新聞主題中心
中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動
新聞 | npm | Bitwarden | Shai-Hulud | Shai Hulud | TeamPCP
NPM套件Bitwarden CLI遭駭,疑與Shai-Hulud軟體供應鏈攻擊有關
多家資安公司針對NPM套件Bitwarden CLI遭駭的事故追查攻擊來源,他們提及駭客刻意在惡意軟體嵌入小說《沙丘(Done)》的種族、人名、巨型生物名稱等,並聲稱是第三波的Shai-Hulud活動,推測很可能是這些駭客曾發動Shai-Hulud軟體供應鏈攻擊
2026-04-24
新聞 | Foundry Agent Service | 微軟
微軟預覽Foundry Agent Service託管代理人服務,強調治理及BYOC
Foundry Agent Service服務主打企業級治理與安全隔離,並支援BYOC(自帶程式碼),讓開發者快速部署AI代理人
2026-04-24
OpenAI提供醫護人員免費使用ChatGPT for Clinicians
OpenAI推出為醫護人員設計的ChatGPT for Clinicians,協助簡化文件撰寫和醫療研究。現階段免費提供給美國具證照的醫師、護理從業人員及藥師
2026-04-24
OpenAI強調GPT-5.5不只理解與分析能力再升級,還能處理複雜多步驟任務、跨工具完成工作流程,並在維持速度下提升效率
2026-04-24
新聞 | 蠕蟲程式 | CanisterWorm | npm
NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散
資安公司Socket揭露新一波NPM蠕蟲攻擊,並指出駭客的攻擊手法與一個月前出現的蠕蟲程式CanisterWorm相當類似,都是大肆搜刮受害環境的開發憑證、利用ICP Canister進行通訊,並在NPM、PyPI儲存庫進行擴散
2026-04-24
Meta傳出將裁員約8千人,並取消6千個職缺;微軟則釋出自願退休方案,約7%美國員工符合資格
2026-04-24
新聞 | 微軟 | ASP.NET Core | DataProtection | CVE-2026-40372 | .NET 10
Web應用框架ASP.NET Core DataProtection套件存在提權漏洞,受影響環境須升級並輪換金鑰
現代化Web應用框架ASP.NET Core的DataProtection套件10.0.0至10.0.6存在高風險提權漏洞,主要影響Linux與macOS上的.NET 10應用程式。受影響環境除升級至10.0.7,還須輪換金鑰並盤點長效權杖(Token)
2026-04-23
資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵
資安公司Checkmarx開發的開源基礎架構掃描工具KICS傳出再度遭到攻擊,這次駭客竄改其Docker映像檔,以及該公司的Visual Studio Code(VS Code)延伸套件,代表Checkmarx可能有多個軟體發布的管道也可能遭到滲透
2026-04-23
新聞 | iOS | iPadOS | Notification Services
蘋果修補iOS通知服務漏洞,試圖弭平已刪訊息仍保留於裝置內的爭議
通知服務紀錄機制存在缺陷,已刪除訊息未能徹底清除內容,引發隱私疑慮
2026-04-23