<![CDATA[【iThome新聞】身分安全威脅成為勒索軟體主要侵入途徑，三分之二受害組織認為勒索軟體事故源頭是身分攻擊]]>資訊技術服務中心115-05-14<![CDATA[企業採用雲端服務與AI的比例水漲船高，伴隨而來的是數量暴增的應用程式與服務，以及各種真人與非人的數位身分，導致龐大的管理與安全性問題，單就數位身分而言，包含使用者的帳號與密碼、API金鑰、服務帳號、OAuth權杖，一旦攻擊者掌握到這些重要資訊，就可能得以進入公司內部系統，導致資料外洩與勒索軟體等資安事故的發生，因此，遭竊的帳號與密碼、遭駭的服務帳號，以及鎖定企業員工發動的社交工程攻擊，都成為當前全球資料外洩事故中最常見的初始存取管道。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175780【iThome新聞】身分安全威脅成為勒索軟體主要侵入途徑，三分之二受害組織認為勒索軟體事故源頭是身分攻擊<![CDATA[【iThome新聞】資安研究員揭露Windows BitLocker與CTFMON的零時差漏洞]]>資訊技術服務中心115-05-14<![CDATA[日前因對微軟漏洞通報流程不滿的研究人員Chaotic Eclipse（Nightmare-Eclipse），上個月在微軟發布4月例行更新（Patch Tuesday）前後，公開Microsoft Defender一系列資安漏洞，包括BlueHammer（CVE-2026-33825）、RedSun、UnDefend，後續皆傳出已用於攻擊行動。這次該研究員在微軟發布5月例行更新之後，再度公布新的零時差漏洞，引起資安媒體的注意。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175782【iThome新聞】資安研究員揭露Windows BitLocker與CTFMON的零時差漏洞<![CDATA[【iThome新聞】【資安日報】5月14日，Exim修補可導致任意程式碼執行的重大漏洞]]>資訊技術服務中心115-05-14<![CDATA[郵件傳輸代理伺服器Exim存在重大漏洞，影響採用程式庫GnuTLS進行通訊的環境]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175803【iThome新聞】【資安日報】5月14日，Exim修補可導致任意程式碼執行的重大漏洞<![CDATA[【iThome新聞】Google Cloud推出Cloud Storage Rapid，強化AI訓練與分析工作負載的儲存效能]]>資訊技術服務中心115-05-14<![CDATA[隨著企業訓練大型AI模型、部署大規模AI推論服務，並建置可處理大量企業資料的AI代理，也讓儲存效能成為AI基礎架構能否充分發揮算力的關鍵。Google Cloud指出，GPU與TPU雖然是AI運算核心，但一旦資料供應或檢查點寫入跟不上運算節奏，運算資源可能無法充分發揮效益。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175804【iThome新聞】Google Cloud推出Cloud Storage Rapid，強化AI訓練與分析工作負載的儲存效能<![CDATA[【iThome新聞】伊朗駭客MuddyWater攻擊韓國電子製造商，濫用SentinelOne元件側載DLL檔案]]>資訊技術服務中心115-05-14<![CDATA[博通（Broadcom）旗下的賽門鐵克與Carbon Black威脅獵捕團隊近日揭露伊朗駭客組織MuddyWater（Seedworm、Temp Zagros、Static Kitten）最新一波網路間諜活動，範圍橫跨四大洲與9個國家，至少有9家企業組織受害，涵蓋工業與電子製造、教育與公共部門機構、金融服務及專業服務。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175794【iThome新聞】伊朗駭客MuddyWater攻擊韓國電子製造商，濫用SentinelOne元件側載DLL檔案<![CDATA[【iThome新聞】Mistral AI的PyPI套件遭遇供應鏈攻擊]]>資訊技術服務中心115-05-14<![CDATA[5月12日微軟威脅情報團隊提出警告，AI公司Mistral AI的PyPI套件2.4.6版遭到入侵，駭客在mistralai/client/__init__.py植入惡意程式碼，一旦開發人員安裝套件，這些程式碼就會執行，然後從hxxps://83[.]142[.]209[.]194/下載第二階段的酬載transformers.pyz。微軟認為，該酬載的檔案名稱可能模仿受廣泛使用的Hugging Face Transformers程式庫，藉此融入機器學習的環境。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175802【iThome新聞】Mistral AI的PyPI套件遭遇供應鏈攻擊<![CDATA[【iThome新聞】CPython調整3.14與3.15版本增量式GC實作，改回3.13分代式GC設計]]>資訊技術服務中心115-05-14<![CDATA[CPython核心開發團隊調整Python 3.14與Python 3.15的垃圾收集器（GC）路線，決定把Python 3.14.0至3.14.4採用的增量式GC（Incremental GC），改回Python 3.13既有的分代式設計（Generational GC）。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175796【iThome新聞】CPython調整3.14與3.15版本增量式GC實作，改回3.13分代式GC設計<![CDATA[【iThome新聞】微軟公開自家MDASH多模型代理式AI安全系統，發現Windows軟體16個漏洞]]>資訊技術服務中心115-05-14<![CDATA[在Anthropic Claude Mythos及OpenAI Daybreak之後，微軟也展現以AI找漏洞的研發成果。微軟本週公開代號MDASH的多模型代理式AI安全系統，說這工具讓它找出Windows網路及驗證功能的16項新漏洞。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175805【iThome新聞】微軟公開自家MDASH多模型代理式AI安全系統，發現Windows軟體16個漏洞<![CDATA[【iThome新聞】思科營收成長12%，宣布裁撤近4,000名員工]]>資訊技術服務中心115-05-14<![CDATA[網路設備大廠思科（Cisco）週三（5/13）公布截至4月25日的2026財年第三季財報，該季思科創下158億美元營收，比去年同期成長12%，優於市場預期。同一天思科也宣布，因應AI時代的投資重整，公司將於第四季裁減近4000名員工，占總員工數不到5%。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175808【iThome新聞】思科營收成長12%，宣布裁撤近4,000名員工<![CDATA[【iThome新聞】行政院通過能源管理法修正草案，擬要求一定契約容量的用電大戶設置自發自用發電與儲能設備]]>資訊技術服務中心115-05-14<![CDATA[為強化電網韌性與提升能源使用效率，行政院今天(5/14)通過經濟部提出的「能源管理法」修正草案，其中一項重要方向，是針對大型用電戶新增自發自用發電與儲能設備要求。經濟部表示，希望透過修法，提升企業自主供電能力，同時降低電網負擔，未來也將要求特定用電戶提出能源管理計畫，進一步推動節能與能源治理。此次政院通過的「能源管理法」修正草案，增訂第10條第4項，要求達一定用電規模的用戶，需設置「自發自用」的發電設備及儲能系統。這項措施主要希望強化用電戶本身的能源韌性，在電力公司維持供電穩定之外，用戶也需具備一定程度的自主供電與調節能力。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175812【iThome新聞】行政院通過能源管理法修正草案，擬要求一定契約容量的用電大戶設置自發自用發電與儲能設備<![CDATA[【iThome新聞】【臺灣資安大會直擊】驅動供應鏈韌性，漢翔憑CMMC實戰經驗打造供應鏈資安評級系統]]>資訊技術服務中心115-05-14<![CDATA[全球資安合規浪潮正席捲各產業，供應鏈安全亦成為最關鍵的議題，而當中最受關注的施行標準，莫過於美國國防部推動的網路安全成熟度模型認證（CMMC）2.0版。當資安合規成為市場准入（Market Access）門檻，身為國防軍工指標大廠的漢翔航空工業，對這股浪潮感觸最深。該公司自2016年承接F-16維修專案起，長期接受洛克希德馬丁稽核，歷經從NIST SP 800-171到現行CMMC 2.0日益嚴謹的挑戰。漢翔不僅逐步建構自身防護體系，如今更將CMMC合規實戰經驗，建構出一套「供應鏈資訊安全評級系統」（AIxSISAS），複雜的合規要求轉化，成為可執行、可追溯且可持續的管理機制。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175813【iThome新聞】【臺灣資安大會直擊】驅動供應鏈韌性，漢翔憑CMMC實戰經驗打造供應鏈資安評級系統<![CDATA[【iThome新聞】DNSSEC簽章錯誤導致德國.de網域大規模故障，數百萬網站斷線數小時]]>資訊技術服務中心115-05-14<![CDATA[5月5日晚間，德國頂級網域（ccTLD）「.de」發生大規模DNS異常事件，大量德國網站的網域名稱當時無法解析。根據網路服務與資安業者Cloudflare的報告指出，事件起因是德國網域管理機構DENIC發布錯誤的DNSSEC數位簽章，導致DNS伺服器的DNSSEC驗證失敗，數百萬個採用.de網域的網站同時斷線，Cloudflare隨即啟用「負向信任錨」（Negative Trust Anchors，NTA）機制緩解問題。