立委質疑Google等商用衛星地圖曝露我國軍事基地影像引發國安疑慮,數發部將與平臺業者協商改善

立委質疑Google、微軟、蘋果等商用地圖服務,其衛星地圖影像並未遮蔽軍事基地,引發國家安全疑慮,要求主管機關與業者協商,遮蔽機密的軍事基地影像。

新聞 | 應用程式安全 | Grafana | GitHub | GitHub Actions | TanStack | 勒索軟體

Grafana Labs資安事故調查結果出爐,起因是TanStack事故波及

Grafana Labs針對GitHub儲存庫遭駭並遭對方勒索的情況,公布最新的調查結果,茅頭指向處理TanStack供應鏈攻擊波及的問題未完整處置而引發

2026-05-21

新聞 | 微軟 | RAMPART | Clarity | 代理

微軟開源RAMPART,讓代理安全測試CI化

微軟開源RAMPART與Clarity專案,分別協助工程團隊把AI代理安全風險轉成可在CI反覆執行的測試,並在開發前釐清假設、失敗情境與設計決策,降低迴歸問題與重工風險

2026-05-21

新聞 | SpaceX | IPO

SpaceX要IPO了,最快6月掛牌

SpaceX正式啟動上市計畫,申請以SPCX為代號在Nasdaq掛牌

2026-05-21

新聞 | 端點安全 | CVE-2025-11159 | 第三方元件漏洞 | rce

Hitachi Vantara修補Pentaho資料整合與分析平臺重大漏洞,未更新可能導致遠端執行程式碼攻擊

Pentaho平臺內含第3方軟體元件存在漏洞,可能造成攻擊者執行外部腳本,進而存取敏感資料甚至執行任意程式碼,用戶需儘速更新

2026-05-21

新聞 | 資料安全 | CISA | GitHub

CISA暴露的GitHub儲存庫公開844 MB機密資料

針對上週美國網路安全暨基礎設施安全局(CISA)的GitHub公開暴露大量內部機密的事故,察覺此事的資安公司GitGuardian公布細節,並指出這批資料已在網路上公開約有半年

2026-05-21

新聞 | 政府機關資安長共識營 | 臺灣資安大會 | 數位發展部 | 資安署 | AI代理 | 資安治理 | 國家資安政策

資安署擴大資安長共識營規模,首度邀集五院建立資安治理共識

為強化國家數位韌性,資安署今年擴大舉辦資安長共識營,首度納入五院及國安體系,將聯防層級提升至全政府維度,本次活動除點名AI代理為新興資安破口,更重要的是縮小各機關治理端的認知落差,透過對齊各部會資安長觀點,避免決策與資源配置失衡,強化國家聯防體系的韌性

2026-05-21

新聞 | Anthropic | Claude Code | 資安 | 漏洞揭露

Anthropic悄悄修補Claude Code 2個沙箱繞過漏洞,研究人員批評陷用戶於風險中

資安研究人員揭露Anthropic修補Claude Code沙箱漏洞爭議。官方收到通報後未發布資安公告,僅在版本說明中以內部修正帶過,不符合漏洞揭露原則,也可能提高用戶端風險

2026-05-21

新聞 | CVE-2026-9082 | Drupal

Drupal修補重大SQL注入資安漏洞,並破例為已停止支援版本發布更新

Drupal開發團隊於兩天前預告即將修補重大漏洞,他們如期於20日發布相關更新,修補超重大等級(Highly Critical)漏洞CVE-2026-9082,並罕見對不再支援的分叉版本提供更新檔案

2026-05-21

新聞 | 端點安全 | 熱修補 | hotpatch | Windows Server 2025 | Azure Arc

為了推廣Azure Arc混合雲管理架構,微軟開放部分版本Windows Server 2025用戶使用熱修補功能

微軟藉由Azure Arc管理平臺,將免重開機更新功能從雲端擴展到地端環境,企業伺服器每季僅需重啟一次

2026-05-21

新聞 | AI代理 | 先進AI | LLM | RAG | AI幻覺 | 企業AI | AI風險 | AI治理

先進AI模型處理長流程文件任務仍不可靠,內容遭改寫更難察覺

微軟研究院提出DELEGATE-52基準測試,模擬使用者將文件編輯工作委派給大型語言模型處理的情境。研究指出,即使是表現最佳的先進AI模型,在20次連續互動後,平均仍造成約25%的文件內容劣化;而且錯誤往往不是直接刪除內容,而是細微改寫既有內容、扭曲資料或加入幻覺內容,使人工檢查更難發現

2026-05-21

新聞 | GitHub | 資料外洩 | 供應鏈攻擊

Mini Shai-Hulud供應鏈攻擊波及GitHub,近3800個內部儲存庫遭外洩

GitHub證實一名員工裝置因惡意VS Code擴充套件遭入侵,攻擊者宣稱竊得約3,800個內部儲存庫。外界推測,事件可能與TeamPCP近期針對TanStack、Nx Console等開發者工具鏈的Mini Shai-Hulud供應鏈攻擊有關,但GitHub尚未證實兩者關聯

2026-05-21

新聞 | Chaotic Eclipse | Nightmare-Eclipse | BlueHammer | CVE-2026-33825 | RedSun | UnDefend | YellowKey | CVE-2026-45585 | GreenPlasma

資安公司警告研究員Chaotic Eclipse公布的零時差漏洞已能串成攻擊鏈

針對研究人員Chaotic Eclipse(Nightmare-Eclipse)這兩個月公布的5個零時差漏洞,資安公司LevelBlue警告已能串連成幾近完整的攻擊鏈,由於微軟只有發布其中一個漏洞的修補程式,他們呼籲用戶應採取行動因應

2026-05-21