| adobe | 零時差漏洞 | Acrobat | Adobe Reader | 俄羅斯
Acrobat Reader驚傳零時差漏洞,駭客自去年11月就用於針對俄羅斯能源產業
有多名研究人員察覺鎖定Adobe Acrobat Reader的攻擊行動,過程裡駭客藉由有問題的PDF檔案,觸發零時差漏洞,疑似針對俄羅斯的政府機關或能源相關的企業組織,值得留意的是,其中一個檔案在去年就上傳到VirusTotal,代表駭客掌握漏洞的時間至少有半年
2026-04-10
| 電子前線基金會 | Electronic Frontier Foundation | EFF
觸及率大幅下滑,單篇推文瀏覽量不到7年前的3%,電子前線基金會(EFF)宣布退出經營20年的X平臺
2026-04-10
| Anthropic | Claude Managed Agents | AI代理 | Agent Harness
Anthropic推託管代理服務,以解耦架構簡化長時間代理部署
Claude Managed Agents託管服務讓開發者透過API部署多步驟AI代理,透過將模型推論、執行環境與工作階段紀錄解耦,降低控制程式隨模型演進而失效的風險,並改善啟動延遲與認證資料隔離安全
2026-04-10
| 簡訊OTP | 多因素驗證 | MFA | GSMA | 電信身分驗證 | google | 電話號碼驗證PNV | eSIM Passkey | Silent Network Auth | Phone Number Verification
解決簡訊OTP難題,FIDO生態系設法與電信業者整合,電話號碼驗證PNV與eSIM Passkey成新對策
現行雲端服務在帳號復原流程中,仍普遍依賴簡訊OTP驗證用戶身分,為了補強這塊安全缺口,目前產業界正聚焦於與電信業者合作,以強化身分驗證的安全性,在2026年有兩大發展動向受關注,一是電話號碼驗證(PNV)的發展,一是基於eSIM的去電話號碼識別技術
2026-04-09
| ProLiant Compute Gen12 | iLO7 | PQC
HPE擴展後量子密碼技術應用,為ProLiant伺服器引進PQC加密技術
iLO7遠端管理平臺結合NIST標準與硬體信任根,強化伺服器基礎架構抵禦量子運算攻擊能力
2026-04-09
| 中國駭客 | Silver Fox | Void Arachne | Winos 4.0 | ValleyRAT | RMM | 竊資軟體
中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國
長期追蹤中國駭客Silver Fox(Void Arachne)的資安公司Sekoia提出警告,這些駭客約從去年底開始,不再使用自行開發的後門程式Winos 4.0(ValleyRAT),而是試圖以更常見的遠端監控與管理工具(RMM)與竊資軟體,讓攻擊活動更難被察覺
2026-04-09
AI基礎設施競賽新護城河!?美綠色資料中心業者砸5,300萬美元買下風電設施擁自主綠電來源
全球加速擴建AI基礎設施,能源已成為擴張的新瓶頸,為此,美國專門開發營運綠色資料中心的Soluna Holdings,宣布以5,300萬美元買下風電業者Briscoe Wind Farm,整合資料中心及綠能生產,建立競爭護城河。
2026-04-09
| AWS | Amazon S3 Files | S3檔案系統 | Amazon EFS
AWS推出Amazon S3 Files,讓通用S3儲存桶可掛載為檔案系統,供EC2、EKS與Lambda直接存取,並以EFS為底層提供約1毫秒延遲與自動雙向同步,降低物件與檔案儲存切換與同步成本
2026-04-09