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175822【iThome新聞】DNSSEC簽章錯誤導致德國.de網域大規模故障，數百萬網站斷線數小時<![CDATA[【iThome新聞】AWS Kiro加入需求分析，AI實作前先找出需求歧義與衝突]]>資訊技術服務中心115-05-14<![CDATA[AWS團隊更新AI開發工具Kiro IDE的規格開發流程，新增需求分析、快速規畫模式和平行任務執行，該更新讓系統在開始編寫程式前，先協助開發者找出需求描述中的模糊處、邏輯衝突與未說清楚的條件，降低後續實作走錯方向的機率。官方也表示，部分大型規格的完整實作時間可由超過1小時，降至原本約四分之一。 Kiro是一款協助開發者用AI產生和執行程式任務的開發工具，採用規格驅動開發方法，也就是先定義需求、設計和任務清單，再讓AI依照這些文件進行實作。這種方式有助於讓開發過程留下依據，但在功能範圍已經明確，或多項工作彼此獨立時，也可能拖慢流程。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175820【iThome新聞】AWS Kiro加入需求分析，AI實作前先找出需求歧義與衝突<![CDATA[【iThome新聞】英國國民保健署因AI資安疑慮，將部分GitHub公開儲存庫改設私有 ]]>資訊技術服務中心115-05-14<![CDATA[為因應先進AI模型可能帶來的資安風險，英國國民保健署（NHS）要求技術主管暫時限制部分開放原始碼專案的公開存取權限。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175818【iThome新聞】英國國民保健署因AI資安疑慮，將部分GitHub公開儲存庫改設私有 <![CDATA[【iThome新聞】【2026 CIO&CISO大調查】39％企業今年要擴大AP上雲規模， SaaS訂閱費用成企業公雲預算大宗]]>資訊技術服務中心115-05-14<![CDATA[生成式AI浪潮持續加速了企業上雲的腳步，也開始改變企業上雲的模式。今年高達39％的企業要擴大AP上雲的規模，更有18%金融業者今年開始將自家應用搬上公雲。SaaS服務投資的比重成了企業公雲預算的大宗，訂閱管理成了企業IT的新課題。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175830【iThome新聞】【2026 CIO&CISO大調查】39％企業今年要擴大AP上雲規模， SaaS訂閱費用成企業公雲預算大宗<![CDATA[【iThome新聞】Veeam推出DataAI Command Platform，整合AI代理治理與資料復原]]>資訊技術服務中心115-05-14<![CDATA[根據一些資安公司與機構的研究，AI代理的數量已達到人類員工的82倍，其中97%的AI代理擁有過大權限，AI代理數量與運行速度的提升，正在壓縮偵測與應對威脅的所需時間，進而成為當前頭號網路威脅。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175775【iThome新聞】Veeam推出DataAI Command Platform，整合AI代理治理與資料復原<![CDATA[【iThome新聞】Anthropic推出Claude for Small Business向小型企業招手]]>資訊技術服務中心115-05-14<![CDATA[Anthropic週三（5/13）公布Claude for Small Business，希望將代理式AI推向小型企業。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175783【iThome新聞】Anthropic推出Claude for Small Business向小型企業招手<![CDATA[【iThome新聞】AI自主網攻能力加速，資安任務長度每4.7個月翻倍]]>資訊技術服務中心115-05-14<![CDATA[英國AI安全研究所（AI Security Institute，AISI）週三（5/13）發布最新研究報告，利用名為Cyber Time Horizons的指標，衡量AI可自主完成多長時間的資安任務，並以人類資安專家的完成時間作為基準。AISI指出，自2024年底以來，先進AI模型可自主完成的資安任務長度大約每4.7個月翻倍，而最新的Claude Mythos Preview與GPT-5.5甚至已超出原本的成長趨勢。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175789【iThome新聞】AI自主網攻能力加速，資安任務長度每4.7個月翻倍<![CDATA[【iThome新聞】Anthropic調整Claude訂閱用量計算，Agent SDK等程式化使用改走專屬月額度]]>資訊技術服務中心115-05-14<![CDATA[Anthropic將自6月15日起，調整Claude付費訂閱方案的程式化使用用量計算方式，Pro、Max、Team與Enterprise等方案使用者，可申領每月固定額度，用於Claude Agent SDK、指令列非互動模式（claude -p）、Claude Code GitHub Actions，以及透過Claude Agent SDK搭配Claude訂閱方案使用的第三方工具。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175787【iThome新聞】Anthropic調整Claude訂閱用量計算，Agent SDK等程式化使用改走專屬月額度<![CDATA[【iThome新聞】Notion公布AI代理人開發平臺，可整合第三方資料及外部代理人]]>資訊技術服務中心115-05-14<![CDATA[雲端筆記平臺Notion週三（5/13）公布AI代理人開發人員平臺（Notion Developer Platform），允許開發人員撰寫程式或是整合Claude、Codex等外部代理人、同步資料，跨入代理式AI市場，並且將用戶擴及開發人員。 Notion稍早透過線上發表會發表這項工具。基本上，這新平臺讓Notion不再只是筆記本應用，而是扮演協作層，和團隊及代理人使用共享資料協作。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175790【iThome新聞】Notion公布AI代理人開發平臺，可整合第三方資料及外部代理人<![CDATA[【iThome新聞】Meta推出Incognito Chat，主打AI對話完全私密]]>資訊技術服務中心115-05-14<![CDATA[Meta週二（5/13）宣布，將於WhatsApp及Meta AI App推出全新的Incognito Chat隱私聊天模式，主打使用者可在「完全私密」的環境下與AI互動；強調相關對話會在特殊的安全環境中處理，連Meta本身也無法查看內容，而且對話預設不會保存，訊息也會自動消失。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175792【iThome新聞】Meta推出Incognito Chat，主打AI對話完全私密<![CDATA[【iThome新聞】微軟修補Android版Teams漏洞，未更新可能導致偽造攻擊]]>資訊技術服務中心115-05-14<![CDATA[微軟近日揭露協作平臺Teams的漏洞CVE-2026-32185，可能被攻擊者用於假冒通訊內容，誘騙用戶並進一步發動社交工程攻擊，此漏洞會影響Android版Teams，微軟已在5月份例行更新（Patch Tuesday）中釋出修補，建議用戶儘速更新。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175795【iThome新聞】微軟修補Android版Teams漏洞，未更新可能導致偽造攻擊<![CDATA[【iThome新聞】郵件傳輸代理伺服器Exim存在重大漏洞，影響採用程式庫GnuTLS進行通訊的環境]]>資訊技術服務中心115-05-14<![CDATA[郵件傳輸代理軟體系統Exim開發團隊5月12日發布資安公告，他們發布4.99.3版Exim，修補遠端的記憶體釋收後再存取使用（Use After Free）弱點，此漏洞存在於Exim的GnuTLS後端，攻擊者可遠端觸發，並造成記憶體資料損毀。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175781【iThome新聞】郵件傳輸代理伺服器Exim存在重大漏洞，影響採用程式庫GnuTLS進行通訊的環境<![CDATA[【iThome新聞】教育平臺Canvas背後的母公司宣稱已與駭客達成協議，取回遭竊資料]]>資訊技術服務中心115-05-14<![CDATA[駭客組織ShinyHunters先後於4月底及5月上旬，傳出攻擊學習管理系統Canvas開發商Instructure，駭客當時聲稱竊得2.75億筆個資，影響近9千個教育機構，檔案大小達到3.65 TB；後續駭客發動第二波攻擊，竄改多所學校的Canvas入口網站並留下勒索訊息，要脅校方支付贖金以換取資料不被公開。如今傳出Instructure疑似選擇向駭客低頭，換取資料不被外洩的情形。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175788【iThome新聞】教育平臺Canvas背後的母公司宣稱已與駭客達成協議，取回遭竊資料<![CDATA[【iThome新聞】Windows BitLocker與CTFMON存在零時差漏洞YellowKey、GreenPlasma]]>資訊技術服務中心115-05-14<![CDATA[日前因對微軟漏洞通報流程不滿的研究人員Chaotic Eclipse（Nightmare-Eclipse），上個月在微軟發布4月例行更新（Patch Tuesday）前後，公開Microsoft Defender一系列資安漏洞，包括BlueHammer（CVE-2026-33825）、RedSun、UnDefend，後續皆傳出已用於攻擊行動。