PuTTY | SSH金鑰交換漏洞 | ECDSA數位簽章

PuTTY發布0.84版,修補可能導致拒絕服務攻擊的SSH金鑰交換與數位簽章驗證漏洞

PuTTY新版本修補SSH金鑰交換、Telnet提示符號等缺陷,降低程式當機與拒絕服務攻擊風險

2026-05-27

PQC | FIPS 203 | FIPS 204

蘋果OS新推出的基礎密碼學程式庫內建兩種量子安全演算法,並推出形式驗證工具

繼2024年蘋果在作業系統的基礎密碼學程式庫加入後量子加密技術,到了今年5月底,該公司發布包含ML-KEM與ML-DSA 演算法的基礎密碼學程式庫,並且推出多種形式驗證工具

2026-05-27

C# | .NET | unsafe | 記憶體安全 | 編譯器

微軟規畫調整C# unsafe語意,強化記憶體安全責任揭露

微軟.NET團隊規畫調整C# unsafe模型,讓記憶體安全責任更明確地出現在程式碼中,並由編譯器檢查。新設計暫列C# 16功能,將先於.NET 11預覽,.NET 12正式推出

2026-05-26

互動資通 | Teamplus | EVERY8D | 企業簡訊平臺 | 資料外洩 | F-ISAC | TLP:Amber | 黃燈級資安事件 | TLP

市占第一OTP簡訊平臺EVERY8D遭駭,F-ISAC發布黃燈級資安事件警訊

臺灣資服務業互動資通,旗下全臺市占第一的企業簡訊龍頭EVERY8D,日前疑遭勒索軟體入侵,包括網路拓樸與簡訊平臺相關內容等機敏資料遭外洩,並於駭客論壇公開兜售;社群媒體瘋傳企業簡訊服務癱瘓已逾一週,牽動銀行、電商、金流業者的身分驗證命脈,供應鏈資安韌性也面臨重大考驗。

2026-05-26

海纜 | 關鍵基礎設施 | 韌性 | 資安

臺馬二號海纜完成搶修,東引脫離「單一備援」狀態

臺馬二號海纜全斷障礙歷經近3個月修復後完成搶通,目前二號海纜雖然尚有部分芯線故障待修復,但東引已恢復海纜傳輸。

2026-05-26

OpenSSF | Python | 安全程式開發 | 資安 | 開源安全 | AI

OpenSSF發布Python安全程式開發指南,可用於開發者培訓、資安研究與AI工具評測

有鑑於過去Python缺乏適合新進開發者自學、且不綁定特定框架的安全程式開發資源,開源軟體安全組織OpenSSF因此發布Python安全程式開發指南

2026-05-26

資安日報

【資安日報】5月26日,馬偕醫院再傳遭駭客竊取資料,院方表示疑為去年舊案

馬偕紀念醫院再傳資安危機,5月26日傳出有駭客組織The BlackH4t MD-Ghost宣稱取得全臺5家院區共1.2TB醫療資料,馬偕今日聲明澄清,經查後疑似為2025年舊案,目前並未發現網路流量異常現象

2026-05-26

NIST | ICS | oT | 製造業資安 | 工控資安 | 事件應變 | 資安復原 | NISTCSF

NIST發布製造業資安實務指南草案,聚焦ICS網路攻擊事件應變與復原

美國國家標準暨技術研究院(NIST)發布《製造業資安實務指南》初版草案,協助製造業者在工控環境建立資安事件回應與復原流程

2026-05-26

馬偕醫院 | The BlackH4t MD-Ghost | 資料外洩

馬偕醫院再傳遭駭客入侵竊取資料,該院表示疑為2025年舊案

馬偕醫院再傳資安危機,駭客組織The BlackH4t MD-Ghost宣稱取得全臺5家院區共1.2TB醫療資料並公開部分紀錄。馬偕今日聲明澄清,經查後疑似為2025年舊案,目前流量監測正常並已報案偵辦

2026-05-26

身分安全 | ModeloRAT | Microsoft Teams | 遠端存取木馬

透過微軟Teams散布惡意程式的攻擊又一樁!駭客假冒IT支援發動ModeloRAT攻擊,誘騙企業員工執行遠端工具

攻擊者利用Teams社交工程與遠端工具部署ModeloRAT惡意程式,竊取受害者帳號並控制電腦

2026-05-26

MercedesBenz | 資料外洩 | 勒索軟體 | 賓士 | 資安

賓士土耳其、德國分公司陸續發生資安事件,外洩數十萬客戶資料

資安業者VECERT指出,有駭客組織將賓士土耳其分公司Mercedes-Benz Türk列入勒索外洩名單;資安網站Cybernews則報導,駭客宣稱持有13萬筆客戶與車輛資料

2026-05-26

Linux | AI | OpenSSF | RedHat | 資安漏洞 | 漏洞管理 | 開源安全 | SELinux

AI是否加速Linux漏洞發現受關注,OpenSSF專家稱約三成漏洞通報為重複案例

近期Linux核心漏洞接連曝光,The Register引述Linux核心維護者與開源安全社群看法指出,AI工具可能讓漏洞更快被分析與通報,但也讓重複回報增加;OpenSSF專家稱約三成Linux漏洞通報為重複案例

2026-05-26

FIFA | 釣魚網站 | ESET | Typosquatting

2026世界盃倒數一個月,當心鎖定球迷的偽冒FIFA網站

隨著2026年世界盃足球賽(FIFA World Cup)即將在6月12日開打,資安業者近期偵測到大量網路釣魚活動,已發現設計極為逼真的冒牌FIFA官方網站,並以虛假門票與紀念品,誘騙使用者輸入個資與信用卡資訊

2026-05-26

FBI | Kali365 | Microsoft 365 | MFA | 資安 | 釣魚攻擊

FBI警告Kali365釣魚即服務竊取Microsoft 365權杖,企業應限制裝置代碼流程

新興釣魚即服務Kali365鎖定Microsoft 365用戶,攻擊者冒充雲端生產力或文件共享服務,誘導使用者在真正的Microsoft驗證頁面輸入裝置代碼,藉此取得帳號存取權並繞過MFA

2026-05-26

端點安全 | Wireshark | 協定解析器漏洞 | 阻斷服務攻擊

網路流量分析工具Wireshark發布新版本,修補多項可能導致程式當機的協定解析器漏洞

Wireshark內含的ROHC與MACsec等協定解析器存在缺陷,攻擊者可能利用特製封包造成阻斷服務

2026-05-26