cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機

廣泛用於Linux主機管理的cPanel與WHM軟體存在身分驗證漏洞,可能危及大量用戶網路基礎設施安全,用戶需立即修補

新聞 | 勒索軟體 | 汽車產業 | 車聯網 | OTA

汽車產業資安威脅急速升溫,勒索軟體事故2025年翻倍成長

資安公司Halcyon提出警告,勒索軟體駭客針對汽車產業從事攻擊行動的情況日益惡化,2025年占所有攻擊事故44%,已成最嚴重的威脅之一,從勒索軟體的事故數量來看,2025年較2024年增加整整一倍

2026-04-20

新聞 | 殭屍網路 | PowMix | Edeka | Heroku | ZipLine

殭屍網路PowMix鎖定捷克企業與求職者發動攻擊,採用隨機C2通訊匿蹤

有駭客鎖定捷克企業的人資與法務部門,以及求職者從事網釣攻擊活動,意圖散布殭屍網路PowMix,此惡意軟體的特別之處,在於C2連線導入隨機通訊機制,光是防堵已知的C2伺服器IP位址,恐難以因應相關攻擊

2026-04-20

新聞 | 記憶體短缺 | HBM | DRAM | AI | 半導體 | SKhynix | Samsung | Micron | 供應鏈

全球記憶體短缺可能會持續到2027年

AI熱潮正在改寫記憶體市場結構,Nikkei Asia報導指出,全球記憶體短缺恐延續至2027年,供給甚至僅能滿足約6成需求

2026-04-20

新聞 | 微軟 | Microsoft 365 | Fintool | AI代理人

微軟收購財務AI新創公司Fintool,強化Microsoft 365代理人功能

微軟收購財務AI新創Fintool,將其技術整合至Microsoft 365,強化在Excel、PowerPoint與Word中的財務分析與報告生成應用

2026-04-20

新聞 | n8n | Webhook | RMM | fingerprinting

工作流程自動化平臺n8n遭到濫用,駭客從事網釣活動散布有效酬載

駭客開始將工作流程自動化平臺n8n用於攻擊行動,藉此以合法平臺掩護網路犯罪,在使用者電腦植入有效酬載,或是收集裝置譞別資訊(fingerprinting),值得留意的是,這種攻擊活動的數量,近半年已增加近7倍

2026-04-20

新聞 | 水力設施 | 以色列 | 水處理 | 海水淡化 | ZionSiphon | oT | ICS

惡意軟體ZionSiphon企圖滲透以色列水利設施,恐影響水資源處理與海水淡化

有人試圖打造專門針對以色列水力設施的工控惡意軟體ZionSiphon,此惡意軟體只在以色列境內執行,並尋找操作科技(OT)網路環境當中的工業控制器,目的是竄改水中的氯含量,或是影響海水淡化的結果

2026-04-20

新聞 | Anthropic | Claude Design | Claude Opus 4.7 | 生成式AI | AI設計 | 產品設計 | UI | UX | 設計工具

Anthropic公布設計生成模型Claude Design,可用於簡報、網頁、行銷設計

Anthropic推出Claude Design,讓非設計背景使用者也能快速生成簡報、網站與產品原型,並透過對話與線內編輯持續優化設計成果

2026-04-20

新聞 | Chaotic Eclipse | Nightmare-Eclipse | Microsoft Defender | 零時差漏洞 | BlueHammer

又有第三個Microsoft Defender零時差漏洞被揭露!連同前面兩個皆已傳出用於攻擊活動

威脅情報公司Huntress提出警告,由研究人員Chaotic Eclipse(Nightmare-Eclipse)於GitHub公布的多個Microsoft Defender零時差漏洞,他們已經偵測到實際利用活動,由於有兩個漏洞RedSun、UnDefend微軟尚未修補,駭客將可能積極、廣泛對Windows用戶發動攻擊

2026-04-20

新聞 | OpenAI | GPT-Rosalind | AI | 藥物開發 | 生命科學

OpenAI公布生命科學語言模型GPT-Rosalind進軍藥物開發

OpenAI推出生命科學模型GPT-Rosalind,鎖定藥物開發與轉譯醫學研究!新模型在多項生物與化學推理測試中優於GPT-5.4與Gemini 3.1 Pro,並可整合50多個科學工具,加速文獻分析與實驗設計等研究流程

2026-04-20

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 中小企業基本資安指引

【資安週報】0413~0417,美英加監管機構警戒LLM模型能力提升恐威脅金融舊系統

回顧2026年4月第三星期的資安動態,AI模型的飛速進展持續成為焦點。特別是最新AI模型已能自動撰寫可執行的攻擊程式,此舉引發多國金融監管機構的高度憂慮;在其他防禦進展上,還有結合電信業因應簡訊OTP難題的最新發展,以及開源加密函式庫OpenSSL透過大改版積極清理技術債的行動,也同樣備受業界矚目

2026-04-17

新聞 | 智慧醫療 | 永續 | 數位轉型 | 長庚醫療

長庚醫療體系從制度與管理面推動數位與ESG並進,打造智慧永續醫院治理架構

長庚醫療體系從1976年第一間台北長庚醫院開始,導入台塑企業的文化,從制度及管理面著手,推動資訊化發展,ESG永續轉型也從制度及管理文化推動,從管理及合理化,讓永續成為長期落地的策略。

2026-04-17

新聞 | Anthropic | MCP | Model Context Protocol | STDIO

Anthropic MCP協定遭揭存在設計缺陷,MCP伺服器可被誘導執行任意命令

Anthropic主導開發的MCP遭指在STDIO設計上存在架構層級風險,波及超過200個專案與20萬個實例,並已在受影響的下游專案揭露10個以上高風險與重大等級CVE,Anthropic則將相關行為視為預期設計

2026-04-17