SonicWALL | 防火牆 | 資安

鎖定SonicWall防火牆的掃描活動激增,可能將出現新漏洞

今年初,GreyNoise曾在SonicWall漏洞CVE-2026-0400揭露前,觀察到鎖定該款防火牆管理介面的掃描活動升高;如今類似情況再度出現,5月12日單日流量比前30天典型每日流量高出46倍

2026-05-26

NIST發布SP 800-172第三版修訂,強化對抗APT韌性

面對日益猖獗的進階持續性威脅(APT),美國國家標準與技術研究院(NIST)於 5月13日發布 SP 800-172第三版。這是在廣為人知的SP 800-171基礎合規框架之上,制定的增強型安全要求,目的是補足基礎防線在應對高度組織化攻擊時的不足

2026-05-26

TrapDoor | 供應鏈攻擊 | npm | PyPI | crates.io

TrapDoor供應鏈攻擊透過NPM、PyPI、Crates散布竊資軟體

資安公司Socket揭露橫跨3種生態圈於NPM、PyPI、Crates.io的供應鏈攻擊,鎖定加密貨幣、去中心化金融、區塊鏈、AI社群開發者而來

2026-05-26

CVE-2026-26980 | Ghost CMS | ClickFix | FakeCaptcha

內容管理系統Ghost的SQL注入漏洞被用於大規模ClickFix網釣攻擊活動

中國資安公司奇安信警告,有兩組駭客團體對內容管理平臺Ghost投毒,在網站上植入惡意程式碼,目的是對使用者從事ClickFix網釣。而攻擊者對網站下手的管道,是3個月前公布的資安漏洞CVE-2026-26980

2026-05-26

IoT/OT安全 | Universal Robots | CVE-2026-8153 | 作業系統指令注入

Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新

工控機器人作業系統PolyScope 5存在指令注入漏洞,攻擊者可能藉此控制工業機器人與周邊設備

2026-05-26

AI Defense Matrix | Security For AI

CDM發明人推AI Defense Matrix,建構AI安全配套框架

一手打造網路防禦矩陣(Cyber Defense Matrix,CDM)的專家Sounil Yu,近日宣布與資安專家Lenny Zeltser攜手合作,共同發表全新的AI防禦矩陣(AI Defense Matrix,ADM),促進業界理解Security For AI

2026-05-26

微軟 | .NET | MCP | 代理治理 | 代理

微軟推.NET版MCP代理治理套件,控管AI代理工具呼叫風險

微軟推出.NET版MCP代理治理擴充套件預覽版,讓開發者在MCP伺服器加入工具呼叫控管、啟動前掃描、回應內容遮蔽,以及稽核與指標蒐集機制,降低代理誤用工具或接收惡意輸出的風險

2026-05-26

Packagist | Linux | GitHub | 供應鏈攻擊

Packagist遭遇供應鏈攻擊,8個套件被感染,駭客意圖透過GitHub散布Linux惡意軟體

資安公司Socket揭露鎖定Linux開發環境的攻擊行動,駭客上架8個有問題的Packagist套件,但實際上可能是更大的攻擊活動一部分

2026-05-25

GitHub | Megalodon | GitHub Actions

GitHub出現大規模自動化活動Megalodon,六小時推送近6千筆惡意提交、5,500個儲存庫受害

有兩家資安公司提出警告,GitHub出現大規模的惡意提交活動,駭客藉此散布惡意程式,藉此竊取憑證、CI/CD權杖(token)、雲端金鑰等機密資料

2026-05-25

Visa | 支付詐欺 | 支付安全 | 社交工程 | 網路犯罪

AI普及讓詐騙門檻降低!Visa揭示支付威脅新趨勢:犯罪集團轉向攻擊「人」而非破解技術

支付安全新挑戰浮現,Visa於5月20日發布2026年春季半年度威脅報告,指出雖然技術性盜刷問題已降低,但犯罪集團轉而利用AI與社交工程,誘使消費者主動授權非法交易,去年下半偵測的詐騙企圖金額逼近10億美元

2026-05-25

ChromaDB | CVE-2026-45829 | 向量資料庫 | 遠端程式碼執行

向量資料庫ChromaDB存在嚴重漏洞,未驗證請求可藉惡意模型觸發RCE

開源向量資料庫ChromaDB Python FastAPI伺服器遭曝重大漏洞CVE-2026-45829,攻擊者可在驗證前誘使系統載入惡意Hugging Face模型並執行惡意程式碼

2026-05-25

Laravel | Laravel Lang | 供應鏈攻擊

PHP開發框架Laravel的語言套件遭挾持,駭客植入竊資軟體

資安公司Aikido、Socket、Step Security提出警告,PHP開發框架Laravel的第三方語言套件專案Laravel Lang遭遇供應鏈攻擊,駭客於不到兩天的時間發布逾700個有問題的套件版本

2026-05-25

資料安全 | Center for Internet Security | CIS Benchmarks | 系統組態安全

CIS發布Benchmark安全設定基準更新,涵蓋PostgreSQL、Kubernetes與SQL Server

CIS新版安全設定基準涵蓋資料庫、容器、雲端與作業系統環境,協助企業降低系統設定錯誤的風險

2026-05-25

資安日報

【資安日報】5月25日,GitHub內部儲存庫的程式碼外流,確認遭供應鏈攻擊事故波及

TanStack供應鏈攻擊事故影響持續擴大。繼Nx Console開發者因受此波攻擊導致GitHub憑證外流後,GitHub公司也傳出資安事故,且調查指出其內部儲存庫遭駭是受到Nx Console供應鏈攻擊的波及。換言之,GitHub此次事故可追溯至TanStack受駭事件

2026-05-25

網路安全 | UniFi OS | CVE-2026-34908 | CVE-2026-34909 | CVE-2026-34910

Ubiquiti修補UniFi OS平臺三項滿分重大漏洞,未更新可能導致執行任意指令與洩露敏感資訊

UniFi OS網路設備管理平臺存在存取控制不當、路徑遍歷、輸入驗證不當等問題,可能導致系統遭未授權存取與指令注入攻擊,用戶須儘速更新

2026-05-25