此篇文章深入探討了2026年第一季全球網際網路中斷的趨勢與原因,提供了一幅複雜且多面向的全球網路穩定性圖景。根據網路與資安服務業者Cloudflare發布的觀察報告,指出相較於20…
Read More2026年第一季全球網際網路中斷事件偏多,政府斷網、停電與軍事衝突成主因
分類: 資安事件
Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體
AI技術的快速發展帶動了全球開發者的熱情,而素有AI界GitHub美譽的Hugging Face平臺,憑藉其提供的海量模型與實用工具,早已成為眾多研究人員與工程師開發AI應用的核心…
Read More檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結
在現今高度仰賴數位工具的時代,軟體下載的安全性一直是資訊安全領域密切關注的焦點,而此篇文章正為我們揭示了一起令人震驚的知名軟體官方網站遭駭事件。廣受全球使用者歡迎的檔案下載工具軟體…
Read More非關聯式資料庫Redis揭露5個漏洞,未修補可能導致遠端執行程式碼攻擊
作為開源記憶體型非關聯式資料庫系統的佼佼者,Redis憑藉極高的存取效能與靈活度,早已成為眾多企業系統架構中不可或缺的核心組件,但其面臨的資訊安全挑戰也日益嚴峻。此篇文章深入探討了…
Read MoreGoogle防詐驗證爭議延燒 部分Android用戶恐被大量網站封鎖
近期科技巨頭Google推出了一項名為Cloud Fraud Defense的新一代防詐驗證機制,然而這項立意良善的安全措施,卻在隱私權倡議者與開放網路支持者之間引發了軒然大波。此…
Read More【2026 企業資安大調查|企業AI資安挑戰】人才和資料治理是AI資安兩大難題
此篇文章以2026年iThome CIO&CISO大調查為基礎,指出生成式AI在臺灣大型企業中的導入已不再只是概念討論,而是逐漸進入正式營運與驗證落地的階段。調查顯示,已有…
Read More【2026 企業資安大調查|資安人才需求】因應資安人才缺口, 3成CIO想靠AI緩解
此篇文章聚焦在生成式AI快速成熟後,企業資安人力配置正在出現的結構性變化。過去資安人才本來就是科技人力市場中的稀缺族群,尤其在法遵要求提高後,上市櫃公司不能再像過去一樣由資訊部門兼…
Read More用AI發現漏洞還不夠,Google指出自動化大規模修補才是防禦核心
此篇文章聚焦於AI在資安防禦中的角色轉變,指出當前產業關注的重點,已不只是如何利用AI更快、更大規模地找出漏洞,而是如何進一步讓AI協助修補漏洞,縮短風險暴露時間。文章以Googl…
Read MoreLMDeploy LLM推論工具SSRF漏洞公開後13小時內即遭利用
此篇文章聚焦大型語言模型推論工具 LMDeploy 的資安風險,指出其在伺服器端請求偽造漏洞 CVE-2026-33626 公開後,短短不到 13 小時就被觀測到實際利用嘗試。LM…
Read More資安院首屆漏洞獵捕活動發現20個硬體產品漏洞,今年第二屆活動開放AI工具挖掘軟體漏洞
此篇文章聚焦數位發展部資安院推動漏洞獵捕活動的政策意義與實際成果,說明台灣正嘗試以更主動、持續且制度化的方式,提升國內產品資安水準。文章開頭指出,資安院去年12月舉辦首屆漏洞獵捕活…
Read More