Meta 以 AI 訓練為名,透過 MCI 計劃強制監控員工電腦行為,引發大規模抗議。
資訊保安
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。
OpenAI 正式發布全新網絡安全項目 Daybreak,核心策略是把前沿人工智能模型與 Codex Security 工具深度整合,協助企業在攻擊者利用漏洞之前完成識別、驗證與修補,整個方案以 GPT-5.5 系列三款模型為運算基礎,並引入超過 20 間業界主要保安供應商組成生態圈,涵蓋邊緣防護、端點偵測、靜態分析以至供應鏈安全各個層面。Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler、SentinelOne、Snyk 及 Tenable 等公司全數接入。
微軟宣佈 2027 年 1 月正式取消這個選項。全球已有 50 億個通行密鑰,47% 消費者指忘記密碼就會放棄購物。AI 釣魚點擊率可達 54%,但通行密鑰根本不能被盜。
只需三個 API 呼叫,毋需密碼,就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama,2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞(CVE-2026-7482,CVSS 官方評分 9.1)
你以為 Mac 中毒只因員工亂 click 連結?最新攻擊通過引誘用家貼指令於 Terminal。macOS 26.4 會主動攔截,管理員權限都不一定有用。
歐盟針對關鍵基建通過新法例,要求營運商 36 個月內移除 Huawei 與 ZTE 設備。
網絡寄存控制面板 cPanel 與 WebHost Manager (WHM) 爆出評級 CVSS 9.8 的嚴重保安漏洞,編號 CVE-2026-41940,漏洞容許未經驗證的遠端攻擊者繞過所有登入機制,直接奪取伺服器 root 最高管理權限。cPanel 已於 4 月 28 日緊急推出修補程式,覆蓋所有受影響版本以至 WP Squared 寄存平台。