新聞主題中心

CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

新聞 | 供應鏈攻擊 | Checkmarx | KICS

資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵

資安公司Checkmarx開發的開源基礎架構掃描工具KICS傳出再度遭到攻擊,這次駭客竄改其Docker映像檔,以及該公司的Visual Studio Code(VS Code)延伸套件,代表Checkmarx可能有多個軟體發布的管道也可能遭到滲透

2026-04-23

新聞 | iOS | iPadOS | Notification Services

蘋果修補iOS通知服務漏洞,試圖弭平已刪訊息仍保留於裝置內的爭議

通知服務紀錄機制存在缺陷,已刪除訊息未能徹底清除內容,引發隱私疑慮

2026-04-23

新聞 | AI | 感測器 | 智慧防災

行政院投入近31億元建置逾2千處淹水感測器,串聯近萬監視器,靠AI強化淹水預警及應變能力

行政院核定「水災智慧防災計畫(第二期)」,5年內將投入30.9億元,建置2千多處淹水感測器,結合近萬支CCTV監視器,運用AI掌握即時水情變化,提升對淹水的預警及應變能力。

2026-04-23

新聞 | 高德地圖 | 導航 | 隱私 | 資安

高德地圖在臺圖資紅綠燈倒數秒數精準惹爭議,資安署:蒐集用戶數據所得,已啟動檢測評估是否建議民間不要使用

高德地圖透過荷蘭業者取得臺灣圖資,近期上線的紅綠燈倒數秒數功能,因確認而獲得外界的關注,但是高德地圖並未與國內地方政府合作,官方回應,是依據用戶的定位及行車數據推估而來,引發相關的用戶隱私及資安風險爭議。

2026-04-23

新聞 | 資安日報

【資安日報】4月23日,近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞

本月微軟在例行更新(Patch Tuesday)當中,修補SharePoint伺服器欺騙漏洞CVE-2026-32201,並表明偵測到被利用的跡象,但事隔一週,仍有許多SharePoint尚未修補!Shadowserver基金會提出警告,他們在全球發現有近1,300臺伺服器存在CVE-2026-32201,值得留意的是,臺灣也有存在弱點的主機

2026-04-23

新聞 | 勒索軟體 | PayoutsKing | QEMU | SonicWALL | SolarWinds | CVE-2025-26399 | AdaptixC2

勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測

資安公司Sophos警告濫用虛擬化平臺QEMU迴避偵測的活動有所增加,並指出駭客組織STAC4713用於從事勒索軟體攻擊,藉由惡意程式PayoutsKing加密受害電腦檔案

2026-04-23

新聞 | LotusLite | Mustang Panda | Earth Preta | RedDelta | TA416

中國駭客Mustang Panda針對印度金融機構、韓國外交政策圈,散布後門程式LotusLite

中國APT駭客Mustang Panda(Earth Preta、RedDelta、TA416)攻擊活動再度出現,有別於過往針對目標國家的政府機關從事網路間諜活動,這次他們的目標轉向金融機構與外交政策相關組織,透過後門LotusLite從事相關活動

2026-04-23

新聞 | Firefox | IndexedDB | Tor Browser | Mozilla | 瀏覽器指紋

Firefox系瀏覽器IndexedDB隱私漏洞恐成跨網站指紋,Tor Browser也受影響

Firefox系瀏覽器的IndexedDB API回傳順序會洩漏穩定程序識別值,使網站在無Cookie下仍可辨識同一瀏覽器實體,Tor Browser的New Identity也受影響,Mozilla已在Firefox 150與ESR 140.10.0修補

2026-04-23

新聞 | TPU | google | TPU 8t | TPU 8i | AI代理 | agentic AI

Google發表TPU 8t與8i,AI晶片走向訓練與推論分工

Google發表第8代TPU,首度將產品線拆分為訓練用TPU 8t與推論用TPU 8i

2026-04-23

新聞 | SonyAI | AI機器人 | 桌球 | ACE

Sony AI桌球機器人Ace首度於真實比賽擊敗菁英選手

Sony AI桌球機器人Ace首度在真實比賽中擊敗人類菁英選手,不只可即時判斷高速旋轉來球,還能在毫秒內完成決策與回擊

2026-04-23

新聞 | Workspace Intelligence | google

Google宣布Workspace Intelligence,以AI串接企業文件、檔案

Google推出Workspace Intelligence,透過Gemini串接Gmail、Drive、Chat等企業資料,能自動生成簡報、摘要會議與安排行程,甚至整合Asana、Jira、Salesforce等外部工具

2026-04-23

新聞 | CVE-2026-32201 | 零時差漏洞

近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞,暴露於敏感資料外洩風險下,用戶需儘速更新

可能導致敏感資訊洩漏與竄改的漏洞已遭攻擊者利用,威脅SharePoint用戶環境安全

2026-04-23