iThome 新聞
- cPanel修補重大身分驗證漏洞,未更新可能導致攻擊者接管主機 2026-04-30網站主機管理平臺廠商cPanel近日發布資安公告,揭露旗下管理軟體cPanel及WHM(WebHost Manager)存在重大漏洞,攻擊者能在不需通過身分驗證的狀況下,即可取得管理介面存取權限,進而控制主機,由於這兩款軟體是網站主機環境常用的Linux伺服器管理與控制面板工具,因此這項漏洞的影響範圍格外廣泛,用戶必須立即更新至已修補版本。張明德
- 北韓駭客Famous Chollima透過AI生成惡意NPM套件,藉此洗劫開發人員加密貨幣資產 2026-04-30過去外界對於北韓駭客Famous Chollima的印象,在於他們長期以IT工作者到歐美企業應徵遠距工作的方式,藉此獲取資金以支援國家核武發展,並對受僱企業從事破壞,近期有資安公司指出,這些駭客採取新一波的攻擊行動,上架惡意NPM套件讓大型語言模型(LLM)採用,然後執行惡意程式。周峻佑
- Meta營收成長33%,AI資本支出上調至1450億美元 2026-04-30Meta週三(4/29)公布2026年第一季財報,該季Meta創下563.11億美元的營收,比去年同期成長33%,淨收入為268億美元,成長61%,每股盈餘為10.44美元。當天Meta亦將2026年的資本支出從原本預測的1,150~1,350億美元,調高至1,250~1,450億美元。財報出爐後,Meta盤後股價下滑6.37%,跌至626.5美元。陳曉莉
- 勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織 2026-04-30為了讓行蹤較難被發現,駭客利用代理伺服器建立隱匿通訊機制的手法,如今越來越常見,近期有勒索軟體也加入利用行列。周峻佑
- CISA警告ConnectWise ScreenConnect、Windows Shell漏洞已出現攻擊行動 2026-04-304月28日美國網路安全暨基礎設施安全局(CISA)指出,ConnectWise ScreenConnect路徑遍歷漏洞CVE-2024-1708、Windows防護機制失效漏洞CVE-2026-32202已遭到積極利用,並將這些漏洞列入已遭利用漏洞名冊(KEV),要求聯邦機構於5月12日前完成修補。周峻佑
- Google發布Chrome瀏覽器更新,修補30個安全性問題,含4個重大漏洞 2026-04-30Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至147.0.7727.137與147.0.7727.138,Linux版本更新至147.0.7727.137,此次改版一共修補30個安全性問題,含4個重大漏洞、23個高風險漏洞,以及3個中度風險漏洞。張明德
- APT28將Windows Shell欺騙漏洞用於實際攻擊 2026-04-30本週微軟、美國網路安全暨基礎設施安全局(CISA)證實,CVSS風險僅有4.3分的Windows Shell資安漏洞CVE-2026-32202被用於實際攻擊,但他們並未進一步說明如何被利用,有資安公司透露,此漏洞已遭俄羅斯駭客APT28(Fancy Bear、UAC-0001)利用。周峻佑
- SAP的NPM套件遭Mini Shai-Hulud攻擊 2026-04-30資安公司Aikido、SafeDep、Socket、周峻佑
- 澳洲新法擬以徵稅為手段,催Google、Meta、TikTok支付新聞網站授權費 2026-04-30澳洲本週公布新法案,促使Google、Meta和TikTok等大型社群媒體或網路服務業者和新聞媒體議價內容授權費,否則就要支付稅收。 新法案名為新聞媒體議價倡議(News Media Bargaining Incentive,NBI)。NBI法草案旨在修補舊有《新聞媒體議價法(News Media Bargaining Code)》的漏洞,尤其是數位巨頭拒絕與本地媒體協議付費的問題。林妍溱
- Alphabet財報出爐,Google Cloud營收成長63% 2026-04-30Alphabet週三(4/29)公布截至3月31日的第一季財報,該季Alphabet創下1,099億美元的營收,成長22%。其中,Google Services營收為896億美元,成長16%,Google Cloud占了200億美元,成長63%,淨收入達626億美元,成長81%,每股盈餘為5.11美元。當天Alphabet盤後股價上揚6.96%,漲至371.5美元。陳曉莉