| Chrome | WebML | overflow

Google發布Chrome瀏覽器更新,修補60個漏洞,含多個重大與高風險漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞,多數屬於記憶體問題

2026-04-10

| AI | AI安全 | AI代理 | AI風險 | CISO

AI出現「暗中違規」行為,研究揭半年近700起事件、5個月暴增近5倍

英國非營利研究機構長期韌性中心(Centre for Long-Term Resilience)最新研究發現,在真實環境中,AI不只會出錯,甚至會規避限制、持續執行未被允許的操作

2026-04-10

| adobe | 零時差漏洞 | Acrobat | Adobe Reader | 俄羅斯

Acrobat Reader驚傳零時差漏洞,駭客自去年11月就用於針對俄羅斯能源產業

有多名研究人員察覺鎖定Adobe Acrobat Reader的攻擊行動,過程裡駭客藉由有問題的PDF檔案,觸發零時差漏洞,疑似針對俄羅斯的政府機關或能源相關的企業組織,值得留意的是,其中一個檔案在去年就上傳到VirusTotal,代表駭客掌握漏洞的時間至少有半年

2026-04-10

| 電子前線基金會 | Electronic Frontier Foundation | EFF

觸及率大幅下滑,電子前線基金會宣布退出X

觸及率大幅下滑,單篇推文瀏覽量不到7年前的3%,電子前線基金會(EFF)宣布退出經營20年的X平臺

2026-04-10

| OpenAI | ChatGPT | ChatGPTPro

OpenAI推出月費100美元的ChatGPT Pro方案

全新100美元Pro層級方案登場,主打比Plus高出5倍使用額度,針對需要進階模型與長時間運算的用戶

2026-04-10

| Anthropic | Claude Managed Agents | AI代理 | Agent Harness

Anthropic推託管代理服務,以解耦架構簡化長時間代理部署

Claude Managed Agents託管服務讓開發者透過API部署多步驟AI代理,透過將模型推論、執行環境與工作階段紀錄解耦,降低控制程式隨模型演進而失效的風險,並改善啟動延遲與認證資料隔離安全

2026-04-10

| 簡訊OTP | 多因素驗證 | MFA | GSMA | 電信身分驗證 | google | 電話號碼驗證PNV | eSIM Passkey | Silent Network Auth | Phone Number Verification

解決簡訊OTP難題,FIDO生態系設法與電信業者整合,電話號碼驗證PNV與eSIM Passkey成新對策

現行雲端服務在帳號復原流程中,仍普遍依賴簡訊OTP驗證用戶身分,為了補強這塊安全缺口,目前產業界正聚焦於與電信業者合作,以強化身分驗證的安全性,在2026年有兩大發展動向受關注,一是電話號碼驗證(PNV)的發展,一是基於eSIM的去電話號碼識別技術

2026-04-09

| 簡訊OTP | 新加坡金融管理局 | 馬來西亞國家銀行 | 印度儲備銀行 | 阿拉伯聯合大公國中央銀行 | 新加坡 | 馬來西亞 | 印度 | UAE | 銀行 | 多因素驗證 | MFA | 金融資安

全球掀起簡訊OTP禁用潮,印度、UAE金融監管新法4月生效

隨著簡訊OTP持續被詐騙集團與駭客濫用,全球金融監管趨勢正迎來重大轉折,要求金融業禁用簡訊OTP的國家越來越多,不只新加坡、馬來西亞,印度與阿拉伯聯合大公國(UAE)的限制政策也於2026年4月正式生效

2026-04-09

| ProLiant Compute Gen12 | iLO7 | PQC

HPE擴展後量子密碼技術應用,為ProLiant伺服器引進PQC加密技術

iLO7遠端管理平臺結合NIST標準與硬體信任根,強化伺服器基礎架構抵禦量子運算攻擊能力

2026-04-09

| 中國駭客 | Silver Fox | Void Arachne | Winos 4.0 | ValleyRAT | RMM | 竊資軟體

中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國

長期追蹤中國駭客Silver Fox(Void Arachne)的資安公司Sekoia提出警告,這些駭客約從去年底開始,不再使用自行開發的後門程式Winos 4.0(ValleyRAT),而是試圖以更常見的遠端監控與管理工具(RMM)與竊資軟體,讓攻擊活動更難被察覺

2026-04-09

| 綠能 | AI | 算力

AI基礎設施競賽新護城河!?美綠色資料中心業者砸5,300萬美元買下風電設施擁自主綠電來源

全球加速擴建AI基礎設施,能源已成為擴張的新瓶頸,為此,美國專門開發營運綠色資料中心的Soluna Holdings,宣布以5,300萬美元買下風電業者Briscoe Wind Farm,整合資料中心及綠能生產,建立競爭護城河。

2026-04-09

| AWS | Amazon S3 Files | S3檔案系統 | Amazon EFS

AWS推出S3 Files,S3儲存桶現可掛載為檔案系統

AWS推出Amazon S3 Files,讓通用S3儲存桶可掛載為檔案系統,供EC2、EKS與Lambda直接存取,並以EFS為底層提供約1毫秒延遲與自動雙向同步,降低物件與檔案儲存切換與同步成本

2026-04-09