| 端點安全 | 勒索軟體 | VECT 2.0 | TeamPCP
勒索軟體VECT 2.0加密檔案出錯,受害者付錢也無法完全復原檔案
資安公司Check Point發現,新興的勒索軟體VECT加密機制出錯,即使是手上握有解密金鑰的駭客也無法將檔案還原,由於該團體已宣布與惡名昭彰的TeamPCP結盟,後續動態相當值得關注
2026-04-29
| 資料安全 | 資料韌性(Data Resilience) | 勒索軟體 | 復原時間目標(RTO)
2025企業面臨勒索軟體攻擊的衝擊,Veeam警示能完全復原資料的比例不到3成
超過7成以上企業都無法從勒索軟體攻擊中安全脫身,必須承擔損失部分資料的後果
2026-04-29
| 資安日報
【資安日報】4月29日,LiteLLM重大漏洞公布一天半出現攻擊活動
上週LiteLLM開發團隊公布的SQL注入漏洞CVE-2026-42208,資安公司Sysdig指出該漏洞公布不久後出現實際攻擊。由於LiteLLM一個月前在遭遇Trivy供應鏈攻擊波及,新的漏洞利用活動引起外界關注
2026-04-29
復古模型talkie問世,僅蒐集1930年以前知識以測試推理能力
只用西元1930年以前知識訓練的AI長怎樣?研究團隊推出復古語言模型talkie,發現其語言與數學能力接近現代模型
2026-04-29
| 端點安全 | TeamT5 | 杜浦數位安全 | CVE-2026-5966 | CVE-2026-5967
TeamT5 ThreatSonar Anti-Ransomware存在高風險漏洞,可被提升權限、刪除任何檔案
資安院發出警告,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware存在資安漏洞CVE-2026-5967,用戶應儘速修補。杜浦數位安全於一週前也說明漏洞處理的經過,並表示他們同時修補另一個弱點CVE-2026-5966
2026-04-29
| ChatGPT | 生成式AI | AI生成 | AI研究
自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI
研究發現,自ChatGPT問世以來,新網站內容已有近35%由AI生成或輔助產出,顯示生成式AI正快速改寫網路內容生態
2026-04-29
| 應用程式安全 | wiz | GitHub | GitHub Enterprise Server | CVE-2026-3854
高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發
針對今年3月初修補的資安漏洞CVE-2026-3854,GitHub與通報此事的資安公司Wiz指出,此漏洞相當容易利用,但目前仍有近9成GitHub Enterprise Server(GHES)尚未修補,IT人員應儘速採取行動
2026-04-29
| 資料安全 | ShinyHunters | Anodot | 資料外洩 | Vimeo | Snowflake | BigQuery
影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取
本週影音串流平臺Vimeo證實遭遇Anodot事故影響,部分使用者及客戶的資料遭未經授權存取,但影片內容、用戶憑證、付款資訊沒有受到波及
2026-04-29
| Nemotron 3 Nano Omni | Nvidia
Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni
Nvidia推出多模態模型Nemotron 3 Nano Omni,鎖定AI代理人應用,單一模型即可同時處理影像、音訊與文字,效率最高達同類開源模型9倍
2026-04-29
| AI資安 | LiteLLM | CVE-2026-42208
開源應用系統重大漏洞公布不久就遭利用的情況,如今再添一樁!上週末LiteLLM開發團隊公布重大漏洞CVE-2026-42208,事隔兩天,資安公司Sysdig警告已出現實際攻擊,呼籲用戶應儘速套用修補程式因應
2026-04-29