這次該研究員在微軟發布5月例行更新之後，再度公布新的零時差漏洞，引起資安媒體的注意。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175782【iThome新聞】Windows BitLocker與CTFMON存在零時差漏洞YellowKey、GreenPlasma<![CDATA[【iThome新聞】AWS與紅帽深化AI平臺合作，將代理式AI開發環境與AI晶片支援納入OpenShift生態系]]>資訊技術服務中心115-05-14<![CDATA[AWS與Red Hat（紅帽）在Red Hat Summit 2026公布合作新進展，焦點放在企業AI開發、AI推論部署與雲端原生基礎架構管理。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175793【iThome新聞】AWS與紅帽深化AI平臺合作，將代理式AI開發環境與AI晶片支援納入OpenShift生態系<![CDATA[【iThome新聞】微軟將透過Windows Update遠端復原問題驅動程式，減少手動排除故障負擔 ]]>資訊技術服務中心115-05-14<![CDATA[Windows Update不只負責提供Windows系統更新，也常被用來發布硬體驅動程式；但若驅動程式更新存在品質問題，可能造成裝置異常，使用者甚至需要自行解除安裝或回復驅動程式。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175801【iThome新聞】微軟將透過Windows Update遠端復原問題驅動程式，減少手動排除故障負擔 <![CDATA[【iThome新聞】身分安全威脅成為勒索軟體主要侵入途徑，三分之二受害組織認為源頭是身分攻擊]]>資訊技術服務中心115-05-14<![CDATA[企業採用雲端服務與AI的比例水漲船高，伴隨而來的是數量暴增的應用程式與服務，以及各種真人與非人的數位身分，導致龐大的管理與安全性問題，單就數位身分而言，包含使用者的帳號與密碼、API金鑰、服務帳號、OAuth權杖，一旦攻擊者掌握到這些重要資訊，就可能得以進入公司內部系統，導致資料外洩與勒索軟體等資安事故的發生，因此，遭竊的帳號與密碼、遭駭的服務帳號，以及鎖定企業員工發動的社交工程攻擊，都成為當前全球資料外洩事故中最常見的初始存取管道。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175780【iThome新聞】身分安全威脅成為勒索軟體主要侵入途徑，三分之二受害組織認為源頭是身分攻擊<![CDATA[【iThome新聞】Claude瀏覽器延伸套件存在設計缺陷，攻擊者恐透過惡意套件挾持AI]]>資訊技術服務中心115-05-13<![CDATA[Claude的Chrome延伸套件功能（Claude in Chrome）存在資安弱點，根據AI資安公司LayerX的研究，這項漏洞使得其他延伸套件在無須取得特殊權限的情況下，可注入惡意指令並挾持Claude in Chrome的功能，擷取攻擊者想要的任何資料，並讓Claude的代理程式執行攻擊者指定的操作或任意指令。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175761【iThome新聞】Claude瀏覽器延伸套件存在設計缺陷，攻擊者恐透過惡意套件挾持AI<![CDATA[【iThome新聞】DMTF的SPDM硬體安全驗證標準被納入FIPS 140-3規範，可望成為美國官方硬體安全參考標準]]>資訊技術服務中心115-05-13<![CDATA[分散式管理工作小組（Distributed Management Task Force，DMTF）近日宣布，其制定的SPDM（Security Protocol and Data Model）硬體安全驗證標準，已正式被納入美國FIPS 140-3實作指引（Implementation Guidance）中，意味著SPDM從產業界的硬體與韌體安全驗證標準，進入美國聯邦加密驗證體系的參考架構。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175762【iThome新聞】DMTF的SPDM硬體安全驗證標準被納入FIPS 140-3規範，可望成為美國官方硬體安全參考標準<![CDATA[【iThome新聞】Google發表以Gemini Intelligence為核心的全新筆電Googlebook]]>資訊技術服務中心115-05-13<![CDATA[繼15年前推出Chromebook之後，Google本周二（5/12）正式發表全新筆電Googlebook。有別於Chromebook以雲端為核心的設計理念，Googlebook從硬體到軟體全面以Gemini Intelligence為出發點，打造更個人化、更主動的AI筆電體驗。Google將與Acer、ASUS、Dell、HP及Lenovo等品牌合作推出首批Googlebook，預計於今年秋季正式上市。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175763【iThome新聞】Google發表以Gemini Intelligence為核心的全新筆電Googlebook<![CDATA[【iThome新聞】SAP公開自主企業布局，推動AI代理進入核心業務流程]]>資訊技術服務中心115-05-13<![CDATA[SAP發表自主企業（Autonomous Enterprise）布局，將企業AI產品分為平臺、應用套件與使用者體驗三個層次，分別對應SAP Business AI Platform、SAP Autonomous Suite與Joule Work，目標是讓AI代理進入核心業務流程。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175760【iThome新聞】SAP公開自主企業布局，推動AI代理進入核心業務流程<![CDATA[【iThome新聞】【資安日報】5月13日，鴻海驚傳遭勒索軟體Nitrogen攻擊]]>資訊技術服務中心115-05-13<![CDATA[勒索軟體組織Nitrogen疑似駭入鴻海，竊得8 TB、上千萬份檔案 ]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175765【iThome新聞】【資安日報】5月13日，鴻海驚傳遭勒索軟體Nitrogen攻擊<![CDATA[【iThome新聞】Anthropic為Claude for Legal新增外掛、MCP連接器]]>資訊技術服務中心115-05-13<![CDATA[Anthropic 4月推出以Claude Opus 4.7為基礎開發法務人士專用的AI代理工具Claude for Legal，本周Anthropic再為這工具新增外掛（plugin）及MCP整合連接器進一步強化其功能。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175766【iThome新聞】Anthropic為Claude for Legal新增外掛、MCP連接器<![CDATA[【iThome新聞】Google DeepMind替AI時代重塑沿用60年的滑鼠游標]]>資訊技術服務中心115-05-13<![CDATA[Google DeepMind週二（5/12）宣布，正在開發一款由AI驅動的新型智慧游標Magic Pointer。此一技術可望改變半個多世紀以來幾乎未曾演變的滑鼠互動方式，讓游標不僅能「看到」使用者指向的位置，更能理解其意圖與脈絡。此一全新的Magic Pointer功能將被整合至Chrome瀏覽器與Googlebook筆電，現則可於Google AI Studio平臺上試用。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175768【iThome新聞】Google DeepMind替AI時代重塑沿用60年的滑鼠游標<![CDATA[【iThome新聞】Ollama重大漏洞影響自架LLM部署，特製GGUF模型檔恐外洩提示詞與API金鑰]]>資訊技術服務中心115-05-13<![CDATA[自架大型語言模型工具Ollama出現重大漏洞，受影響版本為低於0.17.1的版本。美國國家漏洞資料庫（NVD）已收錄此漏洞為CVE-2026-7482，指出攻擊者可利用特製GGUF模型檔，讓Ollama在建立或量化模型時讀到超出原本資料範圍的記憶體內容，可能外洩環境變數、API金鑰、系統提示詞，以及同一程序中其他使用者的對話資料。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175764【iThome新聞】Ollama重大漏洞影響自架LLM部署，特製GGUF模型檔恐外洩提示詞與API金鑰<![CDATA[【iThome新聞】【臺灣資安大會直擊】元智大學王仁甫：AI代理與開源模型正重塑資安風險，企業需建立制度化、自動化的漏洞治理與AI責任機制]]>資訊技術服務中心115-05-13<![CDATA[隨著生成式AI與代理型AI（Agentic AI）快速普及，企業正面臨全新的資安挑戰。元智大學資管系助理教授王仁甫指出，AI不只是工具，本身也是一套系統，而所有系統都存在漏洞。當AI開始具備自主操作、存取資料與呼叫API能力後，資安風險將從傳統系統漏洞，擴大到AI代理、開源模型與供應鏈層級。他認為，企業除了關心導入AI所帶來的效率提升之外，也不能輕忽AI帶來的資安風險，包括AI讓漏洞生成、攻擊自動化與惡意程式演化速度全面加快。 