爐,AI年化營收成長123%

微軟AI年化營收突破370億美元、年增123%,成為成長主引擎,Azure雲端也同步維持40%高成長

2026-04-30

新聞 | AI資安 | 北韓駭客 | Famous Chollima | PromptMink | Anthropic | Claude Opus

北韓駭客Famous Chollima透過AI生成惡意NPM套件,藉此洗劫開發人員加密貨幣資產

資安公司ReversingLabs揭露北韓駭客Famous Chollima最新一波攻擊行動PromptMink,並指出駭客先上架看似無害的NPM套件吸引開發人員採用,待時機成熟,再引入惡意套件,藉此竊取加密貨幣資產

2026-04-30

新聞 | 端點安全 | 身分安全 | 繞過身分驗證 | cPanel & WHM | CVE-2026-41940

cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機

廣泛用於Linux主機管理的cPanel與WHM軟體存在身分驗證漏洞,可能危及大量用戶網路基礎設施安全,用戶需立即修補

2026-04-30

新聞 | 網路安全 | 勒索軟體 | Gentlemen | SystemBC

勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡

2026-04-30

新聞 | Meta | 財報 | 營收

Meta營收成長33%,AI資本支出上調至1450億美元

Meta最新財報單季營收達563億美元、年增33%,2026年資本支出上調至最高1,450億美元,反映AI算力與資料中心擴張需求

2026-04-30

新聞 | 端點安全 | Windows Shell | CVE-2026-32202 | CVE-2026-21510 | CVE-2026-21513 | 俄羅斯駭客 | APT28 | Fancy Bear | UAC-0001

APT28將Windows Shell欺騙漏洞用於實際攻擊

資安公司Akamai指出,俄羅斯駭客APT28(Fancy Bear、UAC-0001)於攻擊烏克蘭與數個歐盟國家的過程,不僅利用了他們兩個月前揭露的CVE-2026-21513,還有另一個零時差漏洞CVE-2026-21510,以及該漏洞修補不完整產生的CVE-2026-32202

2026-04-30

新聞 | 端點安全 | CISA | KEV | ScreenConnect | CVE-2024-1708 | CVE-2026-32202 | Windows Shell

CISA警告ConnectWise ScreenConnect、Windows Shell漏洞已出現攻擊行動

4月28日美國網路安全暨基礎設施安全局(CISA)指出,ConnectWise ScreenConnect路徑遍歷漏洞CV

2026-04-30

新聞 | 應用程式安全 | 供應鏈攻擊 | npm | SAP | Mini Shai-Hulud | TeamPCP

SAP的NPM套件遭Mini Shai-Hulud攻擊

5家資安公司發出警告,他們發現SAP維護的遭遇供應鏈攻擊Mini Shai-Hulud,攻擊者的身分可能就是之前發動大規模供應鏈攻擊的駭客團體TeamPCP

2026-04-30

新聞 | 澳洲 | 社群媒體 | 網路服務 | 新聞媒體 | 新聞媒體議價倡議 | Meta | google | TikTok

澳洲新法擬以徵稅為手段,催Google、Meta、TikTok支付新聞網站授權費

澳洲《新聞媒體議價倡議》法案擬對Google、Meta、TikTok課徵2.25%營收稅,促使科技巨頭為新聞內容付費

2026-04-30

新聞 | 端點安全 | Chrome | Use After Free

Google發布Chrome瀏覽器更新,修補30個安全性問題,含4個重大漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞

2026-04-30

新聞 | google | 營收 | 財報 | Google Cloud

Alphabet財報出爐,Google Cloud營收成長63%

Alphabet最新財報顯示Google Cloud營收年增63%,首度突破200億美元,成為最大亮點

2026-04-30

新聞 | 微軟 | DOS | 開源

微軟開源86-DOS 1.00

微軟在DOS誕生45周年之際,正式開源86-DOS 1.00原始碼與開發清單

2026-04-30