NVMe協定啟動後量子密碼學規格更新,因應量子運算時代加密威脅

NVM Express聯盟規畫於2026年完成後量子密碼學支援,為NVMe規範導入NIST PQC加密演算法、更長金鑰與更大欄位等規格調整

新聞 | 端點安全 | ChromeOS | CVE-2026-5290 | 括CVE-2026-3921、CVE-2026-5280、CVE-2026-3923、CVE-2026-4454、CVE-2026-5866、CVE-2026-6303、CVE-2026-5872、CVE-2026-3922 | CVE-2026-7363

Google發布ChromeOS長期支援版更新,修補多項高風險記憶體漏洞

LTS-144版納入11項漏洞修補,涵蓋Compositor、Blink、WebCodecs與WebUSB等元件

2026-05-12

新聞 | 量子電腦 | 中科酷原科技

中國業者公布雙核心量子電腦

中科酷原科技宣稱打造出全球首臺雙核量子電腦,具有能協同運作、但低功耗及體積小等優點

2026-05-12

新聞 | Skoda | 資安 | 資料外洩

汽車大廠Skoda網路商店被駭,疑外洩客戶個資

捷克汽車大廠Skoda公告,其線上商店平臺遭駭,警告客戶姓名、電子郵件信箱等個資可能遭存取

2026-05-12

新聞 | Checkmarx | Jenkins外掛程式 | 供應鏈攻擊

資安公司Checkmarx再傳遭供應鏈攻擊,Jenkins AST外掛被竄改

資安公司Checkmarx透露,他們推出的Jenkins AST外掛程式遭到入侵,駭客上架了有問題的版本,呼籲用戶應儘速檢查,是否不慎套用駭客上架的惡意外掛

2026-05-12

新聞 | OpenAI | 資安 | Daybreak

OpenAI發表Daybreak資安防禦方案,整合GPT-5.5-Cyber與Codex Security

專替資安防禦者打造的前沿AI,結合OpenAI各種模型、Codex,以及資安合作夥伴,可協助企業掃描漏洞、建立威脅模型、驗證修補結果

2026-05-12

新聞 | Mr_Rot13 | cPanel | CVE-2026-41940 | Filemanager

cPanel身分驗證漏洞被用於散布RAT木馬Filemanager

網站主機管理平臺cPanel資安漏洞CVE-2026-41940再傳遭到利用!中國資安公司奇安信發現,駭客組織Mr_Rot13用於散布署RAT遠端存取木馬Filemanager

2026-05-12

新聞 | 微軟 | Azure | 自動分層儲存 | Smart Tier

微軟正式推出Azure儲存服務Smart Tier,適用於存取模式難以預測的物件資料成本控管

可依物件實際存取情況,自動在熱存取層、低頻存取層與冷存取層之間移動資料,支援Azure Blob Storage與Azure Data Lake Storage,協助企業減少手動維護生命週期規則,讓物件儲存成本更貼近實際使用情況

2026-05-12

新聞 | SMFG | 三井住友 | Sakana AI | 三井住友銀行 | SMBC

日本大型金融機構導入AI代理應用,企業提案書製作可望縮短至數十分鐘到數小時

三井住友金融集團(SMFG)與AI新創業者Sakana AI合作開發提案書自動生成應用系統,透過多個AI代理協作機制,協助三井住友銀行人員準備大型企業金融業務提案

2026-05-12

新聞 | Sailpoint | GitHub

身分驗證管理供應商SailPoint的GitHub儲存庫遭駭

上週身分驗證管理公司SailPoint向美國證券交易委員會(SEC)提交8-K表單,透露部分GitHub儲存庫遭未經授權存取的跡象,起因疑為第三方應用程式弱點釀禍

2026-05-12

新聞 | 臺灣資安大會 | AI資安 | 金管會 | 金融韌性發展藍圖 | 軟體供應鏈風險 | 資安治理

【臺灣資安大會直擊】莊琇媛:金融資安治理、防護與韌性演練都必須持續升級

韌性並不是保證永遠不會遭受攻擊,這是不可能的。真正重要的是,當攻擊發生時,我們能否快速因應、盡速恢復。

2026-05-11

新聞 | AWS | Amazon Bedrock AgentCore Payments | AI代理 | x402 | 微支付

AWS預覽AgentCore Payments,讓代理可在任務中即時付費使用外部資源

AWS推出Amazon Bedrock AgentCore Payments預覽版,讓建置在AgentCore上的AI代理可在任務中以微支付存取網頁內容、API、MCP伺服器與其他代理,預覽階段支援x402協定,並整合Coinbase與Stripe錢包基礎設施

2026-05-11

新聞 | 端點安全 | Sandworm | SSH-over-Tor | Tor匿名網路 | 魚叉式網路釣魚

國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道,強化長期滲透能力

攻擊者透過釣魚郵件誘使受害者下載惡意軟體,並結合Tor隱藏網路服務與SSH加密連線建立傳輸通道,規避傳統資安系統監測

2026-05-11