iThome 新聞
- 對抗先進AI模型帶來的資安威脅態勢急速惡化,AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作 2026-05-02因成立資安公司Mandiant而聞名的Kevin Mandia,去年創辦新的資安公司Armadin專攻AI紅隊演練應用需求,提供AI代理驅動的攻擊型資安平臺(offensive platform),4月30日宣布與CrowdStrike、Palo Alto Networks這兩家資安大廠合作,他們正好是AI模型大廠Anthropic資安計畫Project G李宗翰
- Ubuntu與Canonical網站疑似遭遇DDoS攻擊而停擺 2026-05-02在5月1日,維護Ubuntu Linux作業系統的廠商Canonical,旗下有多個網站面臨DDoS攻擊,發動這波行動的是親伊朗的駭客組織,自稱「伊拉克伊斯蘭網路抵抗組織—313團隊(The Islamic Cyber Resistance in Iraq – 313 Team)」,他們透過即時通訊軟體Telegram的頻道宣布,攻擊將持續4個小時,但截至目前為止,網站仍未恢復正常運作。李宗翰
- Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本 2026-05-01前幾天,有個存在Linux系統核心長達9年的高風險漏洞CVE-2026-31431被揭露,由資安廠商Theori公開這個嚴重性評分為7.8分弱點,將其命名為Copy Fail,並特別設立專屬網站說明問題的成因與影響範圍,同時提供概念驗證程式,促使大家盡快因應迫切的危機。李宗翰
- OpenAI推出進階帳號安全機制,為ChatGPT與Codex導入實體金鑰登入並支援用戶退出模型訓練 2026-05-01OpenAI週四(4/30)宣布為ChatGPT及Codex用戶提供支援實體金鑰,關閉以電子郵件和SMS回復帳號、自動將用戶退出模型訓練等確保帳號安全性。OpenAI也宣布最新模型GPT 5.5-Cyber即將開放特定安全廠商存取。林妍溱
- cPanel近期揭露9.8分重大漏洞已存在濫用活動 2026-05-01本週網站主機管理軟體供應商cPanel揭露與修補重大漏洞CVE-2026-41940,這個嚴重程度高達9.8分的身分驗證繞過漏洞,影響管理主機上個別租用帳號的cPanel、管理整臺代管主機的WHM(WebHost Manager),李宗翰
- 微軟擴大Microsoft Discovery預覽,提供代理式AI支援企業研發流程 2026-05-01微軟針對研發王珮瑤
- Coupang資料外洩波及逾3,300萬帳戶後,南韓FTC要求7大電商修訂服務條款強化個資保護 2026-05-01南韓公平交易委員會(Fair Trade Commission,FTC)針對主要電商平臺服務條款進行審查,要求包括Coupang、Naver在內的7家業者修訂不公平條款,以強化個資保護與消費者權益。王珮瑤
- 蘋果財報超越預期,iPhone 17與MacBook Neo熱銷 2026-05-01蘋果週四(4/30)公布截至3月28日的2026財年第二季財報,該季蘋果創下1,112億美元的營收,比去年同期成長17%,所有地區的業績都出現兩位數的成長,是蘋果歷來最佳的3月季度表現。蘋果表示,該成果主要受益於iPhone 17系列的市場需求,以及新款MacBook Neo的熱銷。由於表現超越分析師預期,當天蘋果盤後股價上漲2.68%,至278.46美元。陳曉莉
- 讓世界再次看見臺灣AI資安實力,奧義兩款產品列入OWASP AI 安全地圖 2026-05-01過去曾多次參加MITRE ATT&CK評估,奧義成為臺灣首家站上全球舞臺展現資安廠商偵測實力的新創公司,本週他們宣布在AI資安領域獲得新突破,因為旗下有兩款資安產品列入OWASP最新版AI安全解決方案地圖。李宗翰
- 英國生物樣本庫經由內部研究人員外洩,50萬筆記錄流入阿里巴巴兜售 2026-05-01全球最大生物樣本資料庫UK Biobank近日發生重大資安事件,參與研究的人員導致50萬筆所有參與者的生物資料外洩,並放上中國電商平臺阿里巴巴兜售。林妍溱