AI讓漏洞與惡意程式生成速度大幅提升]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175767【iThome新聞】【臺灣資安大會直擊】元智大學王仁甫：AI代理與開源模型正重塑資安風險，企業需建立制度化、自動化的漏洞治理與AI責任機制<![CDATA[【iThome新聞】CISA與G7共同發布AI軟體物料清單入門指引，推動跨國AI供應鏈透明化]]>資訊技術服務中心115-05-13<![CDATA[美國網路安全與基礎設施安全局（CISA）與全球7大工業國組織（G7）——德國、加拿大、法國、義大利、日本、英國與歐盟，近日共同發布《AI軟體物料清單最低要素（Software Bill of Materials for AI – Min]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175770【iThome新聞】CISA與G7共同發布AI軟體物料清單入門指引，推動跨國AI供應鏈透明化<![CDATA[【iThome新聞】Google更新Android安全與隱私功能，攔截假冒銀行來電並升級AI惡意App偵測]]>資訊技術服務中心115-05-13<![CDATA[Google週二（5/12）公布Android安全與隱私功能更新，將導入假冒銀行來電攔截、惡意App即時行為偵測、APK下載前掃描、手機竊盜防護，以及更細緻的位置與聯絡人權限控制，主軸是以AI與可驗證機制強化Android裝置安全。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175772【iThome新聞】Google更新Android安全與隱私功能，攔截假冒銀行來電並升級AI惡意App偵測<![CDATA[【iThome新聞】UiPath整合程式開發代理，AI建立的自動化流程也納入企業治理]]>資訊技術服務中心115-05-13<![CDATA[企業自動化廠商UiPath宣布推出UiPath for Coding Agents，將Claude Code與OpenAI Codex這類AI程式開發代理工具整合進自家平臺，讓企業可用這些工具建立自動化流程，再由UiPath平臺納入測試、部署、執行、權限控管與稽核流程。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175769【iThome新聞】UiPath整合程式開發代理，AI建立的自動化流程也納入企業治理<![CDATA[【iThome新聞】AWS公布跨雲端資料遷移架構，以rclone worker叢集將PB級資料搬移至Amazon S3]]>資訊技術服務中心115-05-13<![CDATA[為了便利更多企業將資料從其他公有雲搬遷至AWS的環境，AWS在官方技術部落格介紹一套分散式跨雲端資料遷移架構，透過開源命令列資料同步與搬移工具rclone，搭配Amazon ECS、Amazon SQS、EC2 Auto Scaling與CloudWatch等AWS服務，因應PB等級資料跨雲端搬移時常見的進度追蹤、失敗重試，以及規模擴展的挑戰。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175774【iThome新聞】AWS公布跨雲端資料遷移架構，以rclone worker叢集將PB級資料搬移至Amazon S3<![CDATA[【iThome新聞】Obsidian更新社群外掛審核流程，導入逐版自動檢查與安全評分卡]]>資訊技術服務中心115-05-13<![CDATA[知識工作者愛用Markdown筆記工具Obsidian推出新的社群網站與開發者儀表板，調整社群外掛與主題的提交、審核和搜尋流程。本次改版重點，是把過去較依賴人工處理的審核方式，改為每個版本都會接受自動檢查，並在專案頁面加入安全評分卡，讓使用者在安裝前能先查看自動檢查結果與專案狀態。 Obsidian是一款採本地優先、Markdown檔案格式的筆記工具，因外掛生態活躍，深受開發者與知識工作者喜愛。官方表示，自2020年開放應用程式介面以來，社群已建立超過4,000個外掛與主題，外掛累計下載量也超過1.2億次。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175773【iThome新聞】Obsidian更新社群外掛審核流程，導入逐版自動檢查與安全評分卡<![CDATA[【iThome新聞】台達揭露淨零減碳心法，將內部科學減碳經驗輸出為顧問服務，瞄準企業低碳轉型需求]]>資訊技術服務中心115-05-13<![CDATA[在全球企業加速淨零轉型之際，台達電今天(5/13)分享其內部減碳推動經驗，以及如何將多年累積的淨零治理能力，轉化為對外的顧問與數位服務。台達永續長周志宏表示，「節能」一直是該公司的企業經營核心。早在2005年台達便開始推動工廠節能，當時創辦人便要求工廠節能50%，「大家當時還不敢相信」，台達以2009年為減碳基準年，到2014年時達到5年間50%的減碳成果。後續在巴黎協定之後，該公司進一步導入SBT（Science Based Targets，科學基礎減量目標）機制。周志宏回憶，當時他曾詢問，是否真的要承諾科學化減碳路徑，而得到的答案是，「既然答應了就要真正做到」。這成為後續十多年該公司持續推動淨零的重要起點。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175776【iThome新聞】台達揭露淨零減碳心法，將內部科學減碳經驗輸出為顧問服務，瞄準企業低碳轉型需求<![CDATA[【iThome新聞】SAP修補S/4HANA與Commerce Cloud重大漏洞]]>資訊技術服務中心115-05-13<![CDATA[5月12日SAP發布本月例行更新（Security Patch Day），修補15個資安漏洞，其中有兩項被評為重大等級，特別值得留意。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175744【iThome新聞】SAP修補S/4HANA與Commerce Cloud重大漏洞<![CDATA[【iThome新聞】勒索軟體組織Nitrogen疑似駭入鴻海取得8TB、上千萬份檔案]]>資訊技術服務中心115-05-13<![CDATA[媒體報導，鴻海本月稍早遭勒索軟體組織Nitrogen攻擊，被駭客竊走高達8TB、1100萬份生產及客戶檔案。 Cybernews首先報導，在5月初美國廠區發生嚴重IT問題後，勒索軟體Nitrogen操作者本週在其暗網網站將鴻海列為受害者。駭客宣稱取得的檔案包括英特爾、蘋果、戴爾電腦（Dell）、Nvidia的機密指令、專案和設計草圖，以及其他眾多檔案。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175745【iThome新聞】勒索軟體組織Nitrogen疑似駭入鴻海取得8TB、上千萬份檔案<![CDATA[【iThome新聞】微軟發布5月份例行更新，修補137個資安漏洞]]>資訊技術服務中心115-05-13<![CDATA[微軟於5月12日發布本月例行更新（Patch Tuesday），總共公開137個由該公司登記CVE編號的漏洞，數量較上個月的165個有所減少。若是加上該公司修補的第三方元件漏洞，總數將達到265個。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175747【iThome新聞】微軟發布5月份例行更新，修補137個資安漏洞<![CDATA[【iThome新聞】Salesforce推出Agentforce Operations，以AI代理自動化企業後臺流程]]>資訊技術服務中心115-05-13<![CDATA[企業軟體與CRM服務業者Salesforce推出Agentforce Operations，將AI代理從客戶與員工體驗等前臺互動，進一步延伸到支撐企業營運的後臺流程。這項產品主打以專業的AI代理處理手動、重複性任務，包括流程協調、資料驗證、合規檢查、核准追蹤，以及跨系統資料處理。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175746【iThome新聞】Salesforce推出Agentforce Operations，以AI代理自動化企業後臺流程<![CDATA[【iThome新聞】Adobe針對10款應用系統發布5月更新，呼籲用戶應優先對電商平臺進行處理]]>資訊技術服務中心115-05-13<![CDATA[Adobe於5月12日發布本月例行更新，修補10款應用程式及系統的資安漏洞，弱點數量總共有52個，與上個月55個相當接近。本次修補的範圍，涵蓋Premiere Pro、After Effects、Illustrator，以及Adobe Commerce（Magento）等常見應用程式。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175748【iThome新聞】Adobe針對10款應用系統發布5月更新，呼籲用戶應優先對電商平臺進行處理<![CDATA[【iThome新聞】Fortinet修補FortiSandbox、FortiAuthenticator重大RCE漏洞]]>資訊技術服務中心115-05-13<![CDATA[防火牆業者Fortinet本週發布軟體更新，分別修補旗下產品FortiSandbox和FortiAuthenticator的遠端程式碼執行（RCE）漏洞。