| 生成式AI | Claude | 資料隱私 | 法律風險 | 判例

AI對話恐不具保密性?美國法院裁定聊天紀錄不受保護,律師示警衝擊企業法律策略

美國聯邦地方法院一項判決引發法律界關注,使用者與ChatGPT等生成式AI的互動內容,恐影響企業法律策略與訴訟風險

2026-04-20

| 資安日報

【資安日報】4月20日,第三個Microsoft Defender零時差漏洞被揭露

在資安新聞媒體廣泛報導資安研究員Chaotic Eclipse揭露零時差漏洞BlueHammer、RedSun之後,資安公司Huntress警告已偵測到攻擊活動,不過值得留意的是,攻擊者不光利用前述漏洞,還有該名研究員公布的第3個漏洞UnDefend

2026-04-20

| Apple account change notification

Apple帳號變更通知遭濫用,有攻擊者將其用於發送釣魚信件,原廠通知機制反成為攻擊管道

攻擊者於帳號變更通知嵌入釣魚訊息,藉此通過驗證與過濾機制

2026-04-20

| TP-Link | CVE-2023-33538 | EOL | Mirai | Condi

殭屍網路Condi綁架TP-Link無線路由器,利用已知漏洞進行滲透

去年6月美國網路安全暨基礎設施安全局(CISA)警告TP-Link無線路由器漏洞CVE-2023-33538遭到利用,資安公司Palo Alto Networks公布相關發現,指出當時有人試圖用來散布殭屍網路Mirai的變種Condi

2026-04-20

| Mozilla | Thunderbolt | 企業AI

Mozilla開源Thunderbolt AI客戶端

Mozilla推出開源AI客戶端Thunderbolt,主打企業可在自有基礎設施部署AI系統,掌握資料與模型控制權

2026-04-20

| Cerebras | IPO | AI晶片 | Nvidia

半導體新創Cerebras申請IPO

AI晶片業者Cerebras提交IPO申請,主打晶圓級處理器(Wafer-Scale Engine)架構,2025年營收達5.1億美元,首度出現獲利

2026-04-20

| 殭屍網路 | DDoS | Nexcorium | Mirai | TBK DVR | CVE-2024-3721 | HG532 | CVE-2017-17215

Mirai殭屍網路變種Nexcorium綁架TBK DVR設備

鎖定TBK DVR設備漏洞CVE-2024-3721的攻擊行動再度出現,Fortinet發現新的Mirai殭屍網路變種Nexcorium,一旦找到存在弱點的DVR設備,駭客就會試圖進行控制,並用於發動DDoS攻擊

2026-04-20

| Cisco IOS XE | Wireless AP

思科修補無線基地臺儲存空間異常占用缺陷,用戶須儘速修補確保系統正常更新

日誌檔案異常成長逐步耗盡快閃記憶體容量,可能導致無線基地臺設備無法正常更新

2026-04-20

| 勒索軟體 | 汽車產業 | 車聯網 | OTA

汽車產業資安威脅急速升溫,勒索軟體事故2025年翻倍成長

資安公司Halcyon提出警告,勒索軟體駭客針對汽車產業從事攻擊行動的情況日益惡化,2025年占所有攻擊事故44%,已成最嚴重的威脅之一,從勒索軟體的事故數量來看,2025年較2024年增加整整一倍

2026-04-20

| 殭屍網路 | PowMix | Edeka | Heroku | ZipLine

殭屍網路PowMix鎖定捷克企業與求職者發動攻擊,採用隨機C2通訊匿蹤

有駭客鎖定捷克企業的人資與法務部門,以及求職者從事網釣攻擊活動,意圖散布殭屍網路PowMix,此惡意軟體的特別之處,在於C2連線導入隨機通訊機制,光是防堵已知的C2伺服器IP位址,恐難以因應相關攻擊

2026-04-20

| 記憶體短缺 | HBM | DRAM | AI | 半導體 | SKhynix | Samsung | Micron | 供應鏈

全球記憶體短缺可能會持續到2027年

AI熱潮正在改寫記憶體市場結構,Nikkei Asia報導指出,全球記憶體短缺恐延續至2027年,供給甚至僅能滿足約6成需求

2026-04-20

| 微軟 | Microsoft 365 | Fintool | AI代理人

微軟收購財務AI新創公司Fintool,強化Microsoft 365代理人功能

微軟收購財務AI新創Fintool,將其技術整合至Microsoft 365,強化在Excel、PowerPoint與Word中的財務分析與報告生成應用

2026-04-20