資安維運 | CISA | KEV

CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

2026-05-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 資安防禦

【資安週報】0518~0522,近期Windows零時差漏洞連環揭露,資安公司警告已能串成攻擊鏈

回顧2026年5月第3星期的資安動態,Windows零時差漏洞揭露消息不斷,AI漏洞風暴引發的修補潮也確實浮現,多家軟體供應商CVE揭露數量明顯成長;在資料領域底層方面,PQC導入動向成焦點,NVMe協定與WD相繼投入後量子密碼學規格更新

2026-05-22

網路安全 | Discord | 全程加密E2EE

Discord全面啟用預設全程加密功能,語音與視訊通話都受專屬DAVE加密協定保護

除文字訊息與Stage語音廣播外,全程加密服務已涵蓋Discord的私訊、群組、語音與視訊通話頻道

2026-05-22

AI資安 | 1Password | OpenAI Codex | MCP | 程式開發代理 | 憑證管理

1Password整合OpenAI Codex,讓AI代理使用憑證但又不取得秘密值

1Password與OpenAI Codex整合,透過本機MCP伺服器讓Codex在使用者核准後呼叫憑證存取流程,秘密值不進入模型上下文,也不寫入磁碟,降低AI代理開發與部署時外洩憑證的風險

2026-05-22

資安日報 | 弘塑

【資安日報】5月22日,微軟修補防毒軟體零時差漏洞

本週微軟修補防毒軟體Microsoft Defender權限提升漏洞CVE-2026-41091、阻斷服務漏洞CVE-2026-45498,並指出在他們揭露之前細節就被公開,且漏洞被用於攻擊,有專家指出,這些就是一個月前被公開的漏洞RedSun、UnDefend

2026-05-22

端點安全 | Linux | Linux Kernel | CVE-2026-46333

研究人員揭露存在9年的Linux本機權限提升漏洞CVE-2026-46333

近期Linux核心開發團隊修補本機權限提升漏洞而受到關注,通報漏洞的資安公司Qualys警告,近日獲得修補的CVE-2026-46333,存在於近9年的Linux核心,影響範圍非常廣泛

2026-05-22

端點安全 | Linux | Linux Kernel | PinTheft | Arch Linux

Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限

V12資安團隊公布新的Linux核心本機權限提升(LPE)漏洞PinTheft,並指出主要影響範圍是預設支援Reliable Datagram Sockets(RDS)通訊協定的Arch Linux

2026-05-22

端點安全 | MSHTA | Windows | 惡意程式 | IE

駭客濫用微軟IE時代舊工具MSHTA發動無檔案攻擊

微軟雖已結束IE瀏覽器產品生命週期,但相關舊工具MSHTA仍存在於Windows,並持續遭駭客濫用

2026-05-22

資安維運 | Chromium | 零時差漏洞 | Fetch API

Google傳出不慎洩露Chrome尚未修補的資安漏洞

資安研究員Lyra Rebane發現,近日Google公布了她4年前通報的Chromium資安漏洞細節,然而實際上卻並未修補,影響有待觀察

2026-05-22

AI資安 | Claude Code | Anthropic | 網路沙箱漏洞

Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評

Claude Code存在可繞過網路沙箱限制漏洞,搭配提示注入可能導致原始碼與憑證外洩,已於2.1.90版修補

2026-05-22

應用程式安全 | staged publishing | 供應鏈攻擊 | npm | GitHub | 軟體供應鏈

因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險

Node.js套件管理平臺NPM導入套件暫存發布機制,在套件正式公開前加入人工審查關卡,降低自動化發布流程遭濫用的風險,避免攻擊者在入侵CI/CD環境或竊取權杖後,直接將惡意版本發布到NPM登錄庫

2026-05-22

先進AI | Mythos | AI資安 | 漏洞管理 | 網路攻擊 | 資安衛生 | 營運韌性

外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估

Anthropic於4月發布Mythos模型後,外界擔心這類先進AI模型可能加速漏洞發掘與駭侵行動。不過,資安專家指出,用AI輔助漏洞研究並非新現象,企業真正面臨的挑戰,仍是如何驗證、排序並修補大量新發現的弱點

2026-05-22

端點安全 | Google Chrome | CVE-2026-9111 | CVE-2026-9110 | CVE-2026-9112 | CVE-2026-9113

Google發布Chrome 148更新,修補16個資安漏洞

Chrome瀏覽器的即時通訊元件、使用者介面與GPU元件存在重大問題,需特別留意

2026-05-22

端點安全 | 趨勢科技 | Apex One | KEV | CISA | CVE-2026-34926 | CVE-2025-34291 | Langflow

CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV

本週美國網路安全暨基礎設施安全局(CISA)證實,趨勢科技端點防護平臺Apex One路徑遍歷漏洞CVE-2026-34926遭到利用,將其列入已遭利用的漏洞名冊(KEV)

2026-05-22

端點安全 | 趨勢科技 | TrendAI | Apex One | CVE-2026-34926

趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞

本週趨勢科技修補端點防護平臺Apex One當中的8項弱點,並指出其中的路徑遍歷漏洞CVE-2026-34926已被用於實際攻擊,用戶應儘速採取行動因應

2026-05-22