微軟預告Azure Linux 4.0將在Azure VM公開預覽,定位為由微軟建置與維護、針對Azure基礎架構最佳化的Linux發行版
新聞 | CMS | MetInfo | 米拓 | CVE-2026-29014 | 端點安全
中國內容管理系統MetInfo存在重大漏洞,已出現積極利用的攻擊活動
中國內容管理系統MetInfo上個月推出新版本,修補重大層級的資安漏洞CVE-2026-29014,威脅情報公司VulnCheck近日偵測到漏洞利用活動,並從本月初出現突然增加的現象
2026-05-06
新聞 | 身分安全 | Amazon SES | AWS IAM金鑰外洩 | 釣魚攻擊
研究人員警示駭客濫用Amazon SES發動釣魚攻擊,合法雲端郵件服務成為繞過防護手段
駭客利用外洩金鑰控制合法帳戶發送郵件,可通過SPF、DKIM驗證,提高防禦難度
2026-05-06
新聞 | FEMITBOT | Telegram Mini Apps | Telegram Bot | 加密貨幣詐騙 | Android惡意程式
攻擊者濫用Telegram Mini Apps與Telegram Bot,建立假冒加密貨幣、金融、AI、串流服務與挖礦池的互動頁面,誘導使用者投入資金,部分網站還提供Android APK檔案散布惡意程式
2026-05-06
Apache基金會近日發布網頁伺服器軟體HTTP Server更新引起關注,本次修補的資安弱點當中,最受到關注的是評為高風險等級的CVE-2026-23918,原因很可能是該漏洞與HTTP/2通訊協定有關
2026-05-06
新聞 | 網路安全 | PAN-OS | CVE-2026-0300 | 零時差漏洞
Palo Alto Networks揭露防火牆重大資安漏洞,並指出已被用於實際攻擊
資安公司Palo Alto Networks揭露最新防火牆漏洞CVE-2026-0300,並指出已被用於攻擊行動,呼籲用戶應限縮存取身分驗證入口網站User-ID的來源IP位址因應
2026-05-06
SUSE發布SUSE AI Factory,整合Nvidia技術鎖定主權AI部署
開源軟體業者SUSE聚焦主權AI部署需求,展示AI Factory預覽版本,整合SUSE的企業AI平臺SUSE AI與Nvidia的企業AI軟體套件NVIDIA AI Enterprise
2026-05-06
新聞 | 資安維運 | Oracle | Critical Security Patch Update | CSPU
為因應AI加速找出資安漏洞的態勢,Oracle有意調整發布例行更新週期
近日軟體大廠Oracle宣布,由於AI已顯著改變挖掘軟體漏洞的方式,該公司決定調整發布例行更新的週期,在每季的Critical Patch Update(CPU)例行更新之外,發布當月更新Critical Security Patch Update(CSPU)
2026-05-06