It’s not possible to operate a completely sovereign cloud outside of China or the USA, according to Douglas Toombs, a VP analyst at Gartner. Speaking at the analyst firm’s IT Infrastructure, Operation…
新聞歐洲央行(ECB)總裁Christine Lagarde週五(5/8)在西班牙Roda de Bará舉行的Banco de España拉丁美洲經濟論壇上表示,歐洲不應只是因應美元穩定幣崛起,就急著推動歐元穩定幣;推動歐元穩定幣的必要性其實遠低於外界想像,甚至可能帶來金融穩定與貨幣政策傳導風險。穩定幣近年從加密貨幣市場邊緣進入政策辯論核心,規模已從6年前不到100億美元,成長到今日逾3000…
新聞Node.js沙箱函式庫vm2近期連續修補沙箱逃逸漏洞,繼3.10.5版處理CVE-2026-26956後,又在3.11.1版修補NodeVM巢狀執行設定問題CVE-2026-44007。該漏洞可能讓沙箱內程式碼繞過原本禁止載入模組的限制,進一步建立新的執行環境,並嘗試在主機端執行命令。vm2的用途,是讓Node.js應用程式在受限制的環境中執行JavaScript,常用於線上程式執行、外掛功…
新聞根據資安新聞網站Bleeping Computer報導,提供檔案下載工具軟體JDownloader的官方網站遭駭,攻擊者竄改安裝程式的下載連結,導致Windows電腦可能會被植入Python打造的遠端存取木馬。最早發現此事的是ID為PrinceOfNightSky的使用者,他在社群網站Reddit警告,剛從JDownloader網站下載的安裝程式,被Windows內建端點防護軟體Microso…
新聞素有AI界GitHub之稱的Hugging Face提供大量的模型與工具,已成為許多人研究與開發AI應用的重要資源,有駭客因為該平臺極為熱門,而對其發動惡意軟體攻擊。AI資安公司HiddenLayer指出,他們近日在Hugging Face儲存庫Open-OSS/privacy-filter找到惡意程式碼,該儲存庫複製了OpenAI近日開源的去識別化資料模型Privacy Filter,內容幾…
新聞網路服務與資安業者Cloudflare宣布,Cloudflare IPsec後量子加密功能正式上線,這也是該公司加速後量子準備(Post-Quantum Readiness)布局的最新進展。Cloudflare先前已宣布,目標在2029年全面達成後量子安全,4月30日則進一步把防護範圍擴大,涵蓋企業的站點對站點廣域網路(site-to-site WAN)連線。網際網路協定安全性(Interne…
新聞Red Hat(紅帽)於5月6日宣布,Red Hat Enterprise Linux(RHEL)10.2與9.8即將正式推出。新版作業系統將後量子密碼學(Post-Quantum Cryptography,PQC)納入系統基礎,並搭配機密運算與AI輔助自動化處理與系統升級,協助企業在混合雲環境兼顧安全性與維運一致性。在後量子準備(Post-Quantum Readiness)能力方面,紅帽指…
新聞紅帽(Red Hat)工程師Gordon Messmer在3月31日於Fedora論壇提出了「Fedora AI 開發者桌面」(Fedora AI Developer Desktop Objective)計畫,Ubuntu則由Canonical工程副總裁Jon Seager在4月27日正式公開AI整合路線圖,雙方都打算於作業系統中整合本地端生成式AI功能,然而,社群內部卻因擔心其與開源精神相悖…
新聞網路與資安服務業者Cloudflare發布2026年第一季全球網際網路中斷事件觀察,根據旗下網路流量觀測服務Cloudflare Radar資料,回顧全球多起已確認的連線異常。相較於2025年第一季未觀測到政府下令斷網,今年第一季情況明顯不同。Cloudflare指出,烏干達、伊朗與剛果共和國都在選舉或衝突背景下發生大規模斷網,古巴則在3月發生3次國家電力系統崩潰。烏干達斷網發生在1月總統大選…
Open Source Project Shuts Down Over Legal Threats from 3D Printer Company Bambu Lab https://news.slashdot.org/story/26/05/11/0235215/open-source-project-shuts-down-over-legal-threats-from-3d-printer-c…
