iThome零信任網路安全架構是企業強化資安管理的主流,今年整體採用率突破了三成,除了金融業、百億營收企業和政府學校,採用率逐漸達到5成,其餘產業導入的企業數也明顯較前一年增加,2026年零信任網路安全架構的採用率各產業普遍都提高了。不只如此,生成式AI明顯開始改變企業資安管理做法,今年超過3成企業想要在資安流程中導入最夯的代理式AI技術,其中以金融業、服務業和政府學校最積極,百億營收的企業今年也…
新聞資安公司卡巴斯基近日公布零時差漏洞PhantomRPC,此漏洞與Windows作業系統的遠端程序呼叫(RPC)有關,攻擊者有機會以此提升本機權限至SYSTEM,所有版本的Windows作業系統都可能受影響。由於該弱點源自系統架構的弱點,潛在的攻擊手法近乎無限多種,原因是只要透過任何RPC的處理程序或服務,都有可能引入一種權限提升的路徑而觸發漏洞。卡巴斯基也在部落格文章裡,展示5種Phantom…
新聞上週資安公司Akamai揭露殭屍網路Mirai變種tuxnokill攻擊行動,駭客利用命令注入漏洞CVE-2025-29635,綁架產品生命週期已經結束(EOL)的D-Link路由器DIR-823X,現在美國政府也證實該漏洞遭到利用的情況。4月24日美國網路安全暨基礎設施安全局(CISA)將4個資安漏洞列入已遭利用的漏洞名冊(KEV),並要求聯邦機構必須於5月8日完成修補,其中一個漏洞就是CV…
新聞德國電信公司Deutsche Telekom紅隊團隊近日公布高風險資安漏洞Pack2TheRoot,此漏洞存在於套件管理工具PackageKit的處理程序,影響Ubuntu、Debian、Fedora等多個Linux發行版,非特權攻擊者可在未經授權的情況下,安裝或移除系統套件,而有機會取得受害主機的root權限,或是透過其他管道入侵受害電腦。此漏洞被登記為CVE-2026-41651,CVSS…
新聞駭客組織ShinyHunters橫行,不斷公布受害的企業組織,最近的消息是聲稱竊得保全公司ADT與遊輪營運公司Carnival的內部資料,如今傳出有醫療器材公司受害。4月24日醫療器材大廠美敦力(Medtronic)發出聲明,證實資訊系統的資料遭到未經授權的第三方存取,事發後該公司立刻採取遏止措施、啟動事件應變程序,並找出疑似被存取的個人資訊。不過,該公司強調,這起事故對於他們的產品、病人安全…
新聞由Google DeepMind分拆的AI藥學研究實驗室Isomorphic Labs本週說,以AI設計的新藥已進入關鍵的臨床測試階段。Isomorphic Labs是2021年由DeepMind分拆的單位,旨在以AI協助發現藥物。DeepMind執行長Demis Hassabis將同時擔任Isomorphic Labs的執行長與創辦人。Isomorphic Labs的技術以DeepMind的…
iThome隨著越來越多企業擁抱生成式AI,AI資安風險也成了資訊長和資安長當前最大的新挑戰。根據2026年iThome CIO&CISO大調查,從生成式AI發展成熟度來看,臺灣大型企業中,有23%的企業已經在正式環境中運用生成式AI,另有33%企業正在導入和驗證階段,26%的企業今年才開始計畫。換句話說,超過2成資安長日常工作已經開始面臨種種AI資安挑戰,另有5成資安主管至少得開始準備因應。企業…
新聞根據金融時報(Financial Times,FT)、CNBC及美聯社(AP)的報導,中國國家發展及改革委員會在本週一(4/25)出手阻止了Meta與AI代理人開發商Manus的併購案。Manus源自於肖弘在2022年所創辦的蝴蝶效應(Butterfly Effect Technology),蝴蝶效應原本創立於中國,之後將總部遷移到新加坡,所開發的首款產品為Monica AI瀏覽器聊天機器人擴…
新聞4月22日資安公司Checkmarx發生供應鏈攻擊,VS Code延伸套件與掃描工具KICS的Docker映像檔被入侵,後續調查結果出現新的進展,Checkmarx證實,這起事故的導火線,就是一個月前的Trivy供應鏈攻擊。4月26日Checkmarx公布新的調查結果,他們在第三方鑑識公司的協助下進行調查,有網路犯罪團體將該公司的資料於暗網公開。根據相關證據,這些資料來自Checkmarx的G…
新聞OpenAI與微軟宣布調整合作協議,微軟不再是OpenAI智財的獨家授權對象,讓OpenAI得以自由和其他業者合作,特別是Amazon。兩家公司在簡短的聲明中說明,將修改合作協議以簡化夥伴關係及合作方式,以彈性、明確性為基礎,以廣布AI利益為核心。首先,微軟仍然是OpenAI主要雲端合作夥伴。OpenAI產品會優先出貨到Azure平臺,除非微軟無法或不支援必要技術能力。OpenAI的所有產品現…
新聞出現於VS Code延伸套件市集、Open VSX套件儲存庫的蠕蟲程式GlassWorm,再度出現新的活動,駭客使用新的GitHub帳號上傳熱門套件的複製版本,這些套件最初並無惡意軟體,不過在一段時間後,駭客就會發布有問題的惡意版本,向使用者傳送GlassWorm,藉此躲過Open VSX或微軟的審查機制,並取信使用者。資安公司Socket指出,他們在3月於Open VSX發現73個惡意VS …
Back to the drawing board for Meta's AI ambitionsChina has blocked Meta’s acquisition of AI upstart Manus.…
The all-you-can-eat AI buffet is coming to an endMicrosoft is closing the AI buffet offered to GitHub Copilot customers, acknowledging that it can’t sell AI like Red Lobster's Endless Shrimp.…
Vendor confirms repo data exposure after Lapsus$ claims source code, secrets dumpSoftware security testing outfit Checkmarx has become the latest organization caught up in an ongoing attack on securit…
Red Hat's Stratis Storage 3.9 Released With Online Encryption/Decryption/Reencryption It's crazy to realize it has been ten years already since Red Hat abandoned their Btrfs plans for Red Hat Enterpri…
Phoronix@masto.ai
·
Relax, the data's been recovered. Continue with your vibe codingJer (Jeremy) Crane, the founder of automotive SaaS platform PocketOS, spent the weekend recovering from a data extinction event caused b…
After missing its 2025 target, Boeing's MQ-25A Stingray is one step closer to a carrier deckThe US Navy’s current carrier-based refueling aircraft may soon be getting help, as Boeing has completed the…
Open source package with 1 million monthly downloads stole user credentials If you're one of millions using element-data, it's time to check for compromise. https://arstechnica.com/security/2026/04/op…
No longer exclusive: Microsoft agrees to let OpenAI see other cloud providers Amended agreement clears the way for OpenAI models to run on Amazon Bedrock. https://arstechnica.com/ai/2026/04/no-longer-…
Europe could force Google to open Android to other AI assistants Gemini gets preferential treatment on Android, but maybe not for long (in Europe). https://arstechnica.com/ai/2026/04/europe-could-forc…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
