網絡寄存控制面板 cPanel 與 WebHost Manager (WHM) 爆出評級 CVSS 9.8 的嚴重保安漏洞,編號 CVE-2026-41940,漏洞容許未經驗證的遠端攻擊者繞過所有登入機制,直接奪取伺服器 root 最高管理權限。cPanel 已於 4 月 28 日緊急推出修補程式,覆蓋所有受影響版本以至 WP Squared 寄存平台。
資訊保安
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。
雲端市場兩大巨頭 AWS 和 Azure 可能被歐盟正式列為「守門人」,最快可能六個月內要全面合規,商業模式勢將重構。Apple 已率先開火批評,但似乎阻不了監管浪潮。
招聘顧問公司 Harvey Nash 發表的 2026 年度科技人才及薪酬報告揭示全球 71% 網絡安全從業員於 2025 年無緣加薪,英國比例攀升至 77% 並與 DevOps、AI 及機器學習等技術職位形成強烈反差,研究指出網絡安全團隊正陷入「成功反成負累」處境,董事會因為長期沒有發生重大事故而放鬆警覺,員工卻同步承受 AI 推動的威脅升級、工作量倍增與認可不足。
企業 AI 部署的現實:成本可控才是關鍵。
Google 在 Cloud Next ’26 上說得很清楚——TPU 8i 每美元效能提升 80%,目標是讓 AI 代理大量上線,成本可控。
從 AI Hypercomputer、Agentic Data Cloud,到 Gemini Enterprise Agent Platform 再到 Agentic Defense,Google 真正想賣的,其實是企業 AI 的「控制面」。
詳細分析 👉 連結看全文
瑞典 AI 編程平台 Lovable 近日爆出嚴重 API 漏洞,任何免費帳戶只須發出 5 次 API 呼叫,即可取得其他用戶的原始碼、資料庫憑證、AI 對話紀錄以至客戶資料,影響範圍涵蓋 2025 年 11 月前建立的每個項目,安全研究員 @weezerOSINT 早於 3 月 3 日透過 HackerOne 通報,惟 HackerOne 將該報告標記為「重複提交」,擱置 48 日才於 4 月 20 日經 X 平台公開披露。
歐洲刑警組織 Europol 聯同全球 21 個國家的執法部門於 2026 年 4 月 13 日啟動代號 Operation PowerOFF 的跨國打擊行動,針對分散式阻斷服務(DDoS)租用平台的營運者及使用者展開大規模執法,向超過 75,000 名涉嫌租用攻擊服務的人士發出警告電郵及信件,同時拘捕 4 名疑犯、關閉 53 個域名、執行 25 份搜查令,並從被扣押的伺服器中識別出 300 萬個相關犯罪帳戶,這次行動更在搜尋引擎移除超過 100 個推廣 DDoS 工具的網址,並在犯罪支付常用的區塊鏈網絡發放警告訊息,為全球企業敲響網絡安全警鐘。
OpenAI 在 4 月 14 日正式發布專為防禦性網絡安全工作而設的新模型 GPT-5.4-Cyber,僅向通過嚴格審查的客戶開放使用,距離對手 Anthropic 推出 Mythos Preview 不過短短 1 星期,兩大 AI 巨頭幾乎同步釋出可以自主發掘軟件漏洞的前沿模型,令華爾街主要銀行、美國財政部以至全球金融監管機構急謀應對之策。
全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊,令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險,黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy,並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目;緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶,將遙距存取木馬注入合法版本。多名資訊安全業界主管警告,事件影響將持續數月,並代表供應鏈攻擊進入以開發者為核心的新階段。