iThome 新聞
- AWS擴展S3向量儲存服務區域,臺北也在名單之列 2026-04-07AWS日前宣布擴展向量儲存服務Amazon S3 Vectors的服務範圍,新增17個服務區域(Regions),包括非洲、亞太、加拿大、歐洲、南美與美國西部等地區,臺北服務區域(Asia Pacific,Taipei)也在此次新增名單中。張明德
- Fortinet緊急修補已遭利用的FortiClient EMS零時差漏洞 2026-04-074月4日資安公司Fortinet發布公告,指出旗下的端點管理平臺FortiClient EMS存在資安漏洞CVE-2026-35616,未通過身分驗證的攻擊者可使用特製的請求,執行未經授權的程式碼或命令,影響7.4.5至7.4.6版FortiClient EMS,CVSS風險評為9.1分(滿分10分),屬重大等級風險,該公司特別提及,已掌握漏洞遭到利用的情況,他們在即將推出的7.4.7版發布之前,特別針對7.4.5與7.4.6版用戶提供熱修補程式,呼籲用戶應儘速依照指引套用。周峻佑
- 微軟加碼100億美元,深化日本AI基礎設施布局 2026-04-07微軟週五(4/3)宣布,將於2026年至2029年間在日本投資100億美元,擴大AI基礎設施、資安合作與人才培育,進一步深化其在亞洲AI市場的布局。陳曉莉
- Anthropic擴大AI基礎設施,預訂2027年TPU算力 2026-04-07AI新創Anthropic週一(4/6)宣布,擴大與Google及Broadcom的合作,預計自2027年起上線,以支撐其Claude模型與企業客戶需求。根據路透社(Reuters)報導,此一協議涉及約3.5GW的AI算力。陳曉莉
- OpenSSH發布10.3版修補指令注入漏洞,未更新可能導致執行任意指令攻擊 2026-04-07Linux常用的開源遠端存取工具OpenSSH,日前發布10.3與10.3p1版,修補包括指令注入、檔案權限處理與憑證驗證在內的多個漏洞,未修補可能導致任意指令執行、提升權限、繞過驗證等問題,建議用戶盡速修補。張明德
- 讓開發者更能掌控AI代理,Android Studio新增Agent技能與權限管理機制 2026-04-07Google釋出Android Studio Panda 3穩定版,其更新重點在於AI Agent的可控性,新增Agent Skills機制與更細緻的權限管理功能,讓開發者能依據團隊需求調整AI代理的行為,並控制其可存取的檔案、指令與網路權限。李建興
- 天災人禍成我國海纜障礙新威脅,數發部:加強「斷纜不斷網」韌性架構 2026-04-07臺灣四面環海,連接國內外的海纜已成為我國重要的國家關鍵基礎建設(CI)之一。數發部今天(4/7)公布2025年我國海纜受損分析報告,指出臺灣面臨的資安風險不只來自駭客,還包括海上對海底電纜的「實體攻擊」。 根據該報告分析,近4年臺灣海纜事故中,臺灣近岸(24海浬內)平均每年發生7至8起海纜障礙事件,其中因「船錨勾損」的平均占比達38.3%,平均每3起海纜障礙事件,就有超過1起源於船舶下錨。蘇文彬
- Axios供應鏈攻擊事故調查出現新進展,北韓駭客透過Slack、Teams竊得憑證而得逞 2026-04-073月底受到廣泛採用的HTTP用戶端程式庫Axios遭遇供應鏈攻擊,北韓駭客UNC1069(也被稱為Sapphire Sleet、Stardust Chollima、BlueNoroff)挾持知名維護者Jason Saayman的NPM憑證而得逞,後續該名開發人員透露,因遭遇社交工程攻擊而被騙走上述資料。周峻佑
- 【資安日報】4月7日,Claude Code資料外洩事故成駭客散布惡意軟體的新誘餌 2026-04-07Claude Code程式碼外洩引發GitHub供應鏈攻擊風險,駭客散布惡意程式鎖定開發者周峻佑
- 逾1.7萬臺F5 BIG‑IP APM裝置暴露在遠端執行程式碼攻擊風險下,用戶須立即修補 2026-04-07資安監測組織Shadowserver基金會近日揭露,超過1.7萬臺F5 BIG-IP APM裝置暴露於公共網路環境,更直接面臨CVE-2025-53521漏洞濫用行為的威脅。這項漏洞在去年10月就已揭露,後續證實可用於執行任意程式碼攻擊,F5於今年3月29日更新安全公告,將其CVSS嚴重性上調為重大等級(Critical),建議用戶立即修補。張明德