Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 應用程式安全 | OceanLotus | APT32 | PyPI | ZiChatBot

惡意程式ZiChatBot透過PyPI套件散布,針對Windows與Linux用戶而來

卡巴斯基揭露惡意PyPI套件的攻擊行動,駭客組織OceanLotus疑似鎖定Windows與Linux開發人員,散布惡意軟體ZiChatBot

2026-05-11

新聞 | Zara | Shiny Hunters | HaveI Been Pwned | Anodot | 資料外洩 | 供應鏈攻擊

Zara母公司傳被ShinyHunters竊取資料,影響近20萬人

ShinyHunters發動新一波「pay or leak」勒索行動,與Anodot分析平臺遭入侵事件有關,資料外洩查詢服務Have I Been Pwned指出,受害者包括快時尚品牌Zara

2026-05-11

新聞 | Firefox | Mozilla基金會

Firefox大改版修復的漏洞其實不只271個!Mozilla基金會揭露近期結合AI處理的Firefox漏洞多達423個

兩週前Firefox推出大改版,除了新增多種功能,Mozilla基金會也宣布偵測與修補多達271個漏洞,大家都很好奇這些漏洞發現的過程,5月初揭露資安團隊處理的漏洞其實是423個

2026-05-10

新聞 | 端點安全 | CVE-2026-29201 | CVE-2026-29202 | CVE-2026-29203 | cPanel & WHM | cPanel

cPanel新揭露與修補3個漏洞

繼先前釋出CVE-2026-41940漏洞的修補,網站主機代管業者常用的管理軟體cPanel這個週末揭露與修補3個新漏洞

2026-05-10

新聞 | 端點安全 | Dirty Frag | CVE-2026-31431 | CVE-2026-43284 | CVE-2026-43500 | Copy Fail 2

Linux高風險漏洞Dirty Frag影響2017年至今的系統核心,以及5種發行版

繼上週Copy Fail漏洞公開,另一個存在多個Linux系統的本機提權漏洞Dirty Frag本週浮出檯面,影響範圍已在多個廠商初步調查與驗證報告中揭露

2026-05-09

新聞 | OpenAI | Realtime API | GPT-Realtime-2 | 語音AI | 即時翻譯

OpenAI發布三款Realtime API語音模型,將GPT-5等級推理帶進即時語音互動

OpenAI推出GPT-Realtime-2等三款Realtime API音訊模型,支援即時語音對話、翻譯與轉錄,並強化工具呼叫、上下文視窗與低延遲串流能力,供開發者打造語音助理、客服與會議紀錄等應用

2026-05-08

新聞

衛福部期中將著重AI與資安治理,醫院資安預算至少應編3%

在5月7日的臺灣資安大會中,中山附醫醫療資訊中心副主任黃冠凱指出,健康臺灣深耕計畫近期將進入期中審查,其中第3範疇聚焦資安、資料與AI治理,將成為衛福部資訊處核查重點;他也建議,醫院資安經費至少應占總預算3%以上。

2026-05-08

新聞 | 釣魚攻擊 | RMM工具濫用 | Initial Access Broker(IAB)

駭客結合釣魚攻擊與遠端管理工具,影響逾80個機構

駭客同時利用SimpleHelp與ScreenConnect兩種管理工具建立雙重遠端存取,規避資安防護偵測

2026-05-08

新聞 | 加拿大 | 簡訊廣播器 | SMS Blaster | 釣魚簡訊 | 2G | 基地臺 | 資安 | 詐騙

加拿大查獲簡訊廣播器犯罪活動,攻擊者假冒合法基地臺並利用2G連線弱點發送釣魚簡訊

攻擊者利用簡訊廣播器假冒合法基地臺,誘使附近手機連線並降至2G,藉此繞過電信業者防護,大量發送釣魚簡訊

2026-05-08

新聞 | 世界密碼日

約六成的密碼MD5雜湊值可在一小時內破解

資安公司卡巴斯基於今年的世界密碼日(World Password Day)提出警告,駭客偷到應用程式存放的密碼雜湊值,他們只需租用RTX 5090的算力,就有六成能在一個小時內成功破解

2026-05-08

新聞 | 供應鏈攻擊 | WordPress外掛程式 | Quick Page/Post Redirect

WordPress轉址外掛功能發現潛藏多年後門程式,逾7萬網站恐暴露於惡意程式散播風險

下載用戶頗多的Quick Page/Post Redirect外掛功能,被發現內含隱藏更新機制與後門程式,WordPress已緊急將其下架

2026-05-08

新聞 | GitHub MCP Server | MCP | GitHub Secret Protection | Dependabot

因應AI輔助開發風險,GitHub MCP Server加入提交前機密憑證與相依套件掃描

GitHub正式推出GitHub MCP Server機密憑證掃描,並公開預覽相依套件漏洞掃描,讓開發者在支援MCP的AI開發環境中,於提交前檢查金鑰、權杖與已知脆弱套件,降低安全風險

2026-05-08