AI推論躋身企業重要應用系統,F5最新報告點出多模型並用治理風險,以及身分管理成為企業採用AI代理的最大顧慮

F5在5月發布2026年度應用策略現況報告(State of Application Strategy,SOAS),當中揭露接近8成企業執行AI推論的應用系統,而且每家企業在正式環境平均採用多達7個AI模型,這意味著企業不僅面臨成本、API相容性、降低部署與管理複雜度的考量,也必須滿足治理、資料主權、安全性,以及遵循法規等需求

新聞 | 端點安全 | SharePoint | CVE | 資安漏洞 | CVE-2026-45659 | 遠端程式碼執行 | 企業資安 | rce

微軟修補SharePoint高風險漏洞,已通過身分驗證攻擊者可遠端執行程式碼

微軟修補企業協作與文件管理平臺SharePoint的CVE-2026-45659高風險漏洞,已登入且具備網站成員權限的攻擊者,可能透過網路遠端執行程式碼

2026-05-27

新聞 | Virtual OS Museum | 虛擬作業系統

收錄近600個歷史作業系統的虛擬作業系統博物館開幕了

加拿大開發者Andrew Warkentin推出Virtual OS Museum,收錄近600種作業系統、超過1,700個虛擬機器安裝環境,Windows、macOS與Linux用戶都能直接下載執行

2026-05-27

新聞 | Anthropic | Claude Mythos | Project Glasswing | AI資安 | 漏洞研究 | Claude

Anthropic預計擴大Project Glasswing合作對象,目標是將Claude Mythos推向一般企業

Anthropic正逐步擴大高風險AI模型Claude Mythos的使用範圍。原本僅限少數科技與金融業合作夥伴參與的Project Glasswing,未來將納入更多政府與盟國組織

2026-05-27

新聞 | 端點安全 | RedHat | 紅帽 | RedHat Hardened Images | SBOM | 容器安全 | 供應鏈安全 | 雲端原生 | Kubernetes

Red Hat推出強化容器映像檔,內建SBOM提升供應鏈透明度

Red Hat(紅帽)推出Red Hat Hardened Images,主打精簡化、distroless架構與內建SBOM,協助企業降低漏洞雜訊,提升容器映像檔透明度與合規稽核能力

2026-05-27

新聞 | PuTTY | SSH金鑰交換漏洞 | ECDSA數位簽章

PuTTY發布0.84版,修補可能導致拒絕服務攻擊的SSH金鑰交換與數位簽章驗證漏洞

PuTTY新版本修補SSH金鑰交換、Telnet提示符號等缺陷,降低程式當機與拒絕服務攻擊風險

2026-05-27

新聞 | GitHub Copilot | Claude Code | AI程式開發

微軟傳將要求內部停用Claude Code改用GitHub Copilot

微軟傳出將縮減Claude Code內部授權,推動部分工程師改用GitHub Copilot CLI。檯面上的說法是為了整合工具鏈,媒體則點出可能涉及成本考量

2026-05-27

新聞 | 資料安全 | PQC | FIPS 203 | FIPS 204

蘋果OS新推出的基礎密碼學程式庫內建兩種量子安全演算法,並推出形式驗證工具

繼2024年蘋果在作業系統的基礎密碼學程式庫加入後量子加密技術,到了今年5月底,該公司發布包含ML-KEM與ML-DSA 演算法的基礎密碼學程式庫,並且推出多種形式驗證工具

2026-05-27

新聞 | 應用程式安全 | C# | .NET | unsafe | 記憶體安全 | 編譯器

微軟規畫調整C# unsafe語意,強化記憶體安全責任揭露

微軟.NET團隊規畫調整C# unsafe模型,讓記憶體安全責任更明確地出現在程式碼中,並由編譯器檢查。新設計暫列C# 16功能,將先於.NET 11預覽,.NET 12正式推出

2026-05-26

新聞 | 資安維運 | 互動資通 | Teamplus | EVERY8D | 企業簡訊平臺 | 資料外洩 | F-ISAC | TLP:Amber | 黃燈級資安事件

市占第一OTP簡訊平臺EVERY8D遭駭,F-ISAC發布黃燈級資安事件警訊

臺灣資服務業互動資通,旗下全臺市占第一的企業簡訊龍頭EVERY8D,日前疑遭勒索軟體入侵,包括網路拓樸與簡訊平臺相關內容等機敏資料遭外洩,並於駭客論壇公開兜售;社群媒體瘋傳企業簡訊服務癱瘓已逾一週,牽動銀行、電商、金流業者的身分驗證命脈,供應鏈資安韌性也面臨重大考驗。

2026-05-26

新聞 | 網路安全 | 海纜 | 關鍵基礎設施 | 韌性 | 資安

臺馬二號海纜完成搶修,東引脫離「單一備援」狀態

臺馬二號海纜全斷障礙歷經近3個月修復後完成搶通,目前二號海纜雖然尚有部分芯線故障待修復,但東引已恢復海纜傳輸。

2026-05-26

新聞 | AI資安 | 應用程式安全 | OpenSSF | Python | 安全程式開發 | 資安 | 開源安全 | AI

OpenSSF發布Python安全程式開發指南,可用於開發者培訓、資安研究與AI工具評測

有鑑於過去Python缺乏適合新進開發者自學、且不綁定特定框架的安全程式開發資源,開源軟體安全組織OpenSSF因此發布Python安全程式開發指南

2026-05-26

新聞 | 資安日報

【資安日報】5月26日,馬偕醫院再傳遭駭客竊取資料,院方表示疑為去年舊案

馬偕紀念醫院再傳資安危機,5月26日傳出有駭客組織The BlackH4t MD-Ghost宣稱取得全臺5家院區共1.2TB醫療資料,馬偕今日聲明澄清,經查後疑似為2025年舊案,目前並未發現網路流量異常現象

2026-05-26