因系統供應商Red Hat發生資安事故,日產(Nissan)坦承連帶受到波及,福岡分公司部分客戶資料因此外洩,受影響用戶數達2萬
2025-12-23
| OpenShift | GitOps | ArgoCD | CVE-2025-13888 | Red Hat
OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管
OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定
2025-12-18
| Crimson Collective | Red Hat | Customer Engagement Report | 資料外洩 | Lapsus$ | Scattered LAPSUS$ Hunters
針對駭客組織Crimson Collective聲稱入侵Red Hat並竊得大批客戶網路環境組態資料的資安事故,資安專家Kevin Beaumont根據駭客公布的資料進行分析,指出估計至少有5千家企業組織受到波及
2025-10-08
| 資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service
Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索
駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料
2025-10-07
| 資料外洩 | Red Hat | Customer Engagement Report
Red Hat傳出GitLab平臺遭到入侵,恐洩露客戶網路環境相關資料
根據資安新聞網站Bleeping Computer的報導,有駭客組織聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),並根據當中的內容入侵下游客戶,對此,Red Hat承認有資料外洩的情況,外流的資料來自其中一個GitLab執行個體(instance)
2025-10-03
| Red Hat | OpenShift AI | CVE-2025-10725
Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持
本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施
2025-10-02
Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率
Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能
2024-11-13
以Backstage為基礎,Red Hat推出企業級開發者平臺Developer Hub
Red Hat企業級開發者入口平臺Developer Hub,能集中管理企業軟體開發所用到的工具和元件,並且簡化流程提高開發效率
2024-01-22
紅帽容器管理工具Podman 4.4合併Quadlet,簡化systemd容器管理
紅帽容器管理工具Podman 4.4整合Quadlet專案,供用戶方便地以宣告的方式,在systemd下執行容器,滿足自動化容器管理需求
2023-02-21
RHEL 9將不會包含任何預設模組串流,紅帽會在應用程式串流使用傳統RPM,並在之後提供模組串流,使用戶更容易管理應用程式版本
2022-12-26
RHEL 9.1整合由林肯實驗室開發的雲端安全軟體Keylime
RHEL 9.1用戶可以從內建套件管理器中下載Keylime,Keylime整合雲端和可信平臺模組硬體(TPM),保護雲端機器的安全性和完整性
2022-12-08