新聞 | Canvas | Instructure | Shiny Hunters | 資料外洩 | 勒索軟體

Canvas再被駭客入侵斷線,大學被迫延遲期末考

Instructure旗下學習管理系統Canvas再度遭ShinyHunters攻擊,由於正值北美大學期末考週,多所學校被迫延後或取消線上考試

2026-05-11

新聞 | Microsoft 365 | Copilot | Copilot Cowork | AI代理 | Dynamics 365

微軟Copilot Cowork新增手機版、加入技能、可整合企業流程

微軟宣布為Microsoft 365 Copilot Cowork推出iOS與Android版App,並新增技能(Skills)、企業資料整合與第三方應用連接能力

2026-05-11

新聞 | 資安維運 | 勒索軟體 | RansomHouse | Trellix | 資料外洩

勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼

5月初資安公司Trellix傳出原始碼儲存庫遭未經授權存取,近日勒索軟體駭客RansomHouse聲稱是他們所為,並指出入侵的時間前是在4月中

2026-05-11

新聞 | AI資安 | LiteLLM | KEV | CVE-2026-42208

美國警告LiteLLM重大SQL注入漏洞已被用於實際攻擊

針對4月下旬揭露並出現攻擊行動的LiteLLM重大漏洞CVE-2026-42208,美國網路安全暨基礎設施安全局(CISA)近日列入已遭利用的漏洞名冊(KEV),聯邦機構必須在3天內採取行動處理

2026-05-11

新聞 | 端點安全 | Ivanti | EPMM | CVE-2026-6973

CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞

上週美國網路安全暨基礎設施安全局(CISA)指出,Ivanti端點管理平臺Endpoint Manager Mobile(EPMM)零時差漏洞CVE-2026-6973已遭利用,限期聯邦機構必須在3天內套用更新程式

2026-05-11

新聞 | 應用程式安全 | NuGet

惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊

資安公司Socket揭露最新一波惡意NuGet套件的攻擊活動,駭客企圖藉此於開發環境植入竊資軟體,搜刮瀏覽器憑證、洗劫加密貨幣錢包資產

2026-05-11

新聞 | 應用程式安全 | OceanLotus | APT32 | PyPI | ZiChatBot

惡意程式ZiChatBot透過PyPI套件散布,針對Windows與Linux用戶而來

卡巴斯基揭露惡意PyPI套件的攻擊行動,駭客組織OceanLotus疑似鎖定Windows與Linux開發人員,散布惡意軟體ZiChatBot

2026-05-11

新聞 | Zara | Shiny Hunters | HaveI Been Pwned | Anodot | 資料外洩 | 供應鏈攻擊

Zara母公司傳被ShinyHunters竊取資料,影響近20萬人

ShinyHunters發動新一波「pay or leak」勒索行動,與Anodot分析平臺遭入侵事件有關,資料外洩查詢服務Have I Been Pwned指出,受害者包括快時尚品牌Zara

2026-05-11

新聞 | Firefox | Mozilla基金會

Firefox大改版修復的漏洞其實不只271個!Mozilla基金會揭露近期結合AI處理的Firefox漏洞多達423個

兩週前Firefox推出大改版,除了新增多種功能,Mozilla基金會也宣布偵測與修補多達271個漏洞,大家都很好奇這些漏洞發現的過程,5月初揭露資安團隊處理的漏洞其實是423個

2026-05-10

新聞 | 端點安全 | CVE-2026-29201 | CVE-2026-29202 | CVE-2026-29203 | cPanel & WHM | cPanel

cPanel新揭露與修補3個漏洞

繼先前釋出CVE-2026-41940漏洞的修補,網站主機代管業者常用的管理軟體cPanel這個週末揭露與修補3個新漏洞

2026-05-10

新聞 | 端點安全 | Dirty Frag | CVE-2026-31431 | CVE-2026-43284 | CVE-2026-43500 | Copy Fail 2

Linux高風險漏洞Dirty Frag影響2017年至今的系統核心,以及5種發行版

繼上週Copy Fail漏洞公開,另一個存在多個Linux系統的本機提權漏洞Dirty Frag本週浮出檯面,影響範圍已在多個廠商初步調查與驗證報告中揭露

2026-05-09

新聞 | OpenAI | Realtime API | GPT-Realtime-2 | 語音AI | 即時翻譯

OpenAI發布三款Realtime API語音模型,將GPT-5等級推理帶進即時語音互動

OpenAI推出GPT-Realtime-2等三款Realtime API音訊模型,支援即時語音對話、翻譯與轉錄,並強化工具呼叫、上下文視窗與低延遲串流能力,供開發者打造語音助理、客服與會議紀錄等應用

2026-05-08

新聞

衛福部期中將著重AI與資安治理,醫院資安預算至少應編3%

在5月7日的臺灣資安大會中,中山附醫醫療資訊中心副主任黃冠凱指出,健康臺灣深耕計畫近期將進入期中審查,其中第3範疇聚焦資安、資料與AI治理,將成為衛福部資訊處核查重點;他也建議,醫院資安經費至少應占總預算3%以上。

2026-05-08

新聞 | 釣魚攻擊 | RMM工具濫用 | Initial Access Broker(IAB)

駭客結合釣魚攻擊與遠端管理工具,影響逾80個機構

駭客同時利用SimpleHelp與ScreenConnect兩種管理工具建立雙重遠端存取,規避資安防護偵測

2026-05-08

新聞 | 加拿大 | 簡訊廣播器 | SMS Blaster | 釣魚簡訊 | 2G | 基地臺 | 資安 | 詐騙

加拿大查獲簡訊廣播器犯罪活動,攻擊者假冒合法基地臺並利用2G連線弱點發送釣魚簡訊

攻擊者利用簡訊廣播器假冒合法基地臺,誘使附近手機連線並降至2G,藉此繞過電信業者防護,大量發送釣魚簡訊

2026-05-08