AI資安

面對AI漏洞風暴!資安署籲企業重視基本功,並強調資安實務已從「預防被打」轉向「迅速復原」

面對Anthropic Claude Mythos與OpenAI GPT-5.5等新興AI模型展現的強大漏洞挖掘與攻擊能力,數位發展部資安署提出三項應對作為:掌握新興AI防禦工具、研商國家級因應策略,以及強化對中小微企業的防護支持,同時期盼引導政府與企業從策略、管理及技術面穩紮資安基本功,全面提升臺灣數位安全韌性

2026-05-20

資安日報

【資安日報】5月20日,CISA驚傳暴露AWS GovCloud金鑰與內部系統憑證

美國網路安全暨基礎設施安全局(CISA)近日傳出有公開的GitHub儲存庫暴露機敏資訊的情況,該儲存庫內含AWS GovCloud政府雲端服務帳號、明文CISA內部系統憑證,以及CISA建置軟體有關的資料

2026-05-20

端點安全 | JavaScript | 沙箱逃逸 | CVE-2026-43898 | rce

沙箱函式庫SandboxJS修補CVSS滿分重大漏洞,未更新可能導致執行任意程式碼

SandboxJS隔離機制存在缺陷,攻擊者可突破沙箱限制於主機端執行任意程式碼,用戶需儘速更新至已修補版本

2026-05-20

Operation Ramz | 資安維運

執法行動Operation Ramz查封53臺惡意軟體及網釣伺服器

國際刑警組織(Interpol)自去年10月於中東及北非地區進行大規模跨國執法行動Operation Ramz,逮捕逾200名從事網釣及散布惡意軟體人士、確認另有約380人犯案,總共查扣53臺伺服器

2026-05-20

資安維運 | MSaaS | Fox Tempest | 勒索軟體 | Vanilla Tempest | Vice Society

微軟破獲惡意軟體簽章服務平臺Fox Tempest

微軟本週宣布成功中斷駭客團體Fox Tempest經營的惡意軟體簽署服務(Malware-Signing-as-a-Service,MSaaS),該服務受到多個勒索軟體駭客採用,藉此讓惡意程式具備看似合法的簽章,從而躲過資安系統的偵測

2026-05-20

端點安全 | NVMe | 後量子密碼學 | PQC

NVMe協定啟動後量子密碼學規格更新,因應量子運算時代加密威脅

NVM Express聯盟規畫於2026年完成後量子密碼學支援,為NVMe規範導入NIST PQC加密演算法、更長金鑰與更大欄位等規格調整

2026-05-20

資料安全 | CISA | GitHub | AWS GovCloud | 資料外洩

CISA於GitHub曝露AWS GovCloud金鑰、內部系統憑證

資安部落格Krebs On Security指出,美國網路安全暨基礎設施安全局(CISA)有公開的GitHub儲存庫暴露大量機敏資料,其中包含AWS GovCloud政府雲端服務高權限帳號、CISA內部系統憑證

2026-05-20

端點安全 | Firefox | Firefox 151 | Mozilla.CVE-2026-8973 | CVE-2026-8975 | CVE-2026-8948

Mozilla發布Firefox 151更新,修補逾30項資安漏洞

本週Mozilla發布Firefox 151新版,共修補31個漏洞,其中有3個美國網路安全暨基礎設施安全局(CISA)認為非常嚴重,達到重大等級

2026-05-20

IBM | AI資安 | Project Glasswing | Anthropic | 漏洞管理 | 開放原始碼

IBM擴大AI資安工具布局,參與廣泛使用軟體漏洞識別與修補

IBM宣布擴大企業資安工具與服務,以因應攻擊者利用先進AI加快偵察、漏洞發現利用等攻擊流程的趨勢

2026-05-20

端點安全 | Microsoft Edge | 密碼管理 | 瀏覽器安全

微軟修改Edge瀏覽器密碼管理機制,避免開機即載入明文密碼

研究人員揭露Edge會在啟動時將所有儲存密碼載入記憶體,微軟已修改設計,未來僅在需要時才解密與載入密碼

2026-05-20

資安維運 | GitHub | 未授權存取 | 內部儲存庫

GitHub內部儲存庫遭未授權存取,官方稱客戶資料暫未受影響

GitHub內部儲存庫發生未授權存取事件,官方表示,目前沒有證據顯示企業、組織與客戶儲存庫等資訊受影響,並會持續監控基礎設施,若發現影響將通知客戶

2026-05-20

資安維運 | Pwn2Own Berlin 2026 | AI

Pwn2Own Berlin 2026爆滿,傳出無法報名的研究員報復性揭露漏洞

因AI大幅增加找出漏洞的數量,竟影響漏洞挖掘競賽的舉行!Pwn2Own Berlin 2026傳出因參賽隊伍過多,主辦單位被迫在賽事一週前就停止報名,導致許多無法參賽的研究人員決定直接通報廠商並公布漏洞,這種情況在19年的Pwn2Own賽事首度出現

2026-05-20

資料安全 | 端點安全 | PowerProtect One | Cyber Detect | PowerStore | PowerMax

因應AI時代資安風險,Dell整合資料保護平臺並擴展威脅偵測能力

Dell推出新款資料保護平臺PowerProtect One,並將Cyber Detect威脅分析功能擴展到PowerStore與PowerMax儲存陣列

2026-05-20

AI資安 | 資安維運 | Meta | MBBRC | 漏洞懸賞計畫 | AI代理安全

Meta MBBRC首度登臺!祭30萬美元獎金鎖定AI代理等安全

Meta年度資安盛事Bug Bounty研究者大會(MBBRC)首度移師臺灣舉行,本屆大會匯聚全球26國逾80位頂尖白帽駭客,針對AI代理、系統性濫用及隱私保護技術展開深度挖掘。同時Meta與Nvidia宣布合作,雙方預計於今年6月啟動GPU Kernel Module Bug Bounty計畫

2026-05-20

端點安全 | Ivanti | EPM | Ivanti Endpoint Manager | CVE-2026-8109 | CVE-2026-8110 | CVE-2026-8111

Ivanti修補裝置管理平臺EPM高風險漏洞

Ivanti為裝置管理平臺Ivanti Endpoint Manager(EPM)發布5月例行更新2024 SU6版,總共修補3個漏洞,通過身分驗證的攻擊者可用於洩露資訊、提升權限,或是遠端執行任意程式碼(RCE)

2026-05-20