CIS | Hardened Images | HPC | AI | 強化映像檔

CIS推出支援AI與HPC的強化映像檔,協助企業在AWS部署安全雲端環境

非營利資安組織網際網路安全中心(Center for Internet Security,CIS)宣布推出CIS Hardened Images for AI,將強化映像檔支援範圍擴大到AI與高效能運算(HPC)工作負載

2026-05-25

Underminr | CDN

Underminr濫用共享CDN架構,讓惡意連線偽裝成可信網域流量

資安業者ADAMnetworks揭露名為Underminr的網際網路連線實作漏洞,指出攻擊者可濫用內容傳遞網路(CDN)共享邊緣架構,繞過安全偵測,估計影響全球約8,800萬個網域

2026-05-25

端點安全 | SplunkCVE-2026-20238 | CVE-2026-20239 | CVE-2026-20240

Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊

Splunk修補企業版、雲端版與AI套件中,可能導致敏感資訊洩露、阻斷服務與繞過存取限制的問題,並同步修補多個第三方應用套件漏洞

2026-05-25

秘魯國家級緊急預警系統遭駭,破口是供應商帳號遭入侵

秘魯國家級緊急預警系統SISMATE於5月20日遭駭,秘魯交通與通訊部(MTC)指出攻擊者透過供應商Consorcio Everbridge的帳號非法存取系統,向全國民眾發送8.7級強震與海嘯的虛假警報

2026-05-25

SonicWALL | SonicWall SSL-VPN | CVE-2024-12802

舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全,被駭客破解植入後門

資安業者ReliaQuest發現,部分SonicWall SSL-VPN設備雖已安裝CVE-2024-12802修補更新,但若企業未依安全公告完成額外LDAP設定,仍可能留下MFA繞過風險

2026-05-25

Kimwolf | 殭屍網路 | 美國司法部

美加聯手逮捕KimWolf殭屍網路23歲管理者

美加執法機關聯手逮捕涉嫌管理KimWolf殭屍網路的23歲加拿大男子。這個以Android裝置為目標的殭屍網路,曾被用來發動大規模DDoS攻擊,部分攻擊流量甚至接近30 Tbps

2026-05-25

Project Glasswing | Claude Mythos Preview | Claude Mythos

Anthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞

Anthropic近日公布全球資安防禦計畫Project Glasswing執行一個月的成果,合作夥伴已透過前沿模型Claude Mythos Preview找出超過一萬個資安漏洞,Anthropic也在開源專案找出超過2.3萬個弱點

2026-05-25

cPanel | LiteSpeed | CVE-2026-48172

cPanel外掛程式LiteSpeed存在滿分漏洞,已有駭客用於以root執行指令碼

網頁伺服器系統開發商LiteSpeed專為cPanel用戶提供的外掛程式,存在重大等級的權限提升漏洞CVE-2026-41940,該公司指出已有遭到利用的情況,呼籲用戶採取行動因應

2026-05-25

Claude Mythos | GPT-5.5-Cybe | 先進AI | 資安研究 | 網際網路安全中心 | Center for Internet Security | CIS

CIS專家看Mythos AI風險:漏洞發掘加速考驗企業資安基本功

先進AI模型陸續投入資安研究場景後,外界開始關注AI是否會加快漏洞發掘與通報速度,進而增加企業資安防禦與修補管理壓力。美國非營利資安組織網際網路安全中心CIS發布文章,分析這類技術對企業防禦工作可能帶來的影響

2026-05-25

Drupal | CVE-2026-9082

CISA警示Drupal的SQL注入漏洞已被用於實際攻擊

在內容管理系統Drupal開發團隊公布資安漏洞CVE-2026-9082不久,美國網路安全暨基礎設施安全局(CISA)表明出現遭到利用的跡象,要求聯邦機構限期修補 

2026-05-24

TeamPCP | npm | PyPI | AntV | Mini Shai-Hulud | Shai-Hulud

TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件

駭客團體TeamPCP再度於NPM儲存庫發動供應鏈攻擊Mini Shai-Hulud最新一波活動,這次一共有639個惡意套件,大部分受害套件與阿里巴巴資料圖形化程式庫AntV有關

2026-05-24

TeamPCP | GitHub | 資料外洩

駭客團體TeamPCP兜售GitHub近4千個儲存庫資料,底價為5萬美元

駭客團體TeamPCP聲稱握有GitHub內部儲存庫的內容,而且儲存庫的數量多達近4千個!他們開出5萬美元底價,尋求買家上門

2026-05-24

AI資安 | PQC

為AI與量子運算做好準備,全面強化資安治理已成當務之急

2026年的資安面臨多項重大挑戰,絕大多數都與AI有關,包括AI驅動的攻擊與AI本身的防護與控管,先進AI模型近期獲得重大突破,也對資安攻守態勢造成強烈的影響。在此同時,量子安全議題也快速升溫,後量子密碼學採用與遷移的時程提前。這些均迫使政府與企業必須採取積極應對的態度

2026-05-24

GitHub | 資料外洩 | Nx Console | 供應鏈攻擊 | TanStack

針對內部儲存庫遭駭事故,GitHub證實為受到Nx Console的供應鏈攻擊波及

GitHub近日內部近3,800個儲存庫遭到入侵,他們指出,起因就是一名員工安裝Nx Console惡意版本Visual Studio Code(VS Code)延伸套件所致

2026-05-24

應用程式安全 | Nx Console | VS Code | 供應鏈攻擊 | TeamPCP | CVE-2026-48027

Nx Console的VS Code延伸套件被植入竊資軟體

Nx Console的Visual Studio Code(VS Code)延伸套件傳出遭遇供應鏈攻擊,資安公司StepSecurity透露,若是開發者不小心安裝惡意套件,該套件就會在開發環境搜刮多種憑證與權杖資料

2026-05-24