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175749【iThome新聞】Fortinet修補FortiSandbox、FortiAuthenticator重大RCE漏洞<![CDATA[【iThome新聞】蘋果針對旗下電腦、行動裝置、穿戴裝置發布作業系統26.5版更新，並為更多行動裝置修補通知服務漏洞]]>資訊技術服務中心115-05-13<![CDATA[5月11日蘋果發布iOS 26.5與iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、watchOS 26.5]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175755【iThome新聞】蘋果針對旗下電腦、行動裝置、穿戴裝置發布作業系統26.5版更新，並為更多行動裝置修補通知服務漏洞<![CDATA[【iThome新聞】Google揭露Gemini Intelligence品牌，將Gemini深度整合至Android裝置]]>資訊技術服務中心115-05-13<![CDATA[Google週二（5/12）舉辦了The Android Show: I/O Edition 2026，公布Android生態的各項新功能，也替預計於下週舉行的Google I/O熱身，本週先行宣布了全新的Gemini Intelligence品牌，全新的AI筆電Googlebook，更新了Android安全功能，以及Google DeepMind所研究的、適用於AI時代的游標功能。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175756【iThome新聞】Google揭露Gemini Intelligence品牌，將Gemini深度整合至Android裝置<![CDATA[【iThome新聞】Best Western Hotel遭駭訂房資料外洩長達6個月]]>資訊技術服務中心115-05-13<![CDATA[知名飯店集團貝斯特韋斯特（Best Western Hotel，BWH）本週通知客戶，去年10月發生資安事件，致使住客預約資料遭駭客存取。 BWH總部位於亞利桑納州，全世界80多個國家與地區有4200多家飯店經特許方式加入以Best Western營運，旗下有Best Western Hotels & Resorts、WorldHotels、Sure Hotels等其他品牌。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175757【iThome新聞】Best Western Hotel遭駭訂房資料外洩長達6個月<![CDATA[【iThome新聞】微軟警告Dirty Frag出現疑似遭到利用的跡象]]>資訊技術服務中心115-05-13<![CDATA[5月8日資安研究人員Hyunwoo Kim公開資安漏洞Dirty Frag，此漏洞存在於Linux核心，為本機權限提升（LPE）弱點，攻擊者有機會透過低權限帳號取得root權限，而且，漏洞的影響範圍涵蓋至少6種Linux發行版，這樣的特性，讓人很容易想到4月底公布的Copy Fail（CVE-202]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175736【iThome新聞】微軟警告Dirty Frag出現疑似遭到利用的跡象<![CDATA[【iThome新聞】奇偶科技影像監控管理軟體系統存在重大漏洞]]>資訊技術服務中心115-05-13<![CDATA[4月27日奇偶科技（GeoVision）發布資安公告，指出影像監控管理軟體系統GV-VMS V20存在資安漏洞CVE-2026-42369、CVE-2026-42370、CVE-2026-7372，影響20.0.2以下的版本，攻擊者只要發送特製的HTTP請求，就有機會在未經身分驗證的情況下，觸發漏洞執行任意程式碼，該公司發布20.1.0版修補。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175739【iThome新聞】奇偶科技影像監控管理軟體系統存在重大漏洞<![CDATA[【iThome新聞】AI資安模型Mythos首度實戰curl專案，發現1項漏洞與20項程式缺陷]]>資訊技術服務中心115-05-12<![CDATA[由Anthropic開發的AI資安模型Mythos，首次應用於開源專案curl的程式碼分析，並產出第一批成果。Mythos掃描約17.6萬行程式碼後，共發現5項漏洞，但經curl資安團隊人工審查後，僅確認1項為實際的安全漏洞，其餘4項中，有3項為誤判（false positives），1項為一般程式錯誤（bug）。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175721【iThome新聞】AI資安模型Mythos首度實戰curl專案，發現1項漏洞與20項程式缺陷<![CDATA[【iThome新聞】Google揭露駭客濫用AI找出零時差漏洞，企圖發動大規模攻擊]]>資訊技術服務中心115-05-12<![CDATA[近期軟體開發團隊、資安研究員積極使用AI挖掘大量資安漏洞，然後進行修補的態勢已成潮流，希望能趕在駭客之前找出零時差漏洞，讓應用程式或系統變得更難被滲透，然而，駭客也濫用AI找出零時差漏洞，並打算發動大規模攻擊。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175722【iThome新聞】Google揭露駭客濫用AI找出零時差漏洞，企圖發動大規模攻擊<![CDATA[【iThome新聞】OpenAI宣布創立專替企業導入AI的OpenAI Deployment Company]]>資訊技術服務中心115-05-12<![CDATA[OpenAI週一（5/11）正式宣布成立OpenAI Deployment Company，這家新公司專門協助組織導入AI，同時OpenAI亦宣布將買下AI顧問公司Tomoro，但雙方並未透露交易金額。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175723【iThome新聞】OpenAI宣布創立專替企業導入AI的OpenAI Deployment Company<![CDATA[【iThome新聞】網頁應用程式框架TanStack的NPM套件遭Mini Shai-Hulud供應鏈攻擊]]>資訊技術服務中心115-05-12<![CDATA[從3月下旬起接連發動供應鏈攻擊的駭客團體TeamPCP，繼傳出三度對資安公司Checkmarx下手後，也有其他NPM套件遭到這些駭客滲透，散布蠕蟲程式。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175724【iThome新聞】網頁應用程式框架TanStack的NPM套件遭Mini Shai-Hulud供應鏈攻擊<![CDATA[【iThome新聞】【資安日報】5月12日，駭客首度濫用AI挖掘零時差漏洞並生成攻擊工具]]>資訊技術服務中心115-05-12<![CDATA[Google揭露駭客濫用AI找出零時差漏洞，企圖發動大規模攻擊 ]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175725【iThome新聞】【資安日報】5月12日，駭客首度濫用AI挖掘零時差漏洞並生成攻擊工具<![CDATA[【iThome新聞】GitLab啟動Act 2策略調整，改造AI代理開發平臺並縮減人力]]>資訊技術服務中心115-05-12<![CDATA[GitLab執行長Bill Staples發布公開信，宣布公司啟動一項名為Act 2的組織重整與產品策略調整，核心方向是因應AI代理參與軟體開發後，程式碼提交、合併請求與CI/CD流程可能從人類速度轉向機器速度。GitLab表示，既有開發平臺若只是把AI功能加掛到原有流程，將難以承受代理大量並行工作的負載，因此公司將改造底層基礎架構與開發流程。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175730【iThome新聞】GitLab啟動Act 2策略調整，改造AI代理開發平臺並縮減人力<![CDATA[【iThome新聞】【臺灣資安大會直擊】用AI對抗AI，緯創資通藍隊將資安事件回應速度從「小時」縮短至「分鐘」]]>資訊技術服務中心115-05-12<![CDATA[近年來，Google、AWS與微軟等科技大廠陸續公開內部資安團隊用AI強化防禦，各界因此得以參考多種可仿效的實務作法，對臺灣企業而言，這股應用浪潮雖受重視，但如何將AI真正落實於日常資安維運，仍是大家積極探索的課題。今年臺灣資安大會開始出現更多企業公開實務經驗，高科技製造業者緯創資通（Wistron）就是一例。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175726【iThome新聞】【臺灣資安大會直擊】用AI對抗AI，緯創資通藍隊將資安事件回應速度從「小時」縮短至「分鐘」<![CDATA[【iThome新聞】向量資料庫Pinecone推出AI代理知識引擎Nexus，主打以預先編譯知識改善RAG檢索問題]]>資訊技術服務中心115-05-12<![CDATA[向量資料庫業者Pinecone近日公布新產品Nexus，定位為專供AI代理（AI agents）使用的知識引擎（knowledge engine），並提出「知識編譯（knowledge compilation）」概念，主張以預先整理與結構化企業知識的方式，改善現行RAG（Retrieval-Augmented Generation）架構在代理式AI場景的效能與可靠性問題。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175731【iThome新聞】向量資料庫Pinecone推出AI代理知識引擎Nexus，主打以預先編譯知識改善RAG檢索問題<![CDATA[【iThome新聞】英國NCSC提醒企業使用AI尋找漏洞前，先完善漏洞管理機制]]>資訊技術服務中心115-05-12<![CDATA[隨著AI模型能力持續提升，英國國家網路安全中心（NCSC）提醒，使用AI模型尋找漏洞，目的應是強化系統安全；企業組織在導入前，應先確認自身是否具備漏洞管理、資產盤點等能力，否則當漏洞回報量增加，反而可能加重資安團隊負擔。 