【2026 CIO&CISO大調查】39%企業今年要擴大AP上雲規模, SaaS訂閱費用成企業公雲預算大宗

企業2026年的公雲預算,平均4,294萬元,比去年穩定增加了5%,但出現了兩極化的產業差異,SaaS服務投資的比重成了企業公雲預算的大宗

新聞 | 資料安全 | 資料韌性(Data Resilience) | 勒索軟體 | 復原時間目標(RTO)

2025企業面臨勒索軟體攻擊的衝擊,Veeam警示能完全復原資料的比例不到3成

超過7成以上企業都無法從勒索軟體攻擊中安全脫身,必須承擔損失部分資料的後果

2026-04-29

新聞 | 資安日報

【資安日報】4月29日,LiteLLM重大漏洞公布一天半出現攻擊活動

上週LiteLLM開發團隊公布的SQL注入漏洞CVE-2026-42208,資安公司Sysdig指出該漏洞公布不久後出現實際攻擊。由於LiteLLM一個月前在遭遇Trivy供應鏈攻擊波及,新的漏洞利用活動引起外界關注

2026-04-29

新聞 | talkie | 語言模型

復古模型talkie問世,僅蒐集1930年以前知識以測試推理能力

只用西元1930年以前知識訓練的AI長怎樣?研究團隊推出復古語言模型talkie,發現其語言與數學能力接近現代模型

2026-04-29

新聞 | AI資安 | AI agent | OpenClaw | rce | 指令注入

一次盤點OpenClaw近期嚴重漏洞,關注AI代理框架安全風險

多項重大漏洞暴露自主AI代理框架安全隱憂,部署時需同步採取修補與限制措施

2026-04-29

新聞 | 端點安全 | TeamT5 | 杜浦數位安全 | CVE-2026-5966 | CVE-2026-5967

TeamT5 ThreatSonar Anti-Ransomware存在高風險漏洞,可被提升權限、刪除任何檔案

資安院發出警告,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware存在資安漏洞CVE-2026-5967,用戶應儘速修補。杜浦數位安全於一週前也說明漏洞處理的經過,並表示他們同時修補另一個弱點CVE-2026-5966

2026-04-29

新聞 | ChatGPT | 生成式AI | AI生成 | AI研究

自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI

研究發現,自ChatGPT問世以來,新網站內容已有近35%由AI生成或輔助產出,顯示生成式AI正快速改寫網路內容生態

2026-04-29

新聞 | 應用程式安全 | wiz | GitHub | GitHub Enterprise Server | CVE-2026-3854

高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發

針對今年3月初修補的資安漏洞CVE-2026-3854,GitHub與通報此事的資安公司Wiz指出,此漏洞相當容易利用,但目前仍有近9成GitHub Enterprise Server(GHES)尚未修補,IT人員應儘速採取行動

2026-04-29

新聞 | 資料安全 | ShinyHunters | Anodot | 資料外洩 | Vimeo | Snowflake | BigQuery

影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取

本週影音串流平臺Vimeo證實遭遇Anodot事故影響,部分使用者及客戶的資料遭未經授權存取,但影片內容、用戶憑證、付款資訊沒有受到波及

2026-04-29

新聞 | Nemotron 3 Nano Omni | Nvidia

Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni

Nvidia推出多模態模型Nemotron 3 Nano Omni,鎖定AI代理人應用,單一模型即可同時處理影像、音訊與文字,效率最高達同類開源模型9倍

2026-04-29

新聞 | 蘋果 | Apple Store

蘋果公布綁年約的App Store月費訂閱方案

蘋果推出App Store「綁年約月費」訂閱新制,強調價格透明度與續約提醒機制,開發商也能獲得更穩定收入

2026-04-29

新聞 | AI資安 | LiteLLM | CVE-2026-42208

LiteLLM重大漏洞公布後36小時出現攻擊活動

開源應用系統重大漏洞公布不久就遭利用的情況,如今再添一樁!上週末LiteLLM開發團隊公布重大漏洞CVE-2026-42208,事隔兩天,資安公司Sysdig警告已出現實際攻擊,呼籲用戶應儘速套用修補程式因應

2026-04-29

新聞 | 身分安全 | Entra ID | Agent ID Administrator | Service Principal

微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用

AI代理管理角色權限過大,可能導致服務主體遭到接管風險

2026-04-29