【2026 CIO&CISO大調查】39%企業今年要擴大AP上雲規模, SaaS訂閱費用成企業公雲預算大宗

企業2026年的公雲預算,平均4,294萬元,比去年穩定增加了5%,但出現了兩極化的產業差異,SaaS服務投資的比重成了企業公雲預算的大宗

新聞 | NHS | GitHub | 開放原始碼 | AI資安 | Mythos | 公開儲存庫

英國國民保健署因AI資安疑慮,將部分GitHub公開儲存庫改設私有

英國國民保健署(NHS)暫時將該機構存放於GitHub上的部分公開儲存庫改設私有,理由是先進AI模型可能加速分析公開程式碼並找出可被利用的漏洞。不過,外界質疑,這項作法未必能帶來實質防護

2026-05-14

新聞 | AWS Kiro | Kiro IDE | 規格驅動開發 | 需求分析 | 程式開發

AWS Kiro加入需求分析,AI實作前先找出需求歧義與衝突

AWS雲端AI開發工具Kiro IDE在規格流程加入需求分析,會以大型語言模型結合自動化推理,檢查需求歧義、規則衝突與缺漏情境,並新增快速規畫與平行任務執行,加快後續開發

2026-05-14

新聞 | 網路安全 | DNSSEC | .de網域 | CloudFlare

DNSSEC簽章錯誤導致德國.de網域大規模故障,數百萬網站斷線數小時

德國頂級網域數位簽章金鑰輪替過程發生錯誤,影響下層網域DNS驗證程序,Cloudflare透過負向信任錨機制緩解衝擊,凸顯DNSSEC架構潛藏的風險

2026-05-14

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | 漢翔 | CMMC | 供應鏈資安 | 供應鏈資安管理 | CTEM | 供應鏈資訊安全評級系統 | NIST SP 800-171

【臺灣資安大會直擊】驅動供應鏈韌性,漢翔憑CMMC實戰經驗打造供應鏈資安評級系統

資安合規已成為進入國際供應鏈的必要門檻,身為國防軍工指標大廠的漢翔航空工業,去年5月成為全臺首家取得美國國防部CMMCLevel 2認證廠商,該公司資訊處處長方一定於2026臺灣資安大會指出,漢翔已將實戰經驗工具化,打造「漢翔供應鏈資訊安全評級系統(AIxSISAS)」,不僅用於自身供應鏈管理,更期望將此平臺推向更多臺灣關鍵產業

2026-05-14

新聞 | 行政院 | 能源管理法 | 修法 | 永續

行政院通過能源管理法修正草案,擬要求一定契約容量的用電大戶設置自發自用發電與儲能設備

根據經濟部所擬「能源管理法」條正草案,第10條第4項規定,要求能源用戶所簽訂的用電契約,契約容量達一定容量者,應於一定期限內裝置一定裝置容量以上的自用發電設備及儲能設備。草案中說明能源用戶如半導體及資料中心。

2026-05-14

新聞 | Cisco | 思科 | AI基礎架構 | 資料中心 | 交換器 | AI資料中心 | 裁員 | 營收

思科營收成長12%,宣布裁撤近4,000名員工

AI基礎架構需求升溫,帶動思科(Cisco)資料中心交換器訂單成長超過40%

2026-05-14

新聞

微軟公開自家MDASH多模型代理式AI安全系統,發現Windows軟體16個漏洞

微軟透露,在5月Patch Tuesday修補的Windows網路堆疊與相鄰服務漏洞中,有16個是透過AI安全系統MDASH找出

2026-05-14

新聞 | Python 3.14 | Python 3.15 | CPython | 增量式GC | 分代式GC

CPython調整3.14與3.15版本增量式GC實作,改回3.13分代式GC設計

Python 3.14早期版本採用的增量式GC,在Python 3.14.5中回退為分代式設計(Generational GC),Python 3.15也將跟進,主因是生產環境回報記憶體壓力升高,CPython團隊先恢復過去較可預期的記憶體管理行為

2026-05-14

新聞 | Mistral AI | PyPI | 供應鏈攻擊 | Mistral

Mistral AI的PyPI套件遭遇供應鏈攻擊

Mistral AI傳出PyPI套件遭到滲透的情況,駭客藉此對Linux開發環境植入竊資軟體,不過比較特別的是,他們也似乎打算對特定國家從事破壞資料

2026-05-14

新聞 | 伊朗駭客 | MuddyWater | Fortemedia | SentinelOne

伊朗駭客MuddyWater攻擊韓國電子製造商,濫用SentinelOne元件側載DLL檔案

博通本週今年初伊朗駭客組織MuddyWater(Seedworm、Temp Zagros、Static Kitten)的網路間諜活動,並指出這些駭客的攻擊範圍,從過往的中東和南亞,已經擴及四大洲

2026-05-14

新聞 | GoogleCloud | Cloud Storage Rapid | AI基礎架構

Google Cloud推出Cloud Storage Rapid,強化AI訓練與分析工作負載的儲存效能

Google Cloud發表Cloud Storage Rapid,這是一組鎖定生成式AI訓練、推論、資料準備與分析等資料密集型工作負載的物件儲存能力,可降低GPU與TPU因等待資料讀寫而閒置的時間

2026-05-14

新聞 | 資安日報

【資安日報】5月14日,Exim修補可導致任意程式碼執行的重大漏洞

郵件傳輸代理軟體系統Exim近日修補資安漏洞CVE-2026-45185,通報此事的資安公司透露,若是企業組織採用預設以GnuTLS程式庫進行TLS通訊的Linux作業系統架設Exim主機,就有可能曝險

2026-05-14