在內容管理系統Drupal開發團隊公布資安漏洞CVE-2026-9082不久,美國網路安全暨基礎設施安全局(CISA)表明出現遭到利用的跡象,要求聯邦機構限期修補
美國太空總署(NASA)近日揭露,有中國藉人士偽裝成NASA或其他美國政府機關員工的同事,透過釣魚郵件要收信人提供軟體檔案或是原始碼,疑藉此竊取受美國政府限制出口的建模軟體
2026-04-30
新聞 | AI安全 | Cursor | CursorJacking
研究人員揭露AI程式碼開發工具Cursor設計缺陷,可能導致開發者API金鑰外洩
CursorJacking攻擊手法可透過擴充套件,在未經授權下存取Cursor用戶金鑰與權杖
2026-04-30
臺馬三號海纜部分芯線受損不到一個月發生全斷,中華電信緊急以微波備援東引通訊
今年3月30日臺馬三號海纜才剛發生部分芯線受損,不到一個月再傳故障事件,臺馬三號海纜發生全斷事件,初步研判與海象不佳有關,致擱淺船隻殘骸移動,破壞海纜結構。
2026-04-30
新聞 | Wiper | Lotus Wiper | 委內瑞拉
委內瑞拉能源及公用事業部門遭資料破壞軟體Lotus Wiper攻擊
去年底針對委內瑞拉能源與公營事業部門的攻擊行動,駭客使用資料破壞軟體Lotus Wiper,系統性刪除電腦上的檔案,使其幾乎無法復原
2026-04-30
新聞 | AI資安 | 北韓駭客 | Famous Chollima | PromptMink | Anthropic | Claude Opus
北韓駭客Famous Chollima透過AI生成惡意NPM套件,藉此洗劫開發人員加密貨幣資產
資安公司ReversingLabs揭露北韓駭客Famous Chollima最新一波攻擊行動PromptMink,並指出駭客先上架看似無害的NPM套件吸引開發人員採用,待時機成熟,再引入惡意套件,藉此竊取加密貨幣資產
2026-04-30
新聞 | 端點安全 | 身分安全 | 繞過身分驗證 | cPanel & WHM | CVE-2026-41940
cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機
廣泛用於Linux主機管理的cPanel與WHM軟體存在身分驗證漏洞,可能危及大量用戶網路基礎設施安全,用戶需立即修補
2026-04-30
Meta最新財報單季營收達563億美元、年增33%,2026年資本支出上調至最高1,450億美元,反映AI算力與資料中心擴張需求
2026-04-30
新聞 | 端點安全 | Windows Shell | CVE-2026-32202 | CVE-2026-21510 | CVE-2026-21513 | 俄羅斯駭客 | APT28 | Fancy Bear | UAC-0001
資安公司Akamai指出,俄羅斯駭客APT28(Fancy Bear、UAC-0001)於攻擊烏克蘭與數個歐盟國家的過程,不僅利用了他們兩個月前揭露的CVE-2026-21513,還有另一個零時差漏洞CVE-2026-21510,以及該漏洞修補不完整產生的CVE-2026-32202
2026-04-30