| AI安全 | Cursor | CursorJacking

研究人員揭露AI程式碼開發工具Cursor設計缺陷,可能導致開發者API金鑰外洩

CursorJacking攻擊手法可透過擴充套件,在未經授權下存取Cursor用戶金鑰與權杖

2026-04-30

| 海纜 | 韌性

臺馬三號海纜部分芯線受損不到一個月發生全斷,中華電信緊急以微波備援東引通訊

今年3月30日臺馬三號海纜才剛發生部分芯線受損,不到一個月再傳故障事件,臺馬三號海纜發生全斷事件,初步研判與海象不佳有關,致擱淺船隻殘骸移動,破壞海纜結構。

2026-04-30

| Wiper | Lotus Wiper | 委內瑞拉

委內瑞拉能源及公用事業部門遭資料破壞軟體Lotus Wiper攻擊

去年底針對委內瑞拉能源與公營事業部門的攻擊行動,駭客使用資料破壞軟體Lotus Wiper,系統性刪除電腦上的檔案,使其幾乎無法復原

2026-04-30

| Amazon | AWS | 營收 | 財報

Amazon財報出爐,AWS成長28%,創15季新高

隨AI需求成長,Amazon大舉投入資料中心與自研晶片,資本支出衝上1,510億美元,AI基礎設施投資持續擴大

2026-04-30

| Warp | 開源 | 代理式開發 | OpenAI

終端模擬器Warp開源客戶端導入代理優先貢獻流程,OpenAI為創始贊助方

終端模擬器Warp宣布開源客戶端,OpenAI為新開源Warp專案創始贊助方。Warp採AGPL授權,並以Oz雲端代理調度平臺導入代理優先貢獻流程,社群可透過公開GitHub議題參與產品開發

2026-04-30

| 微軟 | 營收 | 財報

微軟財報出爐,AI年化營收成長123%

微軟AI年化營收突破370億美元、年增123%,成為成長主引擎,Azure雲端也同步維持40%高成長

2026-04-30

| AI資安 | 北韓駭客 | Famous Chollima | PromptMink | Anthropic | Claude Opus

北韓駭客Famous Chollima透過AI生成惡意NPM套件,藉此洗劫開發人員加密貨幣資產

資安公司ReversingLabs揭露北韓駭客Famous Chollima最新一波攻擊行動PromptMink,並指出駭客先上架看似無害的NPM套件吸引開發人員採用,待時機成熟,再引入惡意套件,藉此竊取加密貨幣資產

2026-04-30

| 端點安全 | 身分安全 | 繞過身分驗證

cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機

廣泛用於Linux主機管理的cPanel與WHM軟體存在身分驗證漏洞,可能危及大量用戶網路基礎設施安全,用戶需立即修補

2026-04-30

| 網路安全 | 勒索軟體 | Gentlemen | SystemBC

勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡

2026-04-30

| Meta | 財報 | 營收

Meta營收成長33%,AI資本支出上調至1450億美元

Meta最新財報單季營收達563億美元、年增33%,2026年資本支出上調至最高1,450億美元,反映AI算力與資料中心擴張需求

2026-04-30

| 端點安全 | Windows Shell | CVE-2026-32202 | CVE-2026-21510 | CVE-2026-21513 | 俄羅斯駭客 | APT28 | Fancy Bear | UAC-0001

APT28將Windows Shell欺騙漏洞用於實際攻擊

資安公司Akamai指出,俄羅斯駭客APT28(Fancy Bear、UAC-0001)於攻擊烏克蘭與數個歐盟國家的過程,不僅利用了他們兩個月前揭露的CVE-2026-21513,還有另一個零時差漏洞CVE-2026-21510,以及該漏洞修補不完整產生的CVE-2026-32202

2026-04-30

| 端點安全 | CISA | KEV | ScreenConnect | CVE-2024-1708 | CVE-2026-32202 | Windows Shell

CISA警告ConnectWise ScreenConnect、Windows Shell漏洞已出現攻擊行動

4月28日美國網路安全暨基礎設施安全局(CISA)指出,ConnectWise ScreenConnect路徑遍歷漏洞CV

2026-04-30