立委質疑Google等商用衛星地圖曝露我國軍事基地影像引發國安疑慮,數發部將與平臺業者協商改善

立委質疑Google、微軟、蘋果等商用地圖服務,其衛星地圖影像並未遮蔽軍事基地,引發國家安全疑慮,要求主管機關與業者協商,遮蔽機密的軍事基地影像。

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 資安防禦

【資安週報】0518~0522,近期Windows零時差漏洞連環揭露,資安公司警告已能串成攻擊鏈

回顧2026年5月第3星期的資安動態,Windows零時差漏洞揭露消息不斷,AI漏洞風暴引發的修補潮也確實浮現,多家軟體供應商CVE揭露數量明顯成長;在資料領域底層方面,PQC導入動向成焦點,NVMe協定與WD相繼投入後量子密碼學規格更新

2026-05-22

新聞 | 衛福部 | FHIR | 資料交換 | AI | 次世代數位醫療平臺計畫 | 資安

衛福部揭FHIR Box醫療作業系統,目標2027年底完成全臺醫院病歷互通

衛福部揭露FHIR Box醫療作業系統,內建高效能FHIR伺服器、資料轉換工具、SMART App與AI決策支援環境,目標今年底完成全臺醫學中心部署、2027年底擴大至區域與地區醫院。未來健保署也可能透過獎勵機制,推動醫院以FHIR等國際標準格式上傳資料。

2026-05-22

新聞 | 網路安全 | Discord | 全程加密E2EE

Discord全面啟用預設全程加密功能,語音與視訊通話都受專屬DAVE加密協定保護

除文字訊息與Stage語音廣播外,全程加密服務已涵蓋Discord的私訊、群組、語音與視訊通話頻道

2026-05-22

新聞 | AI資安 | 1Password | OpenAI Codex | MCP | 程式開發代理 | 憑證管理

1Password整合OpenAI Codex,讓AI代理使用憑證但又不取得秘密值

1Password與OpenAI Codex整合,透過本機MCP伺服器讓Codex在使用者核准後呼叫憑證存取流程,秘密值不進入模型上下文,也不寫入磁碟,降低AI代理開發與部署時外洩憑證的風險

2026-05-22

新聞 | 資安日報 | 弘塑

【資安日報】5月22日,微軟修補防毒軟體零時差漏洞

本週微軟修補防毒軟體Microsoft Defender權限提升漏洞CVE-2026-41091、阻斷服務漏洞CVE-2026-45498,並指出在他們揭露之前細節就被公開,且漏洞被用於攻擊,有專家指出,這些就是一個月前被公開的漏洞RedSun、UnDefend

2026-05-22

新聞 | 端點安全 | Linux | Linux Kernel | CVE-2026-46333

研究人員揭露存在9年的Linux本機權限提升漏洞CVE-2026-46333

近期Linux核心開發團隊修補本機權限提升漏洞而受到關注,通報漏洞的資安公司Qualys警告,近日獲得修補的CVE-2026-46333,存在於近9年的Linux核心,影響範圍非常廣泛

2026-05-22

新聞 | 端點安全 | Linux | Linux Kernel | PinTheft | Arch Linux

Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限

V12資安團隊公布新的Linux核心本機權限提升(LPE)漏洞PinTheft,並指出主要影響範圍是預設支援Reliable Datagram Sockets(RDS)通訊協定的Arch Linux

2026-05-22

新聞 | 端點安全 | MSHTA | Windows | 惡意程式 | IE

駭客濫用微軟IE時代舊工具MSHTA發動無檔案攻擊

微軟雖已結束IE瀏覽器產品生命週期,但相關舊工具MSHTA仍存在於Windows,並持續遭駭客濫用

2026-05-22

新聞 | 資安維運 | Chromium | 零時差漏洞 | Fetch API

Google傳出不慎洩露Chrome尚未修補的資安漏洞

資安研究員Lyra Rebane發現,近日Google公布了她4年前通報的Chromium資安漏洞細節,然而實際上卻並未修補,影響有待觀察

2026-05-22

新聞 | Spotify | Studio By Spotify Labs | podcast | google | NotebookLM | 生成式AI | AI助理

Spotify推出AI音訊生成工具Studio,挑戰Google NotebookLM

Spotify想把AI生成Podcast變成個人化資訊入口,公布Studio by Spotify Labs桌機版應用程式,可連接使用者授權的信箱、行事曆、筆記與文件等資料,透過自然語言生成聲音簡報、新聞摘要與行程整理,形式類似Google NotebookLM

2026-05-22

新聞 | AI資安 | Claude Code | Anthropic | 網路沙箱漏洞

Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評

Claude Code存在可繞過網路沙箱限制漏洞,搭配提示注入可能導致原始碼與憑證外洩,已於2.1.90版修補

2026-05-22

新聞 | 應用程式安全 | staged publishing | 供應鏈攻擊 | npm | GitHub | 軟體供應鏈

因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險

Node.js套件管理平臺NPM導入套件暫存發布機制,在套件正式公開前加入人工審查關卡,降低自動化發布流程遭濫用的風險,避免攻擊者在入侵CI/CD環境或竊取權杖後,直接將惡意版本發布到NPM登錄庫

2026-05-22