微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | 端點安全 | MSHTA | Windows | 惡意程式 | IE

駭客濫用微軟IE時代舊工具MSHTA發動無檔案攻擊

微軟雖已結束IE瀏覽器產品生命週期,但相關舊工具MSHTA仍存在於Windows,並持續遭駭客濫用

2026-05-22

新聞 | 資安維運 | Chromium | 零時差漏洞 | Fetch API

Google傳出不慎洩露Chrome尚未修補的資安漏洞

資安研究員Lyra Rebane發現,近日Google公布了她4年前通報的Chromium資安漏洞細節,然而實際上卻並未修補,影響有待觀察

2026-05-22

新聞 | Spotify | Studio By Spotify Labs | podcast | google | NotebookLM | 生成式AI | AI助理

Spotify推出AI音訊生成工具Studio,挑戰Google NotebookLM

Spotify想把AI生成Podcast變成個人化資訊入口,公布Studio by Spotify Labs桌機版應用程式,可連接使用者授權的信箱、行事曆、筆記與文件等資料,透過自然語言生成聲音簡報、新聞摘要與行程整理,形式類似Google NotebookLM

2026-05-22

新聞 | AI資安 | Claude Code | Anthropic | 網路沙箱漏洞

Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評

Claude Code存在可繞過網路沙箱限制漏洞,搭配提示注入可能導致原始碼與憑證外洩,已於2.1.90版修補

2026-05-22

新聞 | 應用程式安全 | staged publishing | 供應鏈攻擊 | npm | GitHub | 軟體供應鏈

因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險

Node.js套件管理平臺NPM導入套件暫存發布機制,在套件正式公開前加入人工審查關卡,降低自動化發布流程遭濫用的風險,避免攻擊者在入侵CI/CD環境或竊取權杖後,直接將惡意版本發布到NPM登錄庫

2026-05-22

新聞 | 開源硬體 | 資安工具 | Flipper Devices | Flipper One | ARM | Linux | 5G | 衛星通訊 | AI

Flipper公布Flipper One計畫,要打造最開放ARM電腦

開源硬體與資安工具業者Flipper Devices公布全新Flipper One計畫,改以開放ARM電腦與Linux運算為核心,瞄準IP網路、5G、衛星通訊與本機AI應用

2026-05-22

新聞

微軟新版Edge for Business加入代理式上網

新版Edge for Business加入以Copilot為基礎的代理式上網功能,可在IT管控與使用者監督下,在核准網站執行多步驟任務

2026-05-22

新聞 | 先進AI | Mythos | AI資安 | 漏洞管理 | 網路攻擊 | 資安衛生 | 營運韌性

外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估

Anthropic於4月發布Mythos模型後,外界擔心這類先進AI模型可能加速漏洞發掘與駭侵行動。不過,資安專家指出,用AI輔助漏洞研究並非新現象,企業真正面臨的挑戰,仍是如何驗證、排序並修補大量新發現的弱點

2026-05-22

新聞 | 端點安全 | Google Chrome | CVE-2026-9111 | CVE-2026-9110 | CVE-2026-9112 | CVE-2026-9113

Google發布Chrome 148更新,修補16個資安漏洞

Chrome瀏覽器的即時通訊元件、使用者介面與GPU元件存在重大問題,需特別留意

2026-05-22

新聞 | 端點安全 | 趨勢科技 | Apex One | KEV | CISA | CVE-2026-34926 | CVE-2025-34291 | Langflow

CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV

本週美國網路安全暨基礎設施安全局(CISA)證實,趨勢科技端點防護平臺Apex One路徑遍歷漏洞CVE-2026-34926遭到利用,將其列入已遭利用的漏洞名冊(KEV)

2026-05-22

新聞 | 端點安全 | 趨勢科技 | TrendAI | Apex One | CVE-2026-34926

趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞

本週趨勢科技修補端點防護平臺Apex One當中的8項弱點,並指出其中的路徑遍歷漏洞CVE-2026-34926已被用於實際攻擊,用戶應儘速採取行動因應

2026-05-22

新聞 | 端點安全 | Webworm | GraphWorm | OneDrive | Microsoft Graph API

GraphWorm惡意程式濫用微軟OneDrive作為C2通道,利用雲端服務隱藏攻擊流量

資安業者揭露駭客組織新攻擊手法,攻擊者透過微軟Graph API與OneDrive服務收發指令與上傳資料,提高企業資安防護偵測與阻擋難度

2026-05-22