中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動
新聞 | 端點安全 | CVE-2025-11159 | 第三方元件漏洞 | rce
Hitachi Vantara修補Pentaho資料整合與分析平臺重大漏洞,未更新可能導致遠端執行程式碼攻擊
Pentaho平臺內含第3方軟體元件存在漏洞,可能造成攻擊者執行外部腳本,進而存取敏感資料甚至執行任意程式碼,用戶需儘速更新
2026-05-21
針對上週美國網路安全暨基礎設施安全局(CISA)的GitHub公開暴露大量內部機密的事故,察覺此事的資安公司GitGuardian公布細節,並指出這批資料已在網路上公開約有半年
2026-05-21
新聞 | Anthropic | Claude Code | 資安 | 漏洞揭露
Anthropic悄悄修補Claude Code 2個沙箱繞過漏洞,研究人員批評陷用戶於風險中
資安研究人員揭露Anthropic修補Claude Code沙箱漏洞爭議。官方收到通報後未發布資安公告,僅在版本說明中以內部修正帶過,不符合漏洞揭露原則,也可能提高用戶端風險
2026-05-21
新聞 | CVE-2026-9082 | Drupal
Drupal修補重大SQL注入資安漏洞,並破例為已停止支援版本發布更新
Drupal開發團隊於兩天前預告即將修補重大漏洞,他們如期於20日發布相關更新,修補超重大等級(Highly Critical)漏洞CVE-2026-9082,並罕見對不再支援的分叉版本提供更新檔案
2026-05-21
新聞 | 端點安全 | 熱修補 | hotpatch | Windows Server 2025 | Azure Arc
為了推廣Azure Arc混合雲管理架構,微軟開放部分版本Windows Server 2025用戶使用熱修補功能
微軟藉由Azure Arc管理平臺,將免重開機更新功能從雲端擴展到地端環境,企業伺服器每季僅需重啟一次
2026-05-21
Mini Shai-Hulud供應鏈攻擊波及GitHub,近3800個內部儲存庫遭外洩
GitHub證實一名員工裝置因惡意VS Code擴充套件遭入侵,攻擊者宣稱竊得約3,800個內部儲存庫。外界推測,事件可能與TeamPCP近期針對TanStack、Nx Console等開發者工具鏈的Mini Shai-Hulud供應鏈攻擊有關,但GitHub尚未證實兩者關聯
2026-05-21
新聞 | Chaotic Eclipse | Nightmare-Eclipse | BlueHammer | CVE-2026-33825 | RedSun | UnDefend | YellowKey | CVE-2026-45585 | GreenPlasma
資安公司警告研究員Chaotic Eclipse公布的零時差漏洞已能串成攻擊鏈
針對研究人員Chaotic Eclipse(Nightmare-Eclipse)這兩個月公布的5個零時差漏洞,資安公司LevelBlue警告已能串連成幾近完整的攻擊鏈,由於微軟只有發布其中一個漏洞的修補程式,他們呼籲用戶應採取行動因應
2026-05-21