NCSC也強調，落實網路安全衛生仍是改善組織資安體質的關鍵；相較於零時差漏洞遭到利用，企業未能及時套用已釋出的修補程式，或是內部系統出現未經授權存取行為，帶來的安全風險更值得留意。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175732【iThome新聞】英國NCSC提醒企業使用AI尋找漏洞前，先完善漏洞管理機制<![CDATA[【iThome新聞】Mirai變種xlabs_v1殭屍網路現蹤，劫持Android裝置發動DDoS攻擊]]>資訊技術服務中心115-05-12<![CDATA[資安威脅情報公司Hunt.io近日發布研究報告，揭露基於Mirai變種的新型殭屍網路惡意軟體xlabs_v1，鎖定暴露在網際網路，且啟用ADB（Android Debug Bridge）介面的Android裝置，入侵並控制受害設備組成DDoS攻擊網路。任何預設啟用 ADB且連上網際網路的物聯網硬體設備，都有可能中招。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175735【iThome新聞】Mirai變種xlabs_v1殭屍網路現蹤，劫持Android裝置發動DDoS攻擊<![CDATA[【iThome新聞】惡意軟體框架PCPJack鎖定雲端基礎設施，封鎖駭客團體TeamPCP的存取權限]]>資訊技術服務中心115-05-12<![CDATA[駭客團體TeamPCP（PCPcat）3月滲透資安公司Aqua Security開發的漏洞掃描工具Trivy，引發大家對於軟體供應鏈攻擊的擔憂，後續又發動一連串的供應鏈攻擊，不過，最近有一起針對雲端的惡意軟體活動相當不尋常，因為攻擊者顯然與TeamPCP爭奪攻擊資源。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175704【iThome新聞】惡意軟體框架PCPJack鎖定雲端基礎設施，封鎖駭客團體TeamPCP的存取權限<![CDATA[【iThome新聞】【臺灣資安大會直擊】金管會揭金融資安韌性藍圖最新進展，即將發布金融業PQC遷移指引]]>資訊技術服務中心115-05-12<![CDATA[金管會去年底發布了影響未來四年金融資安監理的「金融資安韌性發展藍圖」，經過半年，金管會資訊服務處處長林裕泰在剛落幕的臺灣資安大會上，揭露了半年來的多項成果和新進展。金融資安發展藍圖聚焦四大主軸，包括了目標治理、全域防護、生態聯防和堅實韌性。在目標治理上，金管會希望企業公司治理，董事會將資安納入公司治理核心，董事會不要只停留在合規思維，更要從業務目標角度思考安全控管如何配合。也要能參考主管機關政策或同業資安水準，設定企業未來半年、一年的資安目標，作為衡量成效的依據。去年初，林裕泰看到本土資安廠商一份紅隊演練結果報告，提到舉辦上百場紅隊演練中，過半數演練都發現了共同的AD CS弱點，企業的網域管理員權限，不到幾分鐘就遭到紅隊掌控。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175737【iThome新聞】【臺灣資安大會直擊】金管會揭金融資安韌性藍圖最新進展，即將發布金融業PQC遷移指引<![CDATA[【iThome新聞】AWS推出Claude Platform on AWS，企業可用既有帳號存取Anthropic原生服務]]>資訊技術服務中心115-05-12<![CDATA[AWS正式發布Claude Platform on AWS，AWS用戶可透過既有AWS帳號使用Anthropic原生Claude Platform，並沿用AWS IAM身分驗證、AWS Marketplace帳務與CloudTrail稽核記錄。這項服務讓企業在Amazon Bedrock之外，多一個取用Claude API與Claude Console的選擇。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175734【iThome新聞】AWS推出Claude Platform on AWS，企業可用既有帳號存取Anthropic原生服務<![CDATA[【iThome新聞】【臺灣資安大會直擊】醫院OT資安不能照辦公室IT那套！應先盤點、縮小範圍，再談防護]]>資訊技術服務中心115-05-12<![CDATA[在今年度臺灣資安大會醫療資安論壇上，擁有近30年醫療儀器工程資歷的張韶良，拋出一個問題：當IT要求密碼長度從4位、8位一路拉高到16位，還得同時包含英文、數字與符號，這套資安規則搬進醫療現場，行得通嗎？他描述一個場景：當醫護正在搶救病人，醫療儀器突然要求輸入密碼登入，「這有可能嗎？不可能。」因為，「在醫療儀器界，救命最重要。」辦公室IT的資安邏輯，沒辦法直接搬進病房。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175738【iThome新聞】【臺灣資安大會直擊】醫院OT資安不能照辦公室IT那套！應先盤點、縮小範圍，再談防護<![CDATA[【iThome新聞】【臺灣資安大會直擊】酷澎臺灣資安長陳浩維宣布：酷澎首個公開版漏洞獎勵計畫，並揭露背後的戰略藍圖]]>資訊技術服務中心115-05-12<![CDATA[你敢不敢讓自家的產品、系統或服務，公開讓全世界的白帽駭客，進行漏洞回報呢？跨境電商酷澎（Coupang）臺灣暨日本資安長陳浩維日前（5月6日）在「臺灣資安大會CyberSec 2026」的大會演講中，首度公開酷澎臺灣將與全球規模最大的漏洞通報平臺HackerOne合作消息，推出「公開版漏洞獎勵計畫」（Public Bug Bounty Program），陳浩維說：「這不只是臺灣第一個與HackerOne的合作計畫，也是酷澎全球首發合作專案。」陳浩維也在臺灣資安大會現場，針對先前韓國酷澎因為內部前中國籍員工外洩客戶個資，有20萬名臺灣客戶受到牽連一事，正式對大眾鞠躬道歉。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175741【iThome新聞】【臺灣資安大會直擊】酷澎臺灣資安長陳浩維宣布：酷澎首個公開版漏洞獎勵計畫，並揭露背後的戰略藍圖<![CDATA[【iThome新聞】老牌Windows診斷工具Sysinternals推出新版本，3大工具同步升級]]>資訊技術服務中心115-05-12<![CDATA[常用於系統監控與資安事件分析的Windows診斷工具集Sysinternals，近日發布新版本，涵蓋系統啟動分析工具Autoruns、記憶體傾印分析工具ProcDump，以及螢幕放大與標註工具ZoomIt的更新。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175743【iThome新聞】老牌Windows診斷工具Sysinternals推出新版本，3大工具同步升級<![CDATA[【iThome新聞】VCF 9.1增強橫向存取安全，擴充EDR整合勒索軟體隔離復原]]>資訊技術服務中心115-05-12<![CDATA[相隔近一年，博通（Broadcom）月初宣布VMware Cloud Foundation（VCF）推出9.1版更新，提供AI與Kubernetes原生的私有雲基礎架構平臺，強調能讓企業在部署推論與代理式AI應用系統時，享有更低的成本、強化的安全性，以及自由選擇最佳GPU與CPU硬體的彈性。]]>

<![CDATA[]]>

https://www.ithome.com.tw/review/175733【iThome新聞】VCF 9.1增強橫向存取安全，擴充EDR整合勒索軟體隔離復原<![CDATA[【iThome新聞】【臺灣資安大會直擊】台新新光資安主管：資安預算不等於資安部門預算，企業應重新定義資安投資範圍]]>資訊技術服務中心115-05-12<![CDATA[「資安預算應占IT預算多少比例？」，相信是許多人關心的資安治理議題，也是企業資安長爭取資安預算的根本。台新新光金控資訊安全部資深協理方振維在今年臺灣資安大會中分享他的看法，他認為資安預算比例存在一個根本問題，不同企業對「什麼是資安」的定義並不一致，導致許多數字根本無法直接比較。他表示，企業真正需要思考的，不只是資安部門編列多少經費，而是哪些IT與基礎設施投資，本質上與資安風險治理有關。資安預算不只是資安部門的預算]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175742【iThome新聞】【臺灣資安大會直擊】台新新光資安主管：資安預算不等於資安部門預算，企業應重新定義資安投資範圍<![CDATA[【iThome新聞】身分驗證管理供應商SailPoint的GitHub儲存庫遭駭]]>資訊技術服務中心115-05-12<![CDATA[5月初資安公司Trellix透露原始碼儲存庫遭未經授權存取，勒索軟體駭客RansomHouse聲稱犯案，並表示是在4月17日入侵，最近有另一家資安公司也發生類似事故，而且，時間點相當接近。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175711【iThome新聞】身分驗證管理供應商SailPoint的GitHub儲存庫遭駭<![CDATA[【iThome新聞】日本大型金融機構導入AI代理應用，企業提案書製作可望縮短至數十分鐘到數小時]]>資訊技術服務中心115-05-12<![CDATA[日本大型金融機構三井住友金融集團（Sumitomo Mitsui Financial Group，SMFG）與AI新創業者Sakana AI合作，開發用於大型企業金融業務（wholesale banking）的提案書自動生成應用系統。SMFG與三井住友銀行（Sumitomo Mitsui Banking Corporation，SMBC）於4月30日宣布，該系統已在三井住友銀行導入實務作業。