AI推論躋身企業重要應用系統,F5最新報告點出多模型並用治理風險,以及身分管理成為企業採用AI代理的最大顧慮

F5在5月發布2026年度應用策略現況報告(State of Application Strategy,SOAS),當中揭露接近8成企業執行AI推論的應用系統,而且每家企業在正式環境平均採用多達7個AI模型,這意味著企業不僅面臨成本、API相容性、降低部署與管理複雜度的考量,也必須滿足治理、資料主權、安全性,以及遵循法規等需求

新聞 | Linux | Linux Kernel | CIFSwitch | LPE

Linux核心存在本機權限提升漏洞CIFSwitch

研究人員Asim Manizada揭露Linux系統核心本機權限提升(LPE)CIFSwitch,並指出該漏洞影響許多Linux發行版,涵蓋Linux Mint、CentOS Stream、Rocky Linux、Kali Linux等

2026-05-29

新聞 | Gogs | 零時差漏洞 | 零日漏洞

Gogs存在尚未修補的零時差漏洞,攻擊者可用於遠端執行任意程式碼

Rapid7提出警告,他們找到自建程式碼版本管理系統Gogs的重大漏洞,通報至今已過兩個月開發團隊仍未修補,對此他們公布細節,呼籲用戶採取行動因應

2026-05-29

新聞 | SpeedX | 資料外洩 | 雲端服務 | 配置錯誤

美物流業者SpeedX敏感資料庫網上曝光,內含8.4億筆消費者、司機資料

美國最後一哩電商物流業者SpeedX傳出雲端儲存空間配置不當,Cybernews研究人員發現,逾8.4億份送貨相關檔案曾公開暴露

2026-05-29

新聞 | IBM | Red Hat | 紅帽 | 軟體供應鏈 | Project Lightwell | 開放原始碼套件 | 漏洞修補 | AI資安

IBM與Red Hat推出企業開源軟體供應鏈安全服務Project Lightwell,標榜AI輔助第三方套件漏洞修補

IBM與紅帽將過去在Red Hat Enterprise Linux、OpenShift等平臺內開放原始碼元件提供的生命週期管理、漏洞修補驗證與發布工程,擴大到企業應用程式常用的第三方開放原始碼函式庫、程式語言工具鏈、AI框架與資料串流平臺

2026-05-29

新聞 | 勒索軟體 | ShinyHunters | Carnival | Charter

遊輪旅行業者Carnival、有線電視業者Charter分別證實資料被竊

遊輪營運業者Carnival及美國有線電視業者Charter皆證實發生資料外洩事件

2026-05-29

新聞 | Waymo | Ojai | 自駕車 | RoboTaxi

Waymo推出新一代Robotaxi車款Ojai,搭載第6代自駕系統

Ojai搭載第6代Waymo Driver自動駕駛系統,Waymo將在舊金山、鳳凰城與洛杉磯開放部分乘客免費試乘

2026-05-29

新聞 | GitLab | SBOM | 軟體供應鏈安全 | DevSecOps | 開源安全 | 漏洞管理 | 相依套件

GitLab 19.0推出SBOM相依性掃描,鎖定間接相依套件的漏洞風險

GitLab 19.0正式推出以軟體物料清單(SBOM)為基礎的相依性掃描(dependency scanning),協助企業盤點直接與間接相依套件,追蹤有漏洞套件如何進入專案,並依照程式碼的實際使用情況排定修補優先順序

2026-05-29

新聞 | Chrome | Chrome 148

Google發布Chrome 148更新,修補逾150個資安漏洞

本週Google針對電腦版與Android版用戶發布Chrome更新,總共修補151個漏洞,值得留意的是,大部分都是高風險等級以上的弱點,其中有22個被評為重大等級

2026-05-29

新聞 | 端點安全 | Avada Builder | WordPress | CVE-2026-6279 | CVE-2026-4798

逾100萬個WordPress網站受影響,Avada Builder外掛程式修補執行任意程式碼與SQL注入漏洞

資安研究人員透過Wordfence漏洞懸賞計畫,揭露Avada Builder外掛程式相關漏洞,部分問題可能導致網站遭遠端接管

2026-05-29

新聞 | 端點安全 | NetApp Backup and Recovery | NetApp Disaster Recovery | OpenShift | OpenShift Virtualization

NetApp擴展Red Hat OpenShift平臺的資料保護支援,強化容器與VM工作負載的備份與還原能力

NetApp透過ONTAP平臺與雲端災難復原服務,為OpenShift容器與VM提供區塊級增量備份,與自動化災難復原功能

2026-05-28

新聞 | 數位永續 | 綠色零售 | 統一超商 | 7-ELEVEN

統一超商以AIoT、資料分析與自動化推動綠色零售,從門市節能到供應鏈導入數位治理

統一超商近日分享旗下7-ELEVEN如何推動綠色零售及數位轉型,運用AIoT、資料分析、自動化技術,不僅優化門市營運,也助門市降低不必要的耗能,同時推動循環經濟,減少資源的耗用。

2026-05-28

新聞 | 蠕蟲 | GlassWorm | CrowdStrike | google

CrowdStrike與Google聯手,破壞軟體供應鏈蠕蟲GlassWorm基礎設施

資安公司CrowdStrike與Google和Shadowserver基金會合作,成功破壞蠕蟲程式GlassWorm的活動,並指出這次行動的成功關鍵,就是同時讓所有的C2通訊機制無法正常運作

2026-05-28