Cursor釋出Composer 2.5新模型,改善長時間任務、複雜指令與協作開發表現

Cursor推出Composer 2.5程式開發代理模型,改善長時間任務處理、複雜指令遵循與協作表現,並以文字回饋強化學習、更多合成任務及訓練架構調整,提升多步驟開發工作的穩定性

新聞 | OpenAI | GPT-5.5 Instant

OpenAI公布GPT-5.5 Instant,降低幻覺,減少嚕嗦、提升個人化回應

OpenAI強調GPT-5.5 Instant較前代模型降低一半幻覺,回應更簡潔,可利用過去對話或連結Gmail來提升個人化回應

2026-05-06

新聞 | 端點安全 | Copy Fail | CVE-2026-31431 | algif_aead

Palo Alto Networks提出Copy Fail的緊急因應措施

針對影響廣泛的Linux核心高風險漏洞Copy Fail(CVE-2026-31431),資安公司Palo Alto Networks表示,若是IT人員無法及時套用更新軟體,應採取緊急因應措施降低風險

2026-05-06

新聞 | google | Android | Chrome | 漏洞獎勵計畫 | MiraclePtr

Google調整Android與Chrome漏洞獎勵,降低部分獎金並取消加碼

AI工具大幅加快漏洞分析,Google因此重整Android與Chrome漏洞獎勵計畫,將獎金集中於零點擊完整攻擊鏈、Pixel Titan M2攻陷與瀏覽器程序利用等仍較仰賴研究人員能力的漏洞

2026-05-06

新聞 | 資安 | 供應鏈攻擊 | DAEMON Tools | 後門程式

虛擬光碟機軟體DAEMON Tools Lite遭植入後門

卡巴斯基揭露,DAEMON Tools Lite自今年4月起發布的官方下載版本遭植入惡意程式,可進一步下載後門程式

2026-05-06

新聞 | 資安維運 | 中國駭客 | UAT8302 | NetDraft | NosyDoor | FinalDraft | SquidDoor | VShell | Snowlight

中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊

思科威脅情報團隊Talos發現中國駭客組織UAT-8302從事的網路間諜活動,該組織專門針對政府機關,並透過後門程式NetDraft(NosyDoor)、CloudSorcerer建立長期存取管道

2026-05-06

新聞 | AI資安 | DeepSeek V4 | DeepSeek | Vidar | GhostSocks

駭客冒充甫推出的DeepSeek V4散布惡意軟體

微軟提出警告,4月下旬發布的新一代語言模型DeepSeek V4,已有駭客將其當作誘餌從事網釣活動,於GitHub設置儲存庫散布惡意程式Vidar、GhostSocks

2026-05-06

新聞 | 資安維運 | ConsentFix | ClickFix | ConsentFix v3

新網釣攻擊手法ConsentFix v3能自動化攻擊Azure環境

資安公司Push Security指出,他們去年底揭露的新型態網路釣魚手法ConsentFix,現在俄羅斯國家級駭客已加以調整,將截取OAuth權杖的流程變成自動化執行

2026-05-06

新聞 | OpenClaw | React2Shell | Log4Shell

中國駭客濫用OpenClaw自動化串接攻擊流程,後端記錄逾4.5萬次漏洞利用嘗試

中國駭客濫用OpenClaw與集中式後端基礎設施,自動化串接偵察、漏洞利用、憑證蒐集與金流驗證等攻擊流程,鎖定受React2Shell與Log4Shell影響的Web應用程式,後端已記錄超過4.5萬次漏洞利用嘗試

2026-05-06

新聞 | 臺灣資安大會 | Cybersec 2026 | 調查局 | 陳白立

【臺灣資安大會直擊】看不見的國土保衛戰,調查局長陳白立揭開臺灣「第五領域」的資安攻防全貌

當數位空間正式成為國家安全的「第五領域」,臺灣面對的不再只是單純的駭客攻擊,而是一場結合APT滲透、供應鏈入侵、假訊息操作與關鍵基礎設施癱瘓風險的混合戰。

2026-05-06

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | 微軟 | agentic AI | 環境式防禦 | 自主式防禦 | 資安策略 | 資安架構

【臺灣資安大會直擊】Agentic AI時代已到來,微軟強調企業資安必須走向「環境式、自主式」防禦

在Agentic AI時代,信任的價值前所未有地重要,而且AI每天都在創造新的可能。微軟全球資深副總裁Vasu Jakkal於2026臺灣資安大會指出,面對高度自動化的威脅態勢,企業的防禦思維必須徹底翻轉,朝向Ambient與Autonomous的防禦型態發展

2026-05-05

新聞 | 臺灣資安大會 | AI | 金融 | 永續 | 台新新光金控 | Human-in-the-Loop | NIST AI RMF | ISO 42001 | ISO 23894

【臺灣資安大會直擊】台新新光金控談AI風險治理:從可信任走向永續AI

台新新光金控資安長陳詰昌分享金融業如何運用AI創新、提升營運效率,同時透過治理AI、人為監督、資料治理、風險治理等方法,控管AI可能產生的風險及影響。

2026-05-05

新聞 | Progress | MOVEit Automation | CVE-2026-4670 | CVE-2026-5174 | 認證繞過漏洞

企業檔案傳輸自動化工具MOVEit Automation存在重大漏洞,攻擊者可藉此繞過身分驗證流程

Progress Software修補企業檔案傳輸自動化工具MOVEit Automation兩項漏洞,涵蓋嚴重認證繞過CVE-2026-4670與高風險權限提升CVE-2026-5174,官方建議升級至2025.1.5、2025.0.9或2024.1.8版本

2026-05-05