這是雙方自2025年5月簽署合作協議後，第一項進入實務應用的合作成果。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175709【iThome新聞】日本大型金融機構導入AI代理應用，企業提案書製作可望縮短至數十分鐘到數小時<![CDATA[【iThome新聞】微軟正式推出Azure儲存服務Smart Tier，適用於存取模式難以預測的物件資料成本控管]]>資訊技術服務中心115-05-12<![CDATA[因應企業對於多種儲存服務層級的需求，]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175710【iThome新聞】微軟正式推出Azure儲存服務Smart Tier，適用於存取模式難以預測的物件資料成本控管<![CDATA[【iThome新聞】cPanel身分驗證漏洞被用於散布RAT木馬Filemanager]]>資訊技術服務中心115-05-12<![CDATA[網站主機管理平臺廠商cPanel於4月28日，揭露旗下管理軟體cPanel及WHM（WebHost Manager）身分驗證繞過漏洞CVE-2026-41940（CVSS風險評為9.8分），由於該工具有許多網站主機代管公司採用，影響極為廣泛。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175712【iThome新聞】cPanel身分驗證漏洞被用於散布RAT木馬Filemanager<![CDATA[【iThome新聞】OpenAI發表Daybreak資安防禦方案，整合GPT-5.5-Cyber與Codex Security]]>資訊技術服務中心115-05-12<![CDATA[OpenAI週二（5/12）發表了Daybreak，宣稱這是專替資安防禦者打造的前沿AI，它結合了OpenAI的各種模型、Codex，以及資安合作夥伴，可協助企業掃描漏洞、建立威脅模型、驗證修補結果，以加速資安防禦並持續保護軟體安全。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175713【iThome新聞】OpenAI發表Daybreak資安防禦方案，整合GPT-5.5-Cyber與Codex Security<![CDATA[【iThome新聞】資安公司Checkmarx再傳遭供應鏈攻擊，Jenkins AST外掛被竄改]]>資訊技術服務中心115-05-12<![CDATA[自3月下旬駭客團體TeamPCP攻擊資安公司Checkmarx的基礎設施即程式碼（Infrastructure as Code，IaC）掃描工具KICS，且有該公司的Open VSX延伸套件遭駭，一個月後，KICS的Docker映像檔也遭到攻擊，如今再傳新的供應鏈攻擊活動。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175714【iThome新聞】資安公司Checkmarx再傳遭供應鏈攻擊，Jenkins AST外掛被竄改<![CDATA[【iThome新聞】汽車大廠Skoda網路商店被駭，疑外洩客戶個資]]>資訊技術服務中心115-05-12<![CDATA[捷克汽車大廠Skoda公告，其線上商店平臺遭駭，警告客戶姓名、電子郵件信箱等個資可能遭存取。 Skoda的安全監控團隊發現異常活動。在發現後該公司立即將網站下線並修補漏洞。事後Skoda研判，駭客是濫用其運行線上商店的標準商店軟體的漏洞，可能存取線上商店平臺處理的資料。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175715【iThome新聞】汽車大廠Skoda網路商店被駭，疑外洩客戶個資<![CDATA[【iThome新聞】中國業者公布雙核心量子電腦]]>資訊技術服務中心115-05-12<![CDATA[中國業者中科酷原科技近日公布其最新量子電腦新進展，宣稱打造出全球首臺雙核量子電腦，具有能協同運作、但低功耗及體積小等優點。總部位於武漢的中科酷原科技2024年推出中國首座商用中性原子量子電腦，名為漢原1號。漢原2號為升級版。該系統採用中國移動五嶽紀元（WuYueOS）量子計算作業系統，宣稱是全球首次量子運算領域引入「雙核」概念；在單一機箱中同時操作兩套不同的中性原子陣列，包括100個⁸⁷Rb（銣-87）原子和100個⁸⁵Rb（銣-85）原子。藉此實現雙核協作運算。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175716【iThome新聞】中國業者公布雙核心量子電腦<![CDATA[【iThome新聞】Google發布ChromeOS長期支援版更新，修補多項高風險記憶體漏洞]]>資訊技術服務中心115-05-12<![CDATA[Google發布ChromeOS作業系統長期支援版（Long Term Support）新版本，將LTS-144版更新至144.0.7559.250版，同時修補11項漏洞，多數屬於高風險的記憶體類型問題。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175717【iThome新聞】Google發布ChromeOS長期支援版更新，修補多項高風險記憶體漏洞<![CDATA[【iThome新聞】針對Checkmarx發布的Jenkins AST外掛遭駭，TeamPCP聲稱是他們所為]]>資訊技術服務中心115-05-12<![CDATA[5月9日資安公司Checkmarx發出警告，該公司推出的Jenkins AST外掛程式遭供應鏈攻擊，駭客上架有問題的新版本，要用戶採取行動因應，有資安研究員公布更多細節。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175718【iThome新聞】針對Checkmarx發布的Jenkins AST外掛遭駭，TeamPCP聲稱是他們所為<![CDATA[【iThome新聞】iPhone與Android互傳訊息更安全，iOS 26.5支援RCS端到端加密]]>資訊技術服務中心115-05-12<![CDATA[蘋果與Google週一（5/11）同步宣布，從iOS 26.5版開始，RCS（Rich Communication Services，豐富通]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175719【iThome新聞】iPhone與Android互傳訊息更安全，iOS 26.5支援RCS端到端加密<![CDATA[【iThome新聞】駭客濫用AI找出零時差漏洞，企圖發動大規模攻擊]]>資訊技術服務中心115-05-12<![CDATA[近期軟體開發團隊、資安研究員積極使用AI挖掘大量資安漏洞，然後進行修補的態勢已成潮流，希望能趕在駭客之前找出零時差漏洞，讓應用程式或系統變得更難被滲透，然而，駭客也濫用AI找出零時差漏洞，並打算發動大規模攻擊。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175722【iThome新聞】駭客濫用AI找出零時差漏洞，企圖發動大規模攻擊<![CDATA[【iThome新聞】Nvidia Labs公開cuda-oxide，供開發者用Rust編寫CUDA GPU核心]]>資訊技術服務中心115-05-12<![CDATA[Nvidia Labs公開cuda-oxide v0.1.0，這是一套實驗性的Rust到CUDA編譯器，讓開發者能以Rust撰寫CUDA的單指令多執行緒（Single Instruction, Multiple Threads，SIMT）GPU核心，並直接編譯成Nvidia GPU使用的PTX中介表示。目前該專案仍屬早期alpha測試版。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175720【iThome新聞】Nvidia Labs公開cuda-oxide，供開發者用Rust編寫CUDA GPU核心<![CDATA[【iThome新聞】Linux高風險漏洞Dirty Frag影響2017年至今的系統核心，以及6種發行版]]>資訊技術服務中心115-05-11<![CDATA[4月底揭露的Linux系統核心的本機提權漏洞Copy Fail（CVE-2026-31431）震撼全球之餘，沒想到本週五（5月8日）竟又爆出另一批同樣存在Linux系統核心的本機提權漏洞Dirty Frag，當天還有代號為0xdeadbeefnetwork（_SiCk）的研究員，也在GitHub公開另一個濫用此漏洞的概念驗證程式，稱為]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175672【iThome新聞】Linux高風險漏洞Dirty Frag影響2017年至今的系統核心，以及6種發行版<![CDATA[【iThome新聞】逾5千個Vibe Coding應用程式可公開存取且毫不設防，可能導致企業資料外洩]]>資訊技術服務中心115-05-11<![CDATA[資安業者RedAccess近日向媒體WIRED與Axios揭露，大量透過直覺式程式開發（Vibe Coding）方式建立的網路應用程式，缺乏身分驗證等基本的安全措施，導致企業敏感資料可能暴露於公開網路。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175692【iThome新聞】逾5千個Vibe Coding應用程式可公開存取且毫不設防，可能導致企業資料外洩<![CDATA[【iThome新聞】歐洲央行總裁質疑歐元穩定幣必要性，主張以央行貨幣支撐代幣化金融]]>資訊技術服務中心115-05-11<![CDATA[歐洲央行（ECB）總裁Christine Lagarde週五（5/8）在西班牙Roda de Bará舉行的Banco de España拉丁美洲經濟論壇上表示，歐洲不應只是因應美元穩定幣崛起，就急著推動歐元穩定幣；推動歐元穩定幣的必要性其實遠低於外界想像，甚至可能帶來金融穩定與貨幣政策傳導風險。