| SAP | Security Patch Day | SAP BPC | SAP BW | CVE-2026-27681
SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞
SAP在4月例行更新(Security Patch Day)當中,修補重大層級的SQL注入漏洞CVE-2026-27681,長期觀察SAP漏洞修補的資安公司Onapsis指出,此漏洞極為嚴重,用戶應儘速套用更新
2026-04-15
外界認為這筆交易應為典型的「人才收購」(Acqui-hire),旨在強化OpenAI在高精度金融運算與自動化代理(Agent)領域的布局
2026-04-15
| OpenAI | GPT-5.4-Cyber
OpenAI公布GPT 5.4-Cyber,開放更多資安人員使用
OpenAI推出資安專用模型GPT-5.4-Cyber,並擴大外界申請使用範圍!新模型支援惡意程式分析與逆向工程,協助理解軟體漏洞
2026-04-15
| Amazon | Globalstar | 合併 | 併購 | 低軌衛星
Amazon收購蘋果衛星服務供應商Globalstar,瞄準全球衛星直連與緊急通訊市場
與iPhone衛星SOS緊急通訊服務供應商Globalstar簽署協議,導入D2D裝置直連通訊能力,強化Amazon Leo低軌衛星網路布局
2026-04-15
| Patch Tuesday | SharePoint | CVE-2026-32201 | Microsoft Defender | CVE-2026-33825 | BlueHammer
微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞
微軟近日發布4月例行更新,修補自家產品165個漏洞,是今年最多的一次,其中有兩個零時差漏洞,一個是已遭利用的SharePoint欺騙漏洞,另一個是已被公開的Microsoft Defender權限提升漏洞
2026-04-15
| Snowflake | AI | 資料治理 | ApacheIceberg | 資料湖倉 | PostgreSQL
Snowflake推資料互通架構,鎖定AI應用資料孤島與語意不一致問題
資料孤島、治理分散與語意不一致,正逐漸成為AI應用落地的主要瓶頸。資料雲服務業者Snowflake提出資料互通架構,強調無需搬移資料即可跨平臺運算,並維持語意一致性
2026-04-14
| CloudFlare | cf CLI | Wrangler CLI | Local Explorer | AI代理
Cloudflare打造新一代CLI,目標涵蓋近3,000項API操作
Cloudflare推出新CLI工具cf技術預覽版,規畫逐步納入逾100項產品與近3,000個API操作,並以自有TypeScript結構定義(Schema)統一CLI、SDK與文件生成流程
2026-04-14
【資安日報】4月14日,OpenAI證實遭遇Axios供應鏈攻擊波及
Axios供應鏈攻擊事故出現最新進展,OpenAI上週末發布部落格文章證實受到影響,該公司用於開發macOS版應用程式的GitHub Actions不慎拉取有問題的Axios,OpenAI已進行憑證輪替因應,並更新macOS版應用程式,呼籲用戶升級
2026-04-14
| SQL injection | FortiClient EMS
CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補
SQL指令輸入缺陷恐導致遠端執行程式碼或指令,資安業者已觀察到濫用跡象,用戶須立即修補
2026-04-14