CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

新聞

美國戰爭部與8大科技巨頭簽署AI協議,Anthropic遭排除在外

美國戰爭部計畫將OpenAI等業者的AI解決方案整合至最高機密等級網路環境,應用於情報資料整合、戰場態勢感知,以及輔助指揮決策

2026-05-04

新聞 | MITRE | MITRE ATT&CK | MITRE F3 | 防詐政策 | 金融詐欺 | 詐騙

借鏡ATT&CK經驗,MITRE發表F3反詐欺框架

協助金融機構串聯阻詐與資安團隊,MITRE發布反詐欺框架MITRE Fight Fraud Framework(F3),將詐欺流程拆解為可共享的戰術與技術語言,並期望在未來將其適用範圍由金融領域擴展至多元產業

2026-05-04

新聞 | Anthropic | ClaudeSecurity | AI資安

Anthropic公布Claude Security供企業掃描漏洞

Anthropic推出Claude Security公開測試版本,主打可掃描企業程式碼中易被AI濫用的漏洞,並提供修補建議與支援整合資安工具

2026-05-04

新聞 | 英國NCSC | SilentGlass | 顯示連線安全 | 端點安全

螢幕連線也可能被駭?英國NCSC授權新型HDMI/DP硬體防護技術

螢幕連線只能是單純的輸出通道?英國國家網路安全中心(NCSC)於4月22日發表全球首款授權商用硬體SilentGlass,鎖定HDMI與DisplayPort介面主動阻擋惡意行為,已授權英國新創Goldilock Labs量產與銷售

2026-05-04

新聞 | 端點安全 | cPanel & WHM | CVE-2026-41940

cPanel重大漏洞釀災!勒索軟體Sorry已濫用此弱點對多個網站發動攻擊

許多網站主機代管業者採用的Linux系統管理軟體存在重大漏洞CVE-2026-41940,除了前幾天已被證實有漏洞濫用活動,現在更被發現有勒索軟體藉此部署可加密大量檔案的惡意程式,已有不少網站遭殃,網頁頂端直接被攻擊者置入勒索說明

2026-05-03

新聞 | 端點安全 | CVE-2026-41940 | cPanel & WHM

cPanel重大漏洞出現濫用的概念驗證框架,全球網際網路尚有兩萬多臺伺服器遭駭

cPanel與WHM的重大漏洞CVE-2026-41940揭露後,除了被美國政府證實漏洞濫用活動趨於活躍,也有研究員發表濫用漏洞的概念驗證框架,Shadowserver基金會也警示網際網路已有上萬臺系統遭駭

2026-05-02

新聞 | AI資安 | 先進AI模型

對抗先進AI模型帶來的資安威脅態勢急速惡化,AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作

2025年成立的AI資安新創公司Armadin,本週與CrowdStrike、Palo Alto Networks宣布合作,原因是為了共同對抗先進AI模型導致攻擊門檻大幅降低的威脅態勢,兩大資安廠商結合Armadin發展的AI紅隊模擬平臺,分別針對企業內部環境與外部攻擊面強化防護

2026-05-02

新聞 | Ubuntu | DDoS | 網站安全

Ubuntu與Canonical網站疑似遭遇DDoS攻擊而停擺

全球廣泛使用的Linux發行版Ubuntu與其維護廠商Canonical,目前正面臨旗下多個網站停擺的狀況,疑似遭到親伊朗的駭客組織發動DDoS攻擊

2026-05-02

新聞 | 端點安全 | CVE-2026-31431 | LPE | Copy Fail

Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本

資安廠商Theori本週揭露Linux高風險漏洞Copy Fail,從2017年至今的多個主流Linux版本均受到影響

2026-05-01

新聞 | 蘋果 | 財報 | 營收

蘋果財報超越預期,iPhone 17與MacBook Neo熱銷

蘋果創下1,112億美元的營收,比去年同期成長17%,受益於iPhone 17系列的市場需求,以及新款MacBook Neo的熱銷

2026-05-01

新聞 | AI資安 | CyCraft | OWASP GenAI Security Project | OWASP AI Security Solutions Landscape

讓世界再次看見臺灣AI資安實力,奧義兩款產品列入OWASP AI 安全地圖

在OWASP最新發布的AI 安全解決方案地圖,臺灣資安新創廠商奧義有兩款AI資安產品被列入,可對應企業導入AI的多個階段需求

2026-05-01

新聞 | UK Biobank | 資料外洩 | 人為疏失

英國生物樣本庫經由內部研究人員外洩,50萬筆記錄流入阿里巴巴兜售

全球最大生物樣本資料庫UK Biobank發生重大資安事件,參與研究的人員導致50萬筆參與者生物資料外洩

2026-05-01