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175693【iThome新聞】歐洲央行總裁質疑歐元穩定幣必要性，主張以央行貨幣支撐代幣化金融<![CDATA[【iThome新聞】Node.js沙箱函式庫vm2繼WASM沙箱逃逸後，再修NodeVM巢狀執行設定漏洞]]>資訊技術服務中心115-05-11<![CDATA[Node.js沙箱函式庫vm2近期連續修補沙箱逃逸漏洞，繼3.10.5版處理CVE-2026-26956後，又在3.11.1版修補NodeVM巢狀執行設定問題CVE-2026-44007。該漏洞可能讓沙箱內程式碼繞過原本禁止載入模組的限制，進一步建立新的執行環境，並嘗試在主機端執行命令。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175691【iThome新聞】Node.js沙箱函式庫vm2繼WASM沙箱逃逸後，再修NodeVM巢狀執行設定漏洞<![CDATA[【iThome新聞】【資安日報】5月11日，逾半數密碼的MD5雜湊值一小時就能破解]]>資訊技術服務中心115-05-11<![CDATA[約六成的密碼MD5雜湊值可在一小時內破解]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175698【iThome新聞】【資安日報】5月11日，逾半數密碼的MD5雜湊值一小時就能破解<![CDATA[【iThome新聞】FCC延長外國製路由器與無人機更新豁免，允許既有設備更新至2029年]]>資訊技術服務中心115-05-11<![CDATA[美國聯邦通訊委員會（Federal Communications Commission，FCC）旗下的工程與技術辦公室（Office of Engineering and Technology，OET）上週五（5/8）宣布，把外國製無人機（Uncrewed Aircraft Systems，UAS）、無人機關鍵零組件及路由器的軟體與韌體更新豁免期限，延後到至少2029年1月1日。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175699【iThome新聞】FCC延長外國製路由器與無人機更新豁免，允許既有設備更新至2029年<![CDATA[【iThome新聞】OpenAI Codex現可透過Chrome擴充功能背景處理跨分頁任務]]>資訊技術服務中心115-05-11<![CDATA[OpenAI Codex現在可透過Chrome擴充功能，在macOS與Windows的Chrome中處理部分原本需要於瀏覽器內完成的工作。該更新讓Codex除了協助程式開發工作，也能處理網站與Web應用程式中的部分瀏覽器工作，並支援跨分頁背景執行任務，不會接管使用者目前正在操作的瀏覽器。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175700【iThome新聞】OpenAI Codex現可透過Chrome擴充功能背景處理跨分頁任務<![CDATA[【iThome新聞】AI工具3個月找出38個OpenEMR漏洞，包括可能導致敏感資料外洩的滿分重大漏洞]]>資訊技術服務中心115-05-11<![CDATA[資安公司Aisle近日發布研究報告，指出該公司透過其AI自主分析工具，掃描開源電子病歷系統OpenEMR的程式碼庫，在3個月內發現38個新漏洞，包括兩個CVSS嚴重性評為10分的重大漏洞，並協助OpenEMR基金會完成修補。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175702【iThome新聞】AI工具3個月找出38個OpenEMR漏洞，包括可能導致敏感資料外洩的滿分重大漏洞<![CDATA[【iThome新聞】【臺灣資安大會直擊】AI時代資安新風險，東元電機：未來駭客攻擊的不只是系統，而是企業決策]]>資訊技術服務中心115-05-11<![CDATA[生成式AI快速進入企業營運流程之際，企業面臨的資安風險也正從傳統IT安全問題，逐步轉變成更深層的治理與決策風險。東元電機數位發展處處長胡修武近日在一場演講中指出，AI並不只是新的工具，而是一種全新的資訊架構。當AI逐漸成為企業內部的「數位員工」，未來駭客攻擊的目標，也將不再只是系統本身，而是企業的決策能力。資安是長期能力的積累]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175703【iThome新聞】【臺灣資安大會直擊】AI時代資安新風險，東元電機：未來駭客攻擊的不只是系統，而是企業決策<![CDATA[【iThome新聞】國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道，強化長期滲透能力]]>資訊技術服務中心115-05-11<![CDATA[資安業者360揭露俄羅斯駭客Sandworm（APT-C-13）近期攻擊動向，警示該組織採用SSH-over-Tor技術建立隱蔽的遠端存取通道，以提升長期潛伏與存取能力。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175706【iThome新聞】國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道，強化長期滲透能力<![CDATA[【iThome新聞】AWS預覽AgentCore Payments，讓代理可在任務中即時付費使用外部資源]]>資訊技術服務中心115-05-11<![CDATA[AWS推出Amazon Bedrock AgentCore Payments預覽版，讓建置在Amazon Bedrock AgentCore上的AI代理，可在執行任務時存取並付費使用外部資源，包括網頁內容、API、MCP伺服器及其他代理。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175701【iThome新聞】AWS預覽AgentCore Payments，讓代理可在任務中即時付費使用外部資源<![CDATA[【iThome新聞】【臺灣資安大會直擊】莊琇媛：金融資安治理、防護與韌性演練都必須持續升級]]>資訊技術服務中心115-05-11<![CDATA[過去一個月，AI對資安產業帶來了很大的壓力。Anthropic新釋的Claude Mythos模型預覽版，發現了許多重要系統的資安漏洞，不少是數十年來都未曾被發現的弱點。美國財政部長更立刻召集多家大型金融機構的重要資安主管，共同討論對策。在臺灣資安大會金融資安論壇中，金管會副主委莊琇媛開場時也特別強調了AI對資安的影響，「這對資安產業帶來很大的挑戰，攻擊者可以用AI發動攻擊，企業同樣也可以用AI來防禦。」因此，金管會在去年底發布了金融資安韌性發展藍圖政策，莊琇媛特別提醒三件事，來因應越來越嚴峻的資安挑戰，「資安治理必須持續升級，防護能力也必須升級，韌性更一定要能演練和驗證。」]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175707【iThome新聞】【臺灣資安大會直擊】莊琇媛：金融資安治理、防護與韌性演練都必須持續升級<![CDATA[【iThome新聞】Zara母公司傳被ShinyHunters竊取資料，影響近20萬人]]>資訊技術服務中心115-05-11<![CDATA[西班牙快時尚品牌Zara母公司Inditex疑似遭勒索軟體組織ShinyHunters宣稱入侵雲端分析系統，被竊取197,000筆客戶資料。四月中勒索軟體組織ShinyHunters宣稱，他們利用Anodot行銷分析平臺的驗證憑證，從Inditex的BigQuery執行個體竊得140 GB資料。由於該公司未能支付贖金，駭客威脅準備將竊得的資料公開。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175681【iThome新聞】Zara母公司傳被ShinyHunters竊取資料，影響近20萬人<![CDATA[【iThome新聞】惡意程式ZiChatBot透過PyPI套件散布，針對Windows與Linux用戶而來]]>資訊技術服務中心115-05-11<![CDATA[資安公司卡巴斯基近日揭露駭客組織OceanLotus（APT32）於PyPI儲存庫的攻擊活動，攻擊者自2025年7月上傳一系列的惡意套件，而這些套件確實具備駭客宣稱的功能，不過實際上卻會根據受害電腦的作業系統，執行Windows版或Linux版的惡意程式載入工具（Dropper），最終植入惡意軟體ZiChatBot，該公司向PyPI維護團隊通報後，上述套件已被下架。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175669【iThome新聞】惡意程式ZiChatBot透過PyPI套件散布，針對Windows與Linux用戶而來<![CDATA[【iThome新聞】惡意NuGet套件冒充中國.NET程式庫，企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊]]>資訊技術服務中心115-05-11<![CDATA[NPM、PyPI儲存庫接連傳出供應鏈攻擊事件，不過也有針對其他開發生態圈的攻擊行動，且有不少開發人員上當。]]>

<![CDATA[]]>

https://www.ithome.com.tw/news/175666【iThome新聞】惡意NuGet套件冒充中國.NET程式庫，企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