AI普及讓詐騙門檻降低!Visa揭示支付威脅新趨勢:犯罪集團轉向攻擊「人」而非破解技術

支付安全新挑戰浮現,Visa於5月20日發布2026年春季半年度威脅報告,指出雖然技術性盜刷問題已降低,但犯罪集團轉而利用AI與社交工程,誘使消費者主動授權非法交易,去年下半年詐騙金額已逼近10億美元

新聞 | Ollama | CVE-2026-7482 | GGUF | Bleeding Llama | LLM | AI資安

Ollama重大漏洞影響自架LLM部署,特製GGUF模型檔恐外洩提示詞與API金鑰

自架大型語言模型工具Ollama低於0.17.1版本,存在CVE-2026-7482重大漏洞,攻擊者可藉特製GGUF檔在建立或量化模型時讀取程序記憶體,外洩API金鑰、環境變數與對話資料

2026-05-13

新聞 | Google DeepMind | Magic Pointer | Gemini | Chrome | Googlebook | 人機互動

Google DeepMind替AI時代重塑沿用60年的滑鼠游標

Google DeepMind正在開發一款由AI驅動的新型智慧游標Magic Pointer,可望改變半個多世紀以來幾乎未曾演變的滑鼠互動方式

2026-05-13

新聞 | Claude | 法律 | AI代理 | Anthropic

Anthropic為Claude for Legal新增外掛、MCP連接器

Anthropic為法律產業擴充Claude工具,新增20多項MCP連接器與12項法律實務外掛,讓Claude可串接法律研究、契約生命週期管理、文件管理、電子蒐證與法律AI助理等系統

2026-05-13

新聞 | 資安日報

【資安日報】5月13日,鴻海驚傳遭勒索軟體Nitrogen攻擊

在許多軟體與系統廠商發布5月份例行資安更新的時候,有一則資安新聞成為全球關注的焦點,那就是勒索軟體Nitrogen聲稱從鴻海竊得一批內部資料,內含蘋果、英特爾、Dell、Nvidia等科技大廠的機密,有可能影響極為廣泛。不過,駭客說法的真實性,也有待進一步證實

2026-05-13

新聞 | SAP | SAP Business AI Platform | Joule Work

SAP公開自主企業布局,推動AI代理進入核心業務流程

SAP自主企業布局將企業AI分為平臺、應用套件與使用者體驗三層,並以SAP Business AI Platform、Knowledge Graph與Joule Work整合流程、資料與AI代理,讓AI代理進入核心業務流程

2026-05-13

新聞 | google | Googlebook | Gemini Intelligence | AI PC

Google發表以Gemini Intelligence為核心的全新筆電Googlebook

Googlebook搭載以Android技術為基礎的全新平臺,深度整合Gemini智慧功能,能與Android手機無縫協作

2026-05-13

新聞 | 端點安全 | SPDM | FIPS 140-3 | DMTF

DMTF的SPDM硬體安全驗證標準被納入FIPS 140-3規範,可望成為美國官方硬體安全參考標準

近期陸續應用於伺服器與硬體周邊的SPDM驗證機制,開始進入美國聯邦加密驗證體系

2026-05-13

新聞 | Claude | ClaudeBleed | Chrome外掛 | LayerX | AI資安

Claude瀏覽器延伸套件存在設計缺陷,攻擊者恐透過惡意套件挾持AI

資安公司LayerX揭露瀏覽器延伸套件Claude in Chrome的資安漏洞ClaudeBleed,並指出一旦該弱點遭到利用,沒有取得特殊權限的攻擊者,就能透過惡意套件控制Claude in Chrome,藉此完全控制Claude的行為

2026-05-13

新聞 | BWH Hotels | 資料外洩 | 網路攻擊 | 資安事件 | 飯店業 | 資安維運

Best Western Hotel遭駭訂房資料外洩長達6個月

BWH Hotels證實訂房入口網站發生資安事件,部分客戶預約資料遭未授權存取,受影響資料時間可追溯至2025年10月中旬

2026-05-13

新聞 | Gemini Intelligence | google

Google揭露Gemini Intelligence品牌,將Gemini深度整合至Android裝置

Google強調Gemini Intelligence並非單一AI App,而是把Gemini代理能力整合到Android裝置層,協助使用者自動化繁瑣任務

2026-05-13

新聞 | 蘋果 | iOS 26.5 | CVE-2026-28950 | 端點安全

蘋果針對旗下電腦、行動裝置、穿戴裝置發布作業系統26.5版更新,並為更多行動裝置修補通知服務漏洞

本週蘋果對行動裝置、電腦、電視盒、穿戴裝置發布一系列作業系統更新,其中較引人注意的地方在於,他們特別為舊版行動裝置作業系統,修補4月底揭露的通知服務漏洞

2026-05-13

新聞 | 資安維運 | Fortinet | CVE-2026-26083 | CVE-2026-44277 | 資安 | 漏洞修補

Fortinet修補FortiSandbox、FortiAuthenticator重大RCE漏洞

Fortinet修補FortiSandbox與FortiAuthenticator兩項重大RCE漏洞,CVSS風險分數皆達9.1。攻擊者可能透過HTTP請求或偽造API請求,在未經驗證情況下執行未授權程式碼

2026-05-13