國泰世華上周五網銀服務延遲近5小時,起因是負載平衡器逼近極限未切換備援
金管會公布國泰世華提供的資料,指出負責分配流量的F5負載平衡器,CPU使用率正常維持在70至90%區間,上周五CPU使用率衝高至99%,導致交易請求無法有效分流,壅塞狀態下,交易成功率降至70至90%。
2026-04-15
| SharePoint Server | Improper Input Validation
CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫
CVE-2026-32201漏洞在揭露時便已確認遭攻擊者利用,具備超越嚴重性評分的風險與急迫性
2026-04-15
| Chrome Web Store | 惡意擴充
資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式
軟體供應鏈安全業者Socket發現Chrome Web Store上多達108款惡意擴充程式,看似正常運作,卻私底下竊取使用者帳戶資料,甚至具備帳號接管能力
2026-04-15
| 微軟 | outlook | Outlook Lite | Android
微軟將於五月關閉Outlook Lite App for Android
Outlook Lite for Android即將退役,微軟建議用戶改用Outlook Mobile
2026-04-15
| google | Chrome | Gemini | Skills
Google在Chrome導入Skills,將AI提示轉為可重複執行的工作流程
Google在Chrome推出Skills功能,讓使用者可將AI提示轉為可重複使用的操作
2026-04-15
| 資安日報
【資安日報】4月15日,微軟、SAP、Adobe發布本月例行更新
今天有許多軟體廠商發布4月例行更新,其中最值得留意的部分,是微軟這次修補的內容,包含兩項零時差漏洞,其中一個是已被利用的SharePoint資安漏洞,另一個發生在Windows內建防毒Microsoft Defender,疑似先前被揭露的BlueHammer
2026-04-15
中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲
資安公司Breakglass針對中國駭客APT41(Winnti)的Linux版惡意程式提出警告,這些駭客用於在AWS、GCP、Azure、阿里雲發動攻擊,藉此搜刮多種憑證與權杖(Token),其中最特別的地方,在於駭客採用SMTP連線進行C2通訊,並實際選擇性通訊交握機制來迴避偵測
2026-04-15
| 資安 | 資料外洩 | McGraw-Hill | Salesforce
出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料
知名教育出版商麥格羅希爾(McGraw-Hill)證實其使用的Salesforce環境曾遭未授權存取,但強調不是自己帳號被駭,也沒有客戶資料外洩
2026-04-15
| 資安 | Anthropic | ClaudeMythos | 金融業 | 資安風險 | AI攻擊 | 金融資安
Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險
Anthropic新模型Claude Mythos具備主動發現並利用系統弱點的能力,引發美英加監理機關關注,並與大型銀行高層討論其潛在資安風險
2026-04-15
| Apache Tomcat | EncryptInterceptor | OSCP
Apache Tomcat修補多個高風險漏洞,最嚴重漏洞可能導致加密機制遭到繞過
涉及加密機制、憑證驗證等問題,可能導致敏感資料外洩、繞過保護機制,用戶需儘速修補
2026-04-15
| Adobe ColdFusion | rce | Acrobat Reader
Adobe修補55個漏洞,ColdFusion列為最高優先更新
涵蓋11款產品,包含多個輸入驗證與記憶體存取漏洞
2026-04-15
