iThome

在2026年上半舉行的全球與臺灣年度用戶大會期間，資安廠商Fortinet針對支撐其安全織網架構（Fortinet Security Fabric）的作業系統平臺FortiOS，宣布推出最新版本8.0，主打三大特色：AI驅動的安全防護、次世代的安全存取服務邊緣（SASE），以及量子安全防護功能，並於4月21日正式推出。強化生成式AI的支援與識別，企業了解與控管整體網路環境的AI使用現況相較於既有的…

iThome服務業CIO今年特別重視員工賦能和IT維運效能的提升，但在加速衝刺之際，也得特別留意與人員相關的資安威脅。服務業今年在高衝擊高風險的第一象限，足足有6項人員類風險和6項系統類風險得優先防範。服務業未來一年得特別防備的首要風險是「網路釣魚/社交工程手段」，次要風險則包括了「勒索軟體資安事故」和「資安漏洞濫用」，另外，服務業得留意多項人員面的風險，包括「商業郵件詐騙」、「瀏覽惡意網站」、「…

iThome去年臺灣醫界歷經了嚴重的勒索軟體攻擊事件之後，每一家醫院紛紛把勒索軟體攻擊視為頭號資安威脅。但在今年的醫療業資安風險圖中，網路釣魚/社交工程手段的發生可能性，比勒索軟體資安事件更高，成了醫療業的兩大首要風險，也是醫院今年特別要防備的頭號威脅。立即下載完整報告【iThome 2026 CIO& CISO大調查】資安策略篇完整報告醫院的挑戰不只這兩項，在高衝擊高風險的第一象限中，包括了7項…

新聞從4月30日開始，我們持續追蹤cPanel與WHM重大資安漏洞CVE-2026-41940的消息，就當大家以為資安風險暴露的狀況應該獲得改善之際，十多個小時之前，資安新聞媒體Bleeping Computer收到許多消息來源指出，有多個駭客組織已經濫用這個漏洞滲透多臺伺服器，並且部署以Go語言寫成的加密勒索軟體Sorry。這支惡意軟體是專門針對Linux系統設計的加密勒索軟體，所有遭到加密的檔…

iThome一般製造2026年的首要風險和次要風險，雖然和高科技製造業一項，但是一般製造業第一象限高衝擊高風險的項目，卻比高科技製造業還要更多，包括4項系統類風險和6項人員類風險和一項AI類的風險。一般製造業今年也開始積極跟上生成式AI的浪潮，也願意投資在最新的AI代理應用上，但是一般製造業的AI因應能力沒有跟上來，像是AI負責任框架採用率偏低，AI治理程度也不高。企業資訊長和資安長也因此比高科技…

新聞供應網站主機代管相關軟體的WebPros，擁有可簡化Linux系統管理的cPanel與WHM（WebHost Manager），在4月28日揭露與修補9.8分重大漏洞CVE-2026-41940，兩天後，美國網路安全和基礎設施安全局（CISA）宣布，將CVE-2026-41940加入已知遭利用漏洞清單（KEV），因為他們觀察到濫用此漏洞的活動變得活躍，5月1日GitHub出現濫用CVE-202…

新聞因成立資安公司Mandiant而聞名的Kevin Mandia，去年創辦新的資安公司Armadin專攻AI紅隊演練應用需求，提供AI代理驅動的攻擊型資安平臺（offensive platform），4月30日宣布與CrowdStrike、Palo Alto Networks這兩家資安大廠合作，他們正好是AI模型大廠Anthropic資安計畫Project Glasswing的創始成員，也都參加…

新聞在5月1日，維護Ubuntu Linux作業系統的廠商Canonical，旗下有多個網站面臨DDoS攻擊，發動這波行動的是親伊朗的駭客組織，自稱「伊拉克伊斯蘭網路抵抗組織—313團隊（The Islamic Cyber Resistance in Iraq – 313 Team）」，他們透過即時通訊軟體Telegram的頻道宣布，攻擊將持續4個小時，但截至目前為止，網站仍未恢復正常運作。根據C…

新聞前幾天，有個存在Linux系統核心長達9年的高風險漏洞CVE-2026-31431被揭露，由資安廠商Theori公開這個嚴重性評分為7.8分弱點，將其命名為Copy Fail，並特別設立專屬網站說明問題的成因與影響範圍，同時提供概念驗證程式，促使大家盡快因應迫切的危機。根據資安廠商Sysdig的整理，以系統核心而言，受此漏洞影響的版本，包含：4.14 到7.0-rc版、6.18.22之前的6.…

新聞蘋果週四（4/30）公布截至3月28日的2026財年第二季財報，該季蘋果創下1,112億美元的營收，比去年同期成長17%，所有地區的業績都出現兩位數的成長，是蘋果歷來最佳的3月季度表現。蘋果表示，該成果主要受益於iPhone 17系列的市場需求，以及新款MacBook Neo的熱銷。由於表現超越分析師預期，當天蘋果盤後股價上漲2.68%，至278.46美元。在1,112億美元的營收中，有802…