新聞 | 應用程式安全 | Mini Shai-Hulud | Intercom | intercom-client | intercom-php | Lightning
Intercom遭到供應鏈攻擊Mini Shai-Hulud波及
有多家資安公司發現,Intercom用戶端訊息平臺的Node.js軟體開發套件(SDK)intercom-client、PHP套件intercom/intercom-php遭遇Mini Shai-Hulud供應鏈蠕蟲攻擊,Intercom表示是因為引入惡意Lightning套件所致
2026-05-07
新聞 | 端點安全 | Chrome | CVE-2026-7896 | CVE-2026-7897 | CVE-2026-7898
本週Google發布Chrome 148大改版,一口氣修補多達127個資安漏洞,其中有3個為重大等級,用戶應儘速更新
2026-05-07
新聞 | 資安維運 | Braintrust | AWS | API金鑰 | 可觀測性
Braintrust遭未授權存取,要求用戶輪換AI供應商API金鑰
AI可觀測性平臺Braintrust證實,一個內部AWS帳號遭未授權存取,受影響環境存放用戶設定的AI供應商API金鑰,Braintrust表示事件已受控制,已要求其客戶撤銷舊金鑰並重新產生,調查仍在進行
2026-05-07
新聞 | 政策法規 | 資安維運 | CISA | CI Fortify | 關鍵基礎設施
美國CISA推動CI Fortify計畫強化美國基礎設施韌性
美國網路安全暨基礎架構管理署(CISA)啟動「CI Fortify」計畫,要求關鍵基礎設施強化隔離與復原能力,以因應地緣政治升溫下的網路攻擊風險
2026-05-07
新聞 | 應用程式安全 | vm2 | CVE-2026-26956 | node.js | 沙箱逃逸 | WebAssembly
Node.js沙箱函式庫vm2出現CVE-2026-26956重大逃逸漏洞,攻擊者若控制VM.run()執行惡意程式碼,可能取得主機端程序並執行命令,官方已在3.10.5修補,建議使用者儘速升級
2026-05-07
新聞 | Anthropic | Claude Desktop | Google Chrome | 隱私
Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案
隱私研究人員發現Claude Desktop與Chrome在未明確告知使用者的情況下,分別在用戶裝置安裝本機整合與AI模型檔案
2026-05-07
新聞 | 網路安全 | 思科 | Cisco | Crosswork Network Controller | Network Services Orchestrator | CVE-2026-20188
思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作
思科揭露阻斷服務(DoS)漏洞CVE-2026-20188,影響特定版本的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO),並強調一旦漏洞被觸發,只有手動重開機才能復原
2026-05-07
新聞 | AI資安 | OpenClaw | Clawdbot | Moltbot | Remcos RAT | GhostLoader
惡意OpenClaw技能套件被用於散布Remcos與GhostLoader
資安廠商Zscaler發現,駭客假借為OpenClaw用戶提供DeepSeek擴充功能的名義,廣泛針對Windows、macOS、Linux用戶,散布惡意軟體Remcos RAT與GhostLoader
2026-05-07
新聞 | 端點安全 | CloudZ | Phone Link | Your Phone
微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP
思科威脅情報團隊Talos發現一起不尋常的惡意程式活動用CloudZ RAT,駭客濫用Windows作業系統內建的「手機連結(Phone Link)」,藉此截取手機上的機密資料
2026-05-07