iThome 新聞
- Anthropic發布Claude Mythos Preview,AI資安能力直逼頂尖人類駭客並啟動全球資安防禦計畫 2026-04-08Anthropic週二(4/7)發表全新前沿模型Claude Mythos Preview,該模型已自主發現數千個橫跨作業系統、瀏覽器及開源軟體的零日漏洞,並同步啟動全球資安防禦計畫Project Glasswing,集結十多家科技/金融業者,納入逾40個關鍵基礎設施組織,優先提供模型存取以加速漏洞修補。陳曉莉
- Storm-1175利用至少16個企業尚未修補的漏洞,於受害組織植入勒索軟體Medusa,最短在一天內就完成加密 2026-04-08為了滲透企業組織的網路環境,其中一種最常見的作法就是針對能從網際網路存取的應用系統,透過已知或未知的漏洞來達到目的,駭客通常還會在企業組織還無法及時修補或實施緩解措施的空窗期,利用這些漏洞來增加成功的機會。周峻佑
- CERT-EU證實歐盟執委會網站資料外洩事件與Trivy供應鏈攻擊有關 2026-04-08三月底,歐盟執委會公布一起駭客攻擊事件,疑似有約350GB的內部資料外洩。上週歐盟電腦緊急應變小組CERT-EU證實,此事和開源軟體Trivy遭遇供應鏈攻擊的事件有關。林妍溱
- AWS擴展S3向量儲存服務區域,臺北也在名單之列 2026-04-07AWS日前宣布擴展向量儲存服務Amazon S3 Vectors的服務範圍,新增17個服務區域(Regions),包括非洲、亞太、加拿大、歐洲、南美與美國西部等地區,臺北服務區域(Asia Pacific,Taipei)也在此次新增名單中。張明德
- Fortinet緊急修補已遭利用的FortiClient EMS零時差漏洞 2026-04-074月4日資安公司Fortinet發布公告,指出旗下的端點管理平臺FortiClient EMS存在資安漏洞CVE-2026-35616,未通過身分驗證的攻擊者可使用特製的請求,執行未經授權的程式碼或命令,影響7.4.5至7.4.6版FortiClient EMS,CVSS風險評為9.1分(滿分10分),屬重大等級風險,該公司特別提及,已掌握漏洞遭到利用的情況,他們在即將推出的7.4.7版發布之前,特別針對7.4.5與7.4.6版用戶提供熱修補程式,呼籲用戶應儘速依照指引套用。周峻佑
- 微軟加碼100億美元,深化日本AI基礎設施布局 2026-04-07微軟週五(4/3)宣布,將於2026年至2029年間在日本投資100億美元,擴大AI基礎設施、資安合作與人才培育,進一步深化其在亞洲AI市場的布局。陳曉莉
- Anthropic擴大AI基礎設施,預訂2027年TPU算力 2026-04-07AI新創Anthropic週一(4/6)宣布,擴大與Google及Broadcom的合作,預計自2027年起上線,以支撐其Claude模型與企業客戶需求。根據路透社(Reuters)報導,此一協議涉及約3.5GW的AI算力。陳曉莉
- OpenSSH發布10.3版修補指令注入漏洞,未更新可能導致執行任意指令攻擊 2026-04-07Linux常用的開源遠端存取工具OpenSSH,日前發布10.3與10.3p1版,修補包括指令注入、檔案權限處理與憑證驗證在內的多個漏洞,未修補可能導致任意指令執行、提升權限、繞過驗證等問題,建議用戶盡速修補。張明德
- 讓開發者更能掌控AI代理,Android Studio新增Agent技能與權限管理機制 2026-04-07Google釋出Android Studio Panda 3穩定版,其更新重點在於AI Agent的可控性,新增Agent Skills機制與更細緻的權限管理功能,讓開發者能依據團隊需求調整AI代理的行為,並控制其可存取的檔案、指令與網路權限。李建興
- 天災人禍成我國海纜障礙新威脅,數發部:加強「斷纜不斷網」韌性架構 2026-04-07臺灣四面環海,連接國內外的海纜已成為我國重要的國家關鍵基礎建設(CI)之一。數發部今天(4/7)公布2025年我國海纜受損分析報告,指出臺灣面臨的資安風險不只來自駭客,還包括海上對海底電纜的「實體攻擊」。 根據該報告分析,近4年臺灣海纜事故中,臺灣近岸(24海浬內)平均每年發生7至8起海纜障礙事件,其中因「船錨勾損」的平均占比達38.3%,平均每3起海纜障礙事件,就有超過1起源於船舶下錨。蘇文彬