AI推論躋身企業重要應用系統,F5最新報告點出多模型並用治理風險,以及身分管理成為企業採用AI代理的最大顧慮

F5在5月發布2026年度應用策略現況報告(State of Application Strategy,SOAS),當中揭露接近8成企業執行AI推論的應用系統,而且每家企業在正式環境平均採用多達7個AI模型,這意味著企業不僅面臨成本、API相容性、降低部署與管理複雜度的考量,也必須滿足治理、資料主權、安全性,以及遵循法規等需求

新聞 | Meta | Meta One

Meta發表全新訂閱服務品牌Meta One,推出需要付費訂閱的Facebook、IG及WhatsApp服務

Meta正式推出全新訂閱品牌Meta One,開始替Facebook、Instagram與WhatsApp加入付費版服務

2026-05-28

新聞 | AI安全 | PraisonAI | CVE-2026-44338 | 繞過身分驗證

開源AI代理框架PraisonAI公布高風險漏洞數小時後,即遭遇駭客鎖定掃描

PraisonAI存在預設關閉驗證機制問題,揭露過後不到4小時,攻擊者即開始掃描暴露系統,凸顯修補急迫性

2026-05-28

新聞 | 資安維運 | CVE-2026-8398 | DAEMON Tools | CVE-2026-45321 | TanStack | CVE-2026-48027 | Nx Console

CISA要求聯邦機構對近期發生的軟體供應鏈事故採取行動

本週美國網路安全暨基礎設施安全局(CISA)將3起供應鏈事故列入已遭利用的漏洞名單(KEV),要求聯邦機構限期處理

2026-05-28

新聞 | 南山人壽 | 數位轉型 | AI | 數位賦能 | 呂新科 | TOGAF | IT4IT | BPMN | Beyond Lab

從一個「假設」到真正落地,南山人壽數位長呂新科揭開保險業AI轉型的完整藍圖

歷經數位賦能元年、三大架構特色到AI賦能路線圖到今年的以「#TRY-IF」創新試行,南山人壽以500人「數轉聯隊」重新定義壽險業的數位未來

2026-05-28

新聞 | Anthropic | Claude Mythos | HealthISAC | AI資安 | 漏洞管理 | 醫療資安

Health-ISAC警告Claude Mythos加快漏洞研究,醫療健康產業修補壓力升高

Health-ISAC指出,先進AI模型若維持嚴格控管,可協助防禦方更快找出並修補弱點;但一旦外流,也可能像Cobalt Strike與Brute Ratel等合法資安工具一樣,遭威脅行為者濫用

2026-05-28

新聞 | 端點安全 | CVE-2026-48172 | LiteSpeed | cPanel | KEV

CISA要求聯邦機構4天內修補cPanel外掛LiteSpeed重大漏洞

針對一週前揭露的滿分權限提升漏洞CVE-2026-48172,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭利用的漏洞名單(KEV),要求採用cPanel外掛程式LiteSpeed的聯邦機構限期修補

2026-05-28

新聞 | Anthropic | Claude | AI代理 | 沙箱隔離 | 網路出口管制

Anthropic揭露Claude代理安全設計,以環境邊界限制損害範圍

Claude代理產品安全設計主張不能只靠模型判斷與人工批准,還須以容器、作業系統沙箱、虛擬機器與網路出口管制,限制代理誤用、遭攻擊或外洩資料時的損害範圍

2026-05-28

新聞 | 端點安全 | 駭客組織Calypso | Showboat | JFMBackdoor

中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

2026-05-28

新聞 | PQC標準 | 後量子密碼學 | PQC遷移 | NIST

NIST公布PQC數位簽章標準化新進展,9款候選演算法挺進第三輪

隨著量子運算威脅迫在眉睫,美國國家標準與技術研究院(NIST)正加速完善後量子加密(PQC)標準體系,NIST近期宣布「額外數位簽章方案(Additional Digital Signature Schemes)」的PQC競賽,共有9款演算法晉級第三輪評選

2026-05-27

新聞 | 政策法規 | 資安署 | 資安院 | 中國App檢測 | 高德地圖 | 嗶哩嗶哩 | Bilibili | 愛奇藝 | iQIYI

數發部資安署實測四款中國App,同是導航地圖,高德比Google Maps更危險

資安署委由資安院進行檢測,在軟體市集下載包括高德地圖、嗶哩嗶哩(Bilibili)、愛奇藝(iQIYI)及BIMOBIMO等四款中國App,透過反組譯與開源檢測工具進行分析,涵蓋四大使用者核心風險、共十五項檢測指標,而中國政府依法可要求App業者提供所需資訊,是中國App共通風險

2026-05-27

新聞 | 端點安全 | ExifTool | CVE-2026-3102 | 作業系統指令注入

ExifTool修補macOS指令注入漏洞,未更新可能導致惡意圖片metadata觸發執行任意指令

擊者可透過特製PNG圖片與metadata資料,在macOS環境觸發ExifTool的作業系統指令注入問題,macOS用戶需儘速更新

2026-05-27

新聞 | 資安日報 | 數字科技

【資安日報】5月27日,互動資通OTP簡訊平臺EVERY8D遭駭

臺灣資服公司互動資通(Teamplus)疑遭網路攻擊,核心業務EVERY8D企業簡訊平臺傳出全面癱瘓,罕見的是,金融資安資訊分享與分析中心(F-ISAC)於5月26日下午,正式對此事件發布黃燈等級警訊

2026-05-27