微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 資安防禦

【資安週報】0525~0529,企業簡訊平臺EVERY8D遭駭引爆國家級供應鏈危機,F-ISAC發布黃燈級資安事件警訊

回顧2026年5月最後一星期的資安動態,臺灣資安事件警報頻傳,尤其是互動資通遭駭引發F-ISAC啟動緊急應變,以及馬偕醫院傳出疑似去年遭駭舊資料被兜售的風波,加上高德地圖遭揭露擷取剪貼簿引發隱私隱憂,上述事件不僅威脅商業與民生運作,更突顯供應鏈與個資保護的嚴峻挑戰

2026-05-29

新聞 | 精誠資訊 | 智慧資安 | 池安量子資安 | 詹伊正 | 池明洋 | 先竊後破 | HNDL | PQC | 後量子密碼遷移

智慧資安攜手池安量子,啟動臺灣後量子資安元年

量子電腦破解傳統加密的時程,最快已經提前到2029年,加上駭客對許多加密機敏資料採取先竊後破(HNDL)手法,讓各界後量子密碼遷移的需求大增,從美國NIST等國際標準加上法規要求,臺灣企業也需正視進行內部密碼盤點與重建新的PQC加密防線

2026-05-29

新聞 | 氣象署 | AI | 天氣預報 | 防災 | 韌性

氣象署導入AI預報模型展現初步成果,10分鐘可快速模擬颱風動態,預報精度跨越4年進展

氣象署自2014年開始,導入15套AI全球氣象模式,並用於颱風預報,過去颱風仰賴傳統氣象預報,依靠觀測資料與CPU的物理模式,需要3至4小時才能模擬,而AI模式下,結合資料與GPU運算,只要10分鐘就能預報,提升決策速度。

2026-05-29

新聞 | Dell | AI伺服器 | AI基礎架構 | 資料中心 | 營收

AI伺服器需求強勁,Dell首季營收成長88%

AI伺服器需求持續推升Dell業績,單季營收達438億美元、年增88%,其中AI最佳化伺服器營收達161億美元、年增757%

2026-05-29

新聞 | 資安日報

【資安日報】5月29日,Linux傳出新的本機權限提升漏洞CIFSwitch

資安研究員Asim Manizada發現Copy Fail的變種CIFSwitch,並指出該漏洞從2007年被引入,與通用網際網路檔案系統(CIFS)的元件有關,影響許多Linux發行版

2026-05-29

新聞 | Fortinet | FortiClient EMS | CVE-2026-35616 | 竊資軟體 | EKZ Infostealer

FortiClient EMS被鎖定,駭客假借提供修補程式散布竊資軟體EKZ Infostealer

一個月前Fortinet修補的端點管理平臺FortiClient EMS重大漏洞CVE-2026-35616,近期再度傳出攻擊行動,駭客藉由漏洞,向受到該平臺管控的端點電腦部署竊資軟體EKZ Infostealer

2026-05-29

新聞 | Anthropic | 融資 | 估值

Anthropic完成650億美元的H輪融資,估值近1兆美元

Anthropic完成新一輪融資,估值達9,650億美元,已超越OpenAI今年3月融資後的8,520億美元估值

2026-05-29

新聞 | Artificial Analysis | IBM | ITBenchAA | AI代理 | 企業IT | SRE | Kubernetes | AI評測 | IT維運

Artificial Analysis與IBM推出ITBench-AA,先進AI模型企業IT維運任務得分仍不到5成

Artificial Analysis與IBM推出ITBench-AA評測,結果顯示,即使是Claude Opus 4.7、GPT-5.5等先進AI模型,在Kubernetes事件根因判斷任務的最高得分仍低於50%

2026-05-29

新聞 | CERTIn | 印度 | AI資安 | 漏洞管理 | 資安防禦 | 零信任

因應AI加速網路攻擊,印度要求企業組織在漏洞公布12小時內完成修補

印度網路安全主管機關CERT-In發布新指導方針,建議組織面對已知遭利用、且影響網際網路暴露或核心關鍵資產的漏洞時,在可行情況下於12小時內修補、緩解或移除暴露面

2026-05-29

新聞 | Hadrian | OpenHack | 漏洞研究 | 資安

Hadrian開源AI漏洞研究框架OpenHack,可搭配Claude Code與Cursor執行白箱安全審查

OpenHack讓研究人員可將白箱安全審查拆成多個步驟,先找出可能的攻擊面,再建立測試情境,交由不同專家代理驗證漏洞,最後透過獨立複核確認結果

2026-05-29

新聞 | Linux | Linux Kernel | CIFSwitch | LPE

Linux核心存在本機權限提升漏洞CIFSwitch

研究人員Asim Manizada揭露Linux系統核心本機權限提升(LPE)CIFSwitch,並指出該漏洞影響許多Linux發行版,涵蓋Linux Mint、CentOS Stream、Rocky Linux、Kali Linux等

2026-05-29

新聞 | Gogs | 零時差漏洞 | 零日漏洞

Gogs存在尚未修補的零時差漏洞,攻擊者可用於遠端執行任意程式碼

Rapid7提出警告,他們找到自建程式碼版本管理系統Gogs的重大漏洞,通報至今已過兩個月開發團隊仍未修補,對此他們公布細節,呼籲用戶採取行動因應

2026-05-29