新聞 | 資料安全 | MacOS | 竊資程式 | 惡意程式

Reaper竊資程式混合冒充蘋果、微軟、Google,攻擊macOS用戶並建立後門

資安業者SentinelOne揭露新型macOS竊資程式Reaper,會在感染鏈中分階段冒充蘋果、微軟與Google相關服務,並透過假冒通訊軟體WeChat與線上協作白板Miro安裝程式誘騙用戶上鉤

2026-05-19

新聞 | 端點安全 | Linux Kernel | Linux Kernel 7.0 | LPE | DirtyDecrypt | DirtyCBC

Linux核心再傳新的權限提升漏洞DirtyDecrypt

Linux核心日前傳出本機權限提升漏洞Copy Fail、Dirty Frag、Fragnesia,本週有研究人員公布新的變種DirtyDecrypt(DirtyCBC),Tharros首席漏洞分析師Will Dormann認為,該漏洞有可能已在4月下旬完成修補

2026-05-19

新聞 | 網路安全 | CVE-2026-0265

研究人員警告PAN-OS身分驗證繞過漏洞的危險程度恐被低估

通報防火牆作業系統PAN-OS身分驗證繞過漏洞CVE-2026-0265的研究人員Harsh Jaiswal指出,該漏洞的風險達到重大(critical)等級,非常危險,而且影響範圍同時涵蓋了VPN系統GlobalProtect

2026-05-19

新聞 | OpenAI | Elon Musk | 訴訟

馬斯克提告OpenAI敗訴,OpenAI上市路障排除

馬斯克對OpenAI提告案出現重大轉折,此案聚焦OpenAI是否背離非營利使命與治理方向,但陪審團以「超過訴訟時效」為由迅速裁定馬斯克敗訴,未進入實體審理

2026-05-19

新聞 | 政策法規 | CRA | 歐盟網路韌性法 | SBOM | 軟體供應鏈安全 | 法規遵循 | 資安治理 | 漏洞通報 | 供應鏈風險

歐盟《網路韌性法案》今年9月施行,產品安全通報時限成法遵門檻,僅四分之一企業將SBOM驗證納入自動化

軟體套件與元件管理平臺業者Cloudsmith調查指出,多數企業雖已能產出軟體物料清單(SBOM),但相關管理與治理流程仍未完成自動化,也讓歐盟《網路韌性法》上路前的法遵與供應鏈風險準備落差浮上檯面

2026-05-19

新聞 | 網路安全 | CVE-2026-0265 | PAN-OS

Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞

Palo Alto Networks近日公告需優先處理的高風險資安漏洞CVE-2026-0265,並指出攻擊者在防火牆或防火牆管理介面啟用雲端身分驗證服務(Cloud Authentication Service,CAS)功能時,就有機會繞過身分驗證控制

2026-05-19

新聞 | Exchange Online | Exchange Server | Active Directory | Microsoft Entra | Cloud Managed Remote Mailboxes

微軟更新Exchange Online在混合式環境的管理功能,可將雲端變更同步回內部部署AD

微軟在2025年10月宣布雲端管理遠端信箱(Cloud-Managed Remote Mailboxes)功能正式可用,現在進一步宣布這項功能的回寫機制(Writeback)進入公開預覽,並發布淘汰最後一臺Exchange Server的操作指南

2026-05-19

新聞 | 資料安全 | 資安維運 | 7-ELEVEN | 資料外洩 | ShinyHunters

7-Eleven證實資料被駭,疑外洩加盟店資訊

駭客組織ShinyHunters宣稱從美國7-Eleven的Salesforce系統竊得超過60萬筆資料,7-Eleven證實4月發生第三方未授權存取事件,外洩內容涉及加盟申請相關資料

2026-05-19

新聞 | 節能 | 診斷 | 淨零減碳

經濟部擴大產業節能計畫,要求用電量超過800瓩的大用戶導入節能診斷並提出5年節能計畫

根據新規定,契約用電容量超過800瓩的企業,須於2026年至2027年間完成全面節能診斷,並依診斷結果,在2028年第1季前提報5年節能計畫,後續也需每年定期向經濟部回報執行情形。

2026-05-18

新聞 | 政策法規 | 身分安全 | 行動工商憑證 | 數位簽章 | 加密 | 資安 | 經濟部

經濟部推行動工商憑證,讓手機化身「數位大小章」,瞄準企業授權與金融應用

商業發展署正式推出行動工商憑證,其最大改變是將原本實體卡片與公司大小章,進一步整合進手機裝置中,讓企業使用者可透過手機完成身分驗證與數位簽署,不再需要攜帶卡片或依賴特定電腦設備,即使人在外地,也能即時完成企業授權、報稅或行政流程。

2026-05-18

新聞 | 微軟 | Advanced Shader Delivery | ASD | AMD | Windows 11

微軟進階著色器交付擴大預覽,支援採AMD顯示硬體的Windows 11電腦

微軟開始在AMD顯示硬體的Windows 11電腦公開預覽進階著色器交付(Advanced Shader Delivery,ASD)技術,玩家可隨遊戲下載預編譯著色器,縮短首次啟動時間並降低遊玩卡頓

2026-05-18

新聞 | 資安日報

【資安日報】5月18日,臺灣資安廠商DEVCORE於柏林場Pwn2Own奪冠

上週末漏洞挖掘競賽Pwn2Own舉辦2026年柏林場,這次臺灣資安公司戴夫寇爾(DEVCORE)以總分50.5分拿下冠軍,獲得破解大師(Master of Pwn)殊榮

2026-05-18

新聞 | 資安維運 | 資料安全 | 身分安全 | 資料外洩 | 身分盜用 | Clop勒索軟體組織

工業測試設備製造商Fluke資料外洩波及1.85萬人,駭客竊取身分與身障等敏感資訊

第三方應用程式漏洞成為入侵管道,存取時間橫跨兩個月,Clop勒索軟體組織聲稱犯案

2026-05-18

新聞 | 資安維運 | Tycoon 2FA | OAuth | Device Code Phishing

Tycoon 2FA被用於裝置驗證碼網釣,駭客搭配Trustifi追蹤器挾持M365帳號

資安公司eSentire提出警告,在網釣套件服務Tycoon 2FA遭到執法行動圍剿後,駭客很快就調整此套件的誘餌及手法,利用授予裝置OAuth授權的方式,挾持受害人的Microsoft 365帳號

2026-05-18

新聞 | Bun | Rust | JavaScript執行環境 | JavaScriptCore | Bun v1.3.14

Bun核心程式碼轉向Rust,重寫成果已併入主分支

JavaScript執行環境Bun已將Rust重寫工程併入主分支,讓核心程式碼轉向Rust進入後續開發階段。專案主要作者Jarred Sumner表示,Rust可協助預防記憶體錯誤與穩定性問題

2026-05-18