微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | 政策法規 | AI資安 | PQC

為AI與量子運算做好準備,全面強化資安治理已成當務之急

2026年的資安面臨多項重大挑戰,絕大多數都與AI有關,包括AI驅動的攻擊與AI本身的防護與控管,先進AI模型近期獲得重大突破,也對資安攻守態勢造成強烈的影響。在此同時,量子安全議題也快速升溫,後量子密碼學採用與遷移的時程提前。這些均迫使政府與企業必須採取積極應對的態度

2026-05-24

新聞 | 應用程式安全 | GitHub | 資料外洩 | Nx Console | 供應鏈攻擊 | TanStack

針對內部儲存庫遭駭事故,GitHub證實為受到Nx Console的供應鏈攻擊波及

GitHub近日內部近3,800個儲存庫遭到入侵,他們指出,起因就是一名員工安裝Nx Console惡意版本Visual Studio Code(VS Code)延伸套件所致

2026-05-24

新聞 | 應用程式安全 | Nx Console | VS Code | 供應鏈攻擊 | TeamPCP | CVE-2026-48027

Nx Console的VS Code延伸套件被植入竊資軟體

Nx Console的Visual Studio Code(VS Code)延伸套件傳出遭遇供應鏈攻擊,資安公司StepSecurity透露,若是開發者不小心安裝惡意套件,該套件就會在開發環境搜刮多種憑證與權杖資料

2026-05-24

新聞 | 資安維運 | CISA | KEV

CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

2026-05-23

新聞 | 商用地圖 | 軍事機密 | 國安

立委質疑Google等商用衛星地圖曝露我國軍事基地影像引發國安疑慮,數發部將與平臺業者協商改善

立委質疑Google、微軟、蘋果等商用地圖服務,其衛星地圖影像並未遮蔽軍事基地,引發國家安全疑慮,要求主管機關與業者協商,遮蔽機密的軍事基地影像。

2026-05-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 資安防禦

【資安週報】0518~0522,近期Windows零時差漏洞連環揭露,資安公司警告已能串成攻擊鏈

回顧2026年5月第3星期的資安動態,Windows零時差漏洞揭露消息不斷,AI漏洞風暴引發的修補潮也確實浮現,多家軟體供應商CVE揭露數量明顯成長;在資料領域底層方面,PQC導入動向成焦點,NVMe協定與WD相繼投入後量子密碼學規格更新

2026-05-22

新聞 | 衛福部 | FHIR | 資料交換 | AI | 次世代數位醫療平臺計畫 | 資安

衛福部揭FHIR Box醫療作業系統,目標2027年底完成全臺醫院病歷互通

衛福部揭露FHIR Box醫療作業系統,內建高效能FHIR伺服器、資料轉換工具、SMART App與AI決策支援環境,目標今年底完成全臺醫學中心部署、2027年底擴大至區域與地區醫院。未來健保署也可能透過獎勵機制,推動醫院以FHIR等國際標準格式上傳資料。

2026-05-22

新聞 | 網路安全 | Discord | 全程加密E2EE

Discord全面啟用預設全程加密功能,語音與視訊通話都受專屬DAVE加密協定保護

除文字訊息與Stage語音廣播外,全程加密服務已涵蓋Discord的私訊、群組、語音與視訊通話頻道

2026-05-22

新聞 | AI資安 | 1Password | OpenAI Codex | MCP | 程式開發代理 | 憑證管理

1Password整合OpenAI Codex,讓AI代理使用憑證但又不取得秘密值

1Password與OpenAI Codex整合,透過本機MCP伺服器讓Codex在使用者核准後呼叫憑證存取流程,秘密值不進入模型上下文,也不寫入磁碟,降低AI代理開發與部署時外洩憑證的風險

2026-05-22

新聞 | 資安日報 | 弘塑

【資安日報】5月22日,微軟修補防毒軟體零時差漏洞

本週微軟修補防毒軟體Microsoft Defender權限提升漏洞CVE-2026-41091、阻斷服務漏洞CVE-2026-45498,並指出在他們揭露之前細節就被公開,且漏洞被用於攻擊,有專家指出,這些就是一個月前被公開的漏洞RedSun、UnDefend

2026-05-22

新聞 | 端點安全 | Linux | Linux Kernel | CVE-2026-46333

研究人員揭露存在9年的Linux本機權限提升漏洞CVE-2026-46333

近期Linux核心開發團隊修補本機權限提升漏洞而受到關注,通報漏洞的資安公司Qualys警告,近日獲得修補的CVE-2026-46333,存在於近9年的Linux核心,影響範圍非常廣泛

2026-05-22

新聞 | 端點安全 | Linux | Linux Kernel | PinTheft | Arch Linux

Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限

V12資安團隊公布新的Linux核心本機權限提升(LPE)漏洞PinTheft,並指出主要影響範圍是預設支援Reliable Datagram Sockets(RDS)通訊協定的Arch Linux

2026-05-22