Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞 | SharePoint Server | Improper Input Validation

CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫

CVE-2026-32201漏洞在揭露時便已確認遭攻擊者利用,具備超越嚴重性評分的風險與急迫性

2026-04-15

新聞 | Chrome Web Store | 惡意擴充

資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式

軟體供應鏈安全業者Socket發現Chrome Web Store上多達108款惡意擴充程式,看似正常運作,卻私底下竊取使用者帳戶資料,甚至具備帳號接管能力

2026-04-15

新聞 | 微軟 | outlook | Outlook Lite | Android

微軟將於五月關閉Outlook Lite App for Android

Outlook Lite for Android即將退役,微軟建議用戶改用Outlook Mobile

2026-04-15

新聞 | google | Chrome | Gemini | Skills

Google在Chrome導入Skills,將AI提示轉為可重複執行的工作流程

Google在Chrome推出Skills功能,讓使用者可將AI提示轉為可重複使用的操作

2026-04-15

新聞 | 資安日報

【資安日報】4月15日,微軟、SAP、Adobe發布本月例行更新

今天有許多軟體廠商發布4月例行更新,其中最值得留意的部分,是微軟這次修補的內容,包含兩項零時差漏洞,其中一個是已被利用的SharePoint資安漏洞,另一個發生在Windows內建防毒Microsoft Defender,疑似先前被揭露的BlueHammer

2026-04-15

新聞 | 中國駭客 | APT41 | Winnti | ELF

中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲

資安公司Breakglass針對中國駭客APT41(Winnti)的Linux版惡意程式提出警告,這些駭客用於在AWS、GCP、Azure、阿里雲發動攻擊,藉此搜刮多種憑證與權杖(Token),其中最特別的地方,在於駭客採用SMTP連線進行C2通訊,並實際選擇性通訊交握機制來迴避偵測

2026-04-15

新聞 | 資安 | 資料外洩 | McGraw-Hill | Salesforce

出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料

知名教育出版商麥格羅希爾(McGraw-Hill)證實其使用的Salesforce環境曾遭未授權存取,但強調不是自己帳號被駭,也沒有客戶資料外洩

2026-04-15

新聞 | Mythos | 先進AI模型 | AI資安 | Anthropic | Claude Mythos | 金融業 | 資安風險 | AI攻擊 | 金融資安

Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險

Anthropic新模型Claude Mythos具備主動發現並利用系統弱點的能力,引發美英加監理機關關注,並與大型銀行高層討論其潛在資安風險

2026-04-15

新聞 | Apache Tomcat | EncryptInterceptor | OSCP

Apache Tomcat修補多個高風險漏洞,最嚴重漏洞可能導致加密機制遭到繞過

涉及加密機制、憑證驗證等問題,可能導致敏感資料外洩、繞過保護機制,用戶需儘速修補

2026-04-15

新聞 | Adobe ColdFusion | rce | Acrobat Reader

Adobe修補55個漏洞,ColdFusion列為最高優先更新

涵蓋11款產品,包含多個輸入驗證與記憶體存取漏洞

2026-04-15

新聞 | Meta | Broadcom | 博通 | MTIA | AI晶片 | AI基礎設施 | 半導體

Meta攜手博通打造自研AI算力體系

雙方將開發多世代MTIA加速器,並整合晶片設計、先進封裝與高速網路技術,打造GW等級AI算力基礎設施

2026-04-15

新聞 | SAP | Security Patch Day | SAP BPC | SAP BW | CVE-2026-27681

SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞

SAP在4月例行更新(Security Patch Day)當中,修補重大層級的SQL注入漏洞CVE-2026-27681,長期觀察SAP漏洞修補的資安公司Onapsis指出,此漏洞極為嚴重,用戶應儘速套用更新

2026-04-15