iThome 新聞
- 【2026 企業資安大調查】一張圖看2026年一般製造業企業資安風險 2026-05-03一般製造2026年的首要風險和次要風險,雖然和高科技製造業一項,但是一般製造業第一象限高衝擊高風險的項目,卻比高科技製造業還要更多,包括4項系統類風險和6項人員類風險和一項AI類的風險。 一般製造業今年也開始積極跟上生成式AI的浪潮,也願意投資在最新的AI代理應用上,但是一般製造業的AI因應能力沒有跟上來,像是AI負責任框架採用率偏低,AI治理程度也不高。企業資訊長和資安長也因此比高科技製造業更擔心生成式AI災情的發生。 立即下載完整報告【iThome 2026 CIO & CISO大調查】資安策略篇完整報告王宏仁
- cPanel重大漏洞釀災!勒索軟體Sorry已濫用此弱點對多個網站發動攻擊 2026-05-03從4月30日開始,我們持續追蹤cPanel與WHM重大資安漏洞CVE-2026-41940的消息,就當大家以為資安風險暴露的狀況應該獲得改善之際,十多個小時之前,資安新聞媒體Bleeping Computer收到許多消息來源指出,有多個駭客組織已經濫用這個漏洞滲透多臺伺服器,並且部署以Go語言寫成的加密勒索軟體Sorry。李宗翰
- cPanel重大漏洞出現濫用的概念驗證框架,全球網際網路尚有兩萬多臺伺服器遭駭 2026-05-02供應網站主機代管相關軟體的WebPros,擁有可簡化Linux系統管理的cPanel與WHM(WebHost Manager),在4月28日揭露與修補9.8分重大漏洞CVE-2026-41940,兩天後,美國網路安全和基礎設施安全局(CISA)宣布,將CVE-2026-41940加入已知遭利用漏洞清單(KEV),因為他們觀察到濫李宗翰
- 對抗先進AI模型帶來的資安威脅態勢急速惡化,AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作 2026-05-02因成立資安公司Mandiant而聞名的Kevin Mandia,去年創辦新的資安公司Armadin專攻AI紅隊演練應用需求,提供AI代理驅動的攻擊型資安平臺(offensive platform),4月30日宣布與CrowdStrike、Palo Alto Networks這兩家資安大廠合作,他們正好是AI模型大廠Anthropic資安計畫Project G李宗翰
- Ubuntu與Canonical網站疑似遭遇DDoS攻擊而停擺 2026-05-02在5月1日,維護Ubuntu Linux作業系統的廠商Canonical,旗下有多個網站面臨DDoS攻擊,發動這波行動的是親伊朗的駭客組織,自稱「伊拉克伊斯蘭網路抵抗組織—313團隊(The Islamic Cyber Resistance in Iraq – 313 Team)」,他們透過即時通訊軟體Telegram的頻道宣布,攻擊將持續4個小時,但截至目前為止,網站仍未恢復正常運作。李宗翰
- Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本 2026-05-01前幾天,有個存在Linux系統核心長達9年的高風險漏洞CVE-2026-31431被揭露,由資安廠商Theori公開這個嚴重性評分為7.8分弱點,將其命名為Copy Fail,並特別設立專屬網站說明問題的成因與影響範圍,同時提供概念驗證程式,促使大家盡快因應迫切的危機。李宗翰
- OpenAI推出進階帳號安全機制,為ChatGPT與Codex導入實體金鑰登入並支援用戶退出模型訓練 2026-05-01OpenAI週四(4/30)宣布為ChatGPT及Codex用戶提供支援實體金鑰,關閉以電子郵件和SMS回復帳號、自動將用戶退出模型訓練等確保帳號安全性。OpenAI也宣布最新模型GPT 5.5-Cyber即將開放特定安全廠商存取。林妍溱
- cPanel近期揭露9.8分重大漏洞已存在濫用活動 2026-05-01本週網站主機管理軟體供應商cPanel揭露與修補重大漏洞CVE-2026-41940,這個嚴重程度高達9.8分的身分驗證繞過漏洞,影響管理主機上個別租用帳號的cPanel、管理整臺代管主機的WHM(WebHost Manager),李宗翰
- 微軟擴大Microsoft Discovery預覽,提供代理式AI支援企業研發流程 2026-05-01微軟針對研發王珮瑤
- Coupang資料外洩波及逾3,300萬帳戶後,南韓FTC要求7大電商修訂服務條款強化個資保護 2026-05-01南韓公平交易委員會(Fair Trade Commission,FTC)針對主要電商平臺服務條款進行審查,要求包括Coupang、Naver在內的7家業者修訂不公平條款,以強化個資保護與消費者權益。王珮瑤