新聞西班牙快時尚品牌Zara母公司Inditex疑似遭勒索軟體組織ShinyHunters宣稱入侵雲端分析系統,被竊取197,000筆客戶資料。四月中勒索軟體組織ShinyHunters宣稱,他們利用Anodot行銷分析平臺的驗證憑證,從Inditex的BigQuery執行個體竊得140 GB資料。由於該公司未能支付贖金,駭客威脅準備將竊得的資料公開。當時這家西班牙集團承認偵測到異常活動,該公司調…
新聞資安公司卡巴斯基近日揭露駭客組織OceanLotus(APT32)於PyPI儲存庫的攻擊活動,攻擊者自2025年7月上傳一系列的惡意套件,而這些套件確實具備駭客宣稱的功能,不過實際上卻會根據受害電腦的作業系統,執行Windows版或Linux版的惡意程式載入工具(Dropper),最終植入惡意軟體ZiChatBot,該公司向PyPI維護團隊通報後,上述套件已被下架。此惡意軟體的特別之處,在於並…
新聞NPM、PyPI儲存庫接連傳出供應鏈攻擊事件,不過也有針對其他開發生態圈的攻擊行動,且有不少開發人員上當。例如,最近資安公司Socket發現惡意NuGet套件的攻擊活動,名為bmrxntfj的開發者上架5個惡意套件,這些套件冒充中國廣泛使用的.NET程式庫,涵蓋使用者介面和基礎設施相關用途。這些惡意套件內含經.NET Reactor保護的竊資軟體,能針對12種瀏覽器、8種加密貨幣錢包的應用程式…
新聞上週Ivanti發布資安公告,修補端點管理平臺Endpoint Manager Mobile(EPMM)多項資安漏洞,其中CVE-2026-6973已被實際利用,現在美國政府也證實此事,要求聯邦機構必須在同一週的週末完成修補。美國網路安全暨基礎設施安全局(CISA)於5月7日宣布,將CVE-2026-6973加入已遭利用的漏洞名冊(KEV),要求聯邦機構必須在5月10日前完成採取行動因應,不過…
新聞4月24日LiteLLM開發團隊揭露SQL注入漏洞CVE-2026-42208,資安公司Sysdig也發現,在公告發布的36小時後,已有人將其用於實際攻擊,如今美國政府也證實該漏洞遭利用。5月8日美國網路安全暨基礎設施安全局(CISA)發布公告,將CVE-2026-42208列入已遭利用的漏洞名冊(KEV),要求聯邦機構必須在5月11日前完成修補,但對於此漏洞是否被用於勒索軟體攻擊,CISA目…
新聞一週前Trellix在網站發布公告,透露部分原始碼的儲存庫遭未經授權存取,近日有駭客組織聲稱是其所為。根據資安新聞網站Bleeping Computer的報導,勒索軟體RansomHouse近日將Trellix列於資料外洩網站,並發布螢幕截圖,藉此證明他們已成功存取該公司的裝置管理系統,該團體聲稱於4月17日成功入侵Trellix。不過,Bleeping Computer無法確認駭客說法的真實…
新聞微軟上週宣布為其AI工作助理Copilot Cowork推出手機版本並且強化功能,包括技能(skill)及和企業檔案、資料整合的能力。Microsoft 365 Copilot Cowork是微軟於今年三月公布的主動式AI智慧代理人,需透過Frontier預覽計畫申請使用。它是為長期、多步驟的複雜工作流程自動化執行而設計,能跨應用程式(Outlook、Teams、SharePoint)自主執行…
新聞Canvas供應商Instructure四月遭勒索軟體ShinyHunters外洩資料,上週再度入侵網站,導致大學用戶運作大亂,甚至延遲期末考。Instructure上週公告遭ShinyHunters外洩資料後,很快就回復營運,但上週四再度遭ShinyHunters入侵。這群駭客將Canvas入口網站置換成勒索訊息。聲稱未接獲Instructure聯繫,對方反而實施一定的安全措施。由於已過了公…
China’s Cyberspace Administration last week published draft regulations governing the behavior of AI agents and suggested humans should always retain the ability to review decisions taken by software.…
PlayStation3 Emulator Devs Politely Ask Contributors to Stop Submitting 'AI Slop' Pull Requests https://games.slashdot.org/story/26/05/11/0012211/playstation3-emulator-devs-politely-ask-contributors-t…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
