Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞 | 資安日報

【資安日報】4月29日,LiteLLM重大漏洞公布一天半出現攻擊活動

上週LiteLLM開發團隊公布的SQL注入漏洞CVE-2026-42208,資安公司Sysdig指出該漏洞公布不久後出現實際攻擊。由於LiteLLM一個月前在遭遇Trivy供應鏈攻擊波及,新的漏洞利用活動引起外界關注

2026-04-29

新聞 | talkie | 語言模型

復古模型talkie問世,僅蒐集1930年以前知識以測試推理能力

只用西元1930年以前知識訓練的AI長怎樣?研究團隊推出復古語言模型talkie,發現其語言與數學能力接近現代模型

2026-04-29

新聞 | AI資安 | AI agent | OpenClaw | rce | 指令注入

一次盤點OpenClaw近期嚴重漏洞,關注AI代理框架安全風險

多項重大漏洞暴露自主AI代理框架安全隱憂,部署時需同步採取修補與限制措施

2026-04-29

新聞 | 端點安全 | TeamT5 | 杜浦數位安全 | CVE-2026-5966 | CVE-2026-5967

TeamT5 ThreatSonar Anti-Ransomware存在高風險漏洞,可被提升權限、刪除任何檔案

資安院發出警告,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware存在資安漏洞CVE-2026-5967,用戶應儘速修補。杜浦數位安全於一週前也說明漏洞處理的經過,並表示他們同時修補另一個弱點CVE-2026-5966

2026-04-29

新聞 | ChatGPT | 生成式AI | AI生成 | AI研究

自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI

研究發現,自ChatGPT問世以來,新網站內容已有近35%由AI生成或輔助產出,顯示生成式AI正快速改寫網路內容生態

2026-04-29

新聞 | 應用程式安全 | wiz | GitHub | GitHub Enterprise Server | CVE-2026-3854

高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發

針對今年3月初修補的資安漏洞CVE-2026-3854,GitHub與通報此事的資安公司Wiz指出,此漏洞相當容易利用,但目前仍有近9成GitHub Enterprise Server(GHES)尚未修補,IT人員應儘速採取行動

2026-04-29

新聞 | 資料安全 | ShinyHunters | Anodot | 資料外洩 | Vimeo | Snowflake | BigQuery

影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取

本週影音串流平臺Vimeo證實遭遇Anodot事故影響,部分使用者及客戶的資料遭未經授權存取,但影片內容、用戶憑證、付款資訊沒有受到波及

2026-04-29

新聞 | Nemotron 3 Nano Omni | Nvidia

Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni

Nvidia推出多模態模型Nemotron 3 Nano Omni,鎖定AI代理人應用,單一模型即可同時處理影像、音訊與文字,效率最高達同類開源模型9倍

2026-04-29

新聞 | 蘋果 | Apple Store

蘋果公布綁年約的App Store月費訂閱方案

蘋果推出App Store「綁年約月費」訂閱新制,強調價格透明度與續約提醒機制,開發商也能獲得更穩定收入

2026-04-29

新聞 | AI資安 | LiteLLM | CVE-2026-42208

LiteLLM重大漏洞公布後36小時出現攻擊活動

開源應用系統重大漏洞公布不久就遭利用的情況,如今再添一樁!上週末LiteLLM開發團隊公布重大漏洞CVE-2026-42208,事隔兩天,資安公司Sysdig警告已出現實際攻擊,呼籲用戶應儘速套用修補程式因應

2026-04-29

新聞 | 身分安全 | Entra ID | Agent ID Administrator | Service Principal

微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用

AI代理管理角色權限過大,可能導致服務主體遭到接管風險

2026-04-29

新聞 | 身分安全 | 跨租戶 | SnowBelt | SnowGlaze | SnowBasin | AutoHotkey | Microsoft Teams | UNC6692

UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow

駭客組織UNC6692利用微軟Teams從事社交工程攻擊的活動引起Google注意,該公司發現,駭客主要透過外部Teams群組引誘使用者上當,從而使用惡意程式工具包Snow(包含SnowBelt、SnowGlaze、SnowBasin)在受害企業竊取機密資料,並傳送至攻擊者的伺服器

2026-04-29