微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | 資安維運 | First VPN | 網路犯罪 | 勒索軟體

執法機關瓦解犯罪VPN服務First VPN,FBI稱至少25個勒索軟體組織曾用於偵察與入侵

多國執法機關聯手查緝並關閉First VPN,這項服務長期被犯罪組織用來掩飾身分並隱匿攻擊基礎架構,從事勒索軟體攻擊、大規模詐欺、資料竊取活動

2026-05-22

新聞 | 量子運算 | IBM | Global Foundries | 美國商務部 | 晶片法案 | 量子科技

美國計畫資助量子運算生態並持有股權,IBM成立量子晶圓代工公司

美國準備動用逾20億美元《晶片與科學法案》資金,扶植量子運算生態,顯示量子科技已被視為攸關國防與產業競爭的關鍵領域

2026-05-22

新聞 | 端點安全 | Microsoft Defender | 零時差漏洞 | CVE-2026-41091 | CVE-2026-45498 | Chaotic Eclipse | Nightmare-Eclipse | RedSun | UnDefend

針對微軟近日修補的Microsoft Defender零時差漏洞,有專家指出已在一個月前就有概念驗證程式碼

有專家指出,微軟本週修補的Microsoft Defender零時差漏洞CVE-2026-41091、CVE-2026-45498,就是研究員Chaotic Eclipse一個月前公布概念驗證程式(PoC)的RedSun、UnDefend

2026-05-22

新聞 | 端點安全 | Microsoft Defender | 零時差漏洞 | CVE-2026-41091 | CVE-2026-45498 | CISA | KEV

CISA將Microsoft Defender零時差漏洞列入KEV

針對微軟近日修補的Microsoft Defender零時差漏洞,美國網路安全暨基礎設施安全局(CISA)也將其納入已遭利用的漏洞名冊(KEV),要求聯邦機構限期完成修補

2026-05-22

新聞 | 資安維運 | Cisco | 思科 | Cisco Secure Workload | 資安漏洞 | CVE-2026-20223 | 安全更新

思科修補Secure Workload滿分API未授權存取漏洞

Cisco Secure Workload出現CVSS滿分10.0重大漏洞,未驗證遠端攻擊者可能透過API取得Site Admin角色權限,跨租戶讀取敏感資訊或變更設定

2026-05-22

新聞 | 端點安全 | Microsoft Defender | 零時差漏洞 | CVE-2026-41091 | CVE-2026-45498

微軟修補兩個已遭利用的Microsoft Defender零時差漏洞

本週微軟公告Microsoft Defender資安漏洞CVE-2026-41091、CVE-2026-45498,並表明皆已偵測到遭利用的跡象

2026-05-22

新聞 | AI | 生成式AI | Copilot | SAS | 資安 | 漏洞 | 軟體開發 | AI代理

SAS CIO揭內部GenAI實戰經驗:員工自建4,200支AI代理,AI Coding也改變工程師角色

SAS內部已有4,200多支員工自建的AI代理,部分更成為可整合ServiceNow、Datadog等工具的企業級代理,協助工程師跨系統操作與維運。SAS CIO也揭露,AI輔助開發正從指令導向,走向更成熟的規格驅動開發(SDD)模式。

2026-05-21

新聞 | AI資安 | 新加坡 | google | AI Agents Sandbox | AI代理 | AI治理 | AI安全 | GovTech | 先進AI

新加坡政府公布AI代理沙盒測試結果,評估公共服務應用效益與治理風險

新加坡政府與Google公布AI Agents Sandbox測試結果,評估AI代理能否用於網站服務品質檢測、聊天機器人安全測試,以及社會福利服務申請流程,並觀察AI代理導入公共服務後,可能涉及的人工監督、資安、個資保護與權限控管問題

2026-05-21

新聞 | Anthropic | Claude Managed Agents | MCP通道 | 沙箱 | AI代理

Claude託管代理現可連企業內網並在自有環境執行工具

Anthropic Claude平臺更新,Claude Managed Agents新增MCP通道研究預覽版與自架沙箱,讓企業可連接私有網路MCP伺服器,並把工具與程式碼執行移至自有環境

2026-05-21

新聞 | 政策法規 | AI | 人才認定 | 公部門

政院通過AI產業人才認定指引3.0,6月將發布「AI公務人才認定指引」

AI產業人才認定指引3.0,將AI人才分為研究、開發、應用3大類,共5項能力,希望推動產業、培訓、求職者間共通一致的AI人才認定標準,行政院還計畫6月公布AI公務人才認定指引,將AI人才的認定擴大至公部門。 

2026-05-21

新聞 | Gremlin | 竊資程式 | Unit 42 | .NET | XOR編碼 | Discord | 權杖竊取

新版Gremlin竊資程式以XOR編碼隱藏惡意內容,提高靜態分析難度

竊資惡意程式Gremlin出現新版,攻擊者將酬載藏入.NET資源區段並以XOR遮蔽,提高靜態分析難度,還加入Discord權杖竊取、加密貨幣剪貼簿竄改與WebSocket工作階段劫持能力

2026-05-21

新聞 | SGLang | AI推論框架 | 遠端程式碼執行 | 路徑走訪漏洞 | CERT/CC

AI推論框架SGLang遭揭3重大漏洞,未驗證攻擊者恐遠端執行程式碼

AI推論框架SGLang存在3項高風險漏洞,攻擊者在特定多模態任務或自訂Logit處理器設定下,可遠端執行程式碼或任意寫入檔案,CERT/CC建議先限制服務介面存取

2026-05-21