NVMe協定啟動後量子密碼學規格更新,因應量子運算時代加密威脅

NVM Express聯盟規畫於2026年完成後量子密碼學支援,為NVMe規範導入NIST PQC加密演算法、更長金鑰與更大欄位等規格調整

新聞 | AI | 資安 | 風險 | 治理 | 東元電機

【臺灣資安大會直擊】AI時代資安新風險,東元電機:未來駭客攻擊的不只是系統,而是企業決策

當AI開始直接參與企業的分析與決策流程,未來企業內部可能不再由人員直接操作ERP、MES等系統,而是由AI Agent代為執行,人類則透過自然語言與AI互動,由AI協助解讀報表、提供建議,甚至執行部分決策。

2026-05-11

新聞 | AI資安 | 電子病歷系統 | 漏洞掃描 | OpenEMR

AI工具3個月找出38個OpenEMR漏洞,包括可能導致敏感資料外洩的滿分重大漏洞

AI掃描發現開源電子病歷系統大量漏洞,協助維護團隊迅速修補問題

2026-05-11

新聞 | OpenAI | Codex | Chrome擴充功能 | AI代理 | 瀏覽器自動化

OpenAI Codex現可透過Chrome擴充功能背景處理跨分頁任務

OpenAI Codex推出Chrome擴充功能,使其可在macOS與Windows的Chrome中處理重複性瀏覽器工作,支援跨分頁背景執行,並可依任務在外掛、Chrome與內建瀏覽器間切換

2026-05-11

新聞

FCC延長外國製路由器與無人機更新豁免,允許既有設備更新至2029年

美國聯邦通訊委員會(FCC)宣布,將既有外國製消費級路由器、無人機與無人機關鍵零組件的軟體及韌體更新豁免期限,從2027年延後至至少2029年1月1日,避免設備無法修補漏洞,增加消費者與網路安全風險

2026-05-11

新聞 | 資安日報

【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解

資安公司卡巴斯基在今年的世界密碼日(World Password Day)公布一項分析資料,他們使用搭載RTX 5090顯卡的工作站電腦,試圖破解最近幾年流入暗網的密碼雜湊值,結果發現,有六成只要一個小時就可破解

2026-05-11

新聞 | vm2 | node.js | 沙箱逃逸 | CVE-2026-44007 | NodeVM

Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞

Node.js沙箱函式庫vm2再修補另一項NodeVM沙箱逃逸漏洞CVE-2026-44007,避免開發者在允許沙箱內程式碼再建立一層沙箱,卻誤以為已關閉模組載入功能時,讓攻擊者仍可繞過限制並執行主機命令

2026-05-11

新聞 | 歐洲央行 | ECB | 穩定幣

歐洲央行總裁質疑歐元穩定幣必要性,主張以央行貨幣支撐代幣化金融

歐洲央行總裁Christine Lagarde認為,歐洲應建立由央行貨幣支撐的公共結算基礎設施,讓穩定幣、代幣化銀行存款或其它工具都能在安全且可互通的架構下運作

2026-05-11

新聞 | AI安全 | 端點安全 | Vibe Coding | 直覺式程式開發

逾5千個Vibe Coding應用程式可公開存取且毫不設防,可能導致企業資料外洩

Vibe Coding使用者缺乏資安意識,導致應用程式缺乏保護且暴露於公開網路,外界可輕易存取敏感資料

2026-05-11

新聞 | CloudFlare | IPSec | PQC | 後量子加密 | Q-Day | 企業WAN | 量子安全

Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

2026-05-11

新聞 | CloudFlare | 網路中斷 | AWS | 雲端韌性 | 海底纜線 | 資安 | 停電

2026年第一季全球網際網路中斷事件偏多,政府斷網、停電與軍事衝突成主因

Cloudflare根據旗下網路流量觀測服務資料,彙整2026年第一季全球網際網路中斷事件,指出本季已確認的中斷事件數量偏高,原因涵蓋政府下令斷網、停電、軍事衝突、惡劣天候、海底纜線受損與技術故障

2026-05-11

新聞 | Hugging Face | OpenAI | Privacy Filter | 供應鏈攻擊

Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體

資安公司HiddenLayer發現有人於Hugging Face上架冒牌的OpenAI去識別化資料模型Privacy Filter,目的是對Windows使用者散布竊資軟體,該公司呼籲曾依照駭客指示安裝的用戶,應儘速採取行動因應

2026-05-11

新聞 | 應用程式安全 | JDownloader | 網站攻擊

檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結

檔案下載工具JDownloader傳出網站被入侵,駭客竄改下載連結,導致Windows、Linux用戶可能會下載到惡意程式,開發商AppWork證實此事並已完成網站修復

2026-05-11