iThome 新聞
- Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護 2026-05-11網路服務與資安業者Cloudflare宣布,Cloudflare IPsec後量子加密功能正式上線,這也是該公司加速後量子準備(Post王珮瑤
- Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體 2026-05-11素有AI界GitHub之稱的Hugging Face提供大量的模型與工具,已成為許多人研究與開發AI應用的重要資源,有駭客因為該平臺極為熱門,而對其發動惡意軟體攻擊。周峻佑
- 2026年第一季全球網際網路中斷事件偏多,政府斷網、停電與軍事衝突成主因 2026-05-11網路與資安服務業者Cloudflare發布2026年第一季全球網際網路中斷事件觀察,王珮瑤
- 紅帽新版RHEL強化後量子安全準備,導入抗量子簽章與AI輔助升級 2026-05-11 王珮瑤
- 檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結 2026-05-11根據資安新聞網站Bleeping Computer報導,提供檔案下載工具軟體JDownloader的官方網站遭駭,攻擊者竄改安裝程式的下載連結,導致Windows電腦可能會被植入Python打造的遠端存取木馬。周峻佑
- Ubuntu與Fedora都將支援本地生成式AI,開發者反彈 2026-05-11紅帽(Red Hat)工程師Gordon Messmer在3月31日於Fedora論壇提出了「Fedora AI 開發者桌面」(Fedora AI Developer Desktop Objective)計畫,Ubuntu則由Canonical工程副總裁Jon Seager在4月27日正式陳曉莉
- 非關聯式資料庫Redis揭露5個漏洞,未修補可能導致遠端執行程式碼攻擊 2026-05-11開源記憶體型NoSQL資料庫系統Redis的資安團隊,近日張明德
- 美國警告LiteLLM重大SQL注入漏洞已被用於實際攻擊 2026-05-114月24日LiteLLM開發團隊揭露SQL注入漏洞CVE-2026-42208,資安公司Sysdig也發現,在公告發布的36小時後,已有人將其用於實際攻擊,如今美國政府也證實該漏洞遭利用。周峻佑
- Canvas再被駭客入侵斷線,大學被迫延遲期末考 2026-05-11Canvas供應商Instructure四月遭勒索軟體ShinyHunters外洩資料,上週網站再度遭駭,導致大學用戶運作大亂,甚至延遲期末考。 Instructure上週公告遭ShinyHunters外洩資料後,很快就回復營運,但上週四再度遭ShinyHunters入侵。這群駭客將Canvas入口網站置換成勒索訊息。聲稱未接獲Instructure聯繫,對方反而實施一定的安全措施。由於已過了公開Canvas資料公布談判期限,駭客於是向Canvas學校用戶喊話,呼籲他們如果不希望資料公開,就個別和駭客直接以TOX通訊程式聯繫、談判「和解」,最後期限為5月12日。駭客還公布了受影響的學校清單。不過之後半小時該網站入口即告斷線。林妍溱
- 勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼 2026-05-11一週前Trellix在網站發布公告,透露部分原始碼的儲存庫遭未經授權存取,近日有駭客組織聲稱是其所為。周峻佑