| iThome

NVM Express聯盟規畫於2026年完成後量子密碼學支援，為NVMe規範導入NIST PQC加密演算法、更長金鑰與更大欄位等規格調整

Block處理流程與RESTORE指令存在記憶體存取問題，可能遭攻擊者利用執行任意程式碼，用戶應儘速修補

2026-05-11

Fedora與Ubuntu相繼公布本地生成式AI整合計畫，強調隱私優先與本地端推論，不預設連線雲端服務。不過，此舉也在Linux開源社群引發反彈與討論

2026-05-11

紅帽公布新版RHEL 10.2與9.8功能特色，將後量子密碼學（PQC）、機密運算與AI輔助自動化升級納入混合雲作業系統基礎

2026-05-11

Instructure旗下學習管理系統Canvas再度遭ShinyHunters攻擊，由於正值北美大學期末考週，多所學校被迫延後或取消線上考試

2026-05-11

微軟宣布為Microsoft 365 Copilot Cowork推出iOS與Android版App，並新增技能（Skills）、企業資料整合與第三方應用連接能力

2026-05-11

5月初資安公司Trellix傳出原始碼儲存庫遭未經授權存取，近日勒索軟體駭客RansomHouse聲稱是他們所為，並指出入侵的時間是在4月中

2026-05-11

針對4月下旬揭露並出現攻擊行動的LiteLLM重大漏洞CVE-2026-42208，美國網路安全暨基礎設施安全局（CISA）近日列入已遭利用的漏洞名冊（KEV），聯邦機構必須在3天內採取行動處理

2026-05-11

上週美國網路安全暨基礎設施安全局（CISA）指出，Ivanti端點管理平臺Endpoint Manager Mobile（EPMM）零時差漏洞CVE-2026-6973已遭利用，限期聯邦機構必須在3天內套用更新程式

2026-05-11

資安公司Socket揭露最新一波惡意NuGet套件的攻擊活動，駭客企圖藉此於開發環境植入竊資軟體，搜刮瀏覽器憑證、洗劫加密貨幣錢包資產

2026-05-11

卡巴斯基揭露惡意PyPI套件的攻擊行動，駭客組織OceanLotus疑似鎖定Windows與Linux開發人員，散布惡意軟體ZiChatBot

2026-05-11

ShinyHunters發動新一波「pay or leak」勒索行動，與Anodot分析平臺遭入侵事件有關，資料外洩查詢服務Have I Been Pwned指出，受害者包括快時尚品牌Zara

2026-05-11

兩週前Firefox推出大改版，除了新增多種功能，Mozilla基金會也宣布偵測與修補多達271個漏洞，大家都很好奇這些漏洞發現的過程，5月初揭露資安團隊處理的漏洞其實是423個

2026-05-10