iThome 新聞
- Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用 2026-04-16網頁伺服器Nginx的第三方網頁管理介面Nginx UI存在重大漏洞,後續傳出遭到利用,由於攻擊者可在無須通過身分驗證的情況下接管網頁伺服器,所以,這個弱點受到資安界高度關注。周峻佑
- 群暉修補SSL VPN Client工具程式兩個漏洞,未更新可能導致敏感資料外洩 2026-04-16儲存與網路設備供應商群暉(Synology)近日發布安全公告,修補旗下SSL VPN Client工具程式的兩個漏洞,攻擊者可透過誘導用戶開啟惡意網頁從而觸發攻擊,進而取得用戶敏感資料、竄改VPN設定或攔截流量,解決辦法是升級到1.4.5-0684以上版本,建議用戶儘速更新。張明德
- Cal.com要閉源了 2026-04-16美國開源排程平臺Cal.com週三(4/15)宣布,將原本可公開存取的商業版本程式碼轉為閉源,並同步推出名為Cal.diy的開源版本供開發者自行部署,原因是生成式AI進展所帶來的資安風險日益升高。陳曉莉
- Google六月起將處罰使用返回鍵劫持手法的網站 2026-04-16Google宣布六月起將對以返回鍵劫持(back button hijacking)阻撓用戶的網站開罰,可能導致Google搜尋排序調降。 返回鍵劫持是網站阻止用戶按返回鍵離開目前網頁,回到前頁的手法。網站可能將使用者導向他們未曾造訪過的網頁,擅自發送推薦或廣告、或是其他行為。林妍溱
- Google發布Chrome瀏覽器更新,修補31個漏洞,含多個重大與高風險漏洞 2026-04-16臺灣時間今天Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至147.0.7727.101與147.0.7727.102,Linux版本更新至147.0.7727.101,此次改版修補多個重大與高風險漏洞。 這次Chrome更新一共修補31個漏洞,包括5個重大漏洞、22個高風險漏洞,以及4個中度風險漏洞。張明德
- CISA警告,駭客正在利用17年前的Excel漏洞展開攻擊 2026-04-16美國網路安全與基礎設施安全局(CISA)本週二(4/14)將兩個安全漏洞列入已知遭利用漏洞清單( Known Exploited Vulnerability,KEV),要求美國聯邦機構於兩週內修補,一個是微軟甫於同一天修補的SharePoint Server漏洞CVE-2026-32201陳曉莉
- 瑞典稱親俄駭客去年試圖攻擊供熱廠 2026-04-16瑞典官員本週表示,該國一座供暖廠2025年春天遭到疑似親俄駭客組織試圖攻擊破壞營運。林妍溱
- ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料 2026-04-16去年駭客組織ShinyHunters接連入侵企業組織的雲端CRM平臺Salesforce,頻繁出現在資安新聞版面而成為焦點,最近這些駭客發起新一波攻擊,再度受到關注。周峻佑
- 鞋商轉型AI運算,Allbirds股價大漲580% 2026-04-16美國鞋業品牌Allbirds週三(4/15)宣布,已賣掉該品牌及其鞋類資產,並將轉型為GPU即服務(GPU-as-a-Service,GPUaaS),更名為NewBird AI。當天Allbirds股價即大漲582.33%,以16.99美元作收。陳曉莉
- Google公布macOS版Gemini App 2026-04-16在OpenAI ChatGPT推出macOS版App將近2年後,Google於昨(4/15)日公布macOS版Gemini App,主打可理解螢幕畫面、並能以捷徑隨處開啟。林妍溱