微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | google | Gemini 3.5 Flash | Antigravity

Google公布Gemini 3.5 Flash推理模型,主打代理人開發作業

Google推出Gemini 3.5 Flash,主打強化AI代理與程式開發能力,可支援多步驟工作流程、子代理協作與長時間任務

2026-05-20

新聞 | 端點安全 | Ivanti | EPM | Ivanti Endpoint Manager | CVE-2026-8109 | CVE-2026-8110 | CVE-2026-8111

Ivanti修補裝置管理平臺EPM高風險漏洞

Ivanti為裝置管理平臺Ivanti Endpoint Manager(EPM)發布5月例行更新2024 SU6版,總共修補3個漏洞,通過身分驗證的攻擊者可用於洩露資訊、提升權限,或是遠端執行任意程式碼(RCE)

2026-05-20

新聞 | 端點安全 | TOCTOU | CVE-2026-41702 | VMware Fusion

博通修補VMware Fusion高風險漏洞

博通(Broadcom)近日發布VMware Fusion 26H1版更新,修補高風險權限提升漏洞CVE-2026-41702,若不處理,攻擊者有機會藉此得到root權限

2026-05-20

新聞 | Cursor | Composer 2.5 | 程式開發代理 | 強化學習 | Kimi K2.5

Cursor釋出Composer 2.5新模型,改善長時間任務、複雜指令與協作開發表現

Cursor推出Composer 2.5程式開發代理模型,改善長時間任務處理、複雜指令遵循與協作表現,並以文字回饋強化學習、更多合成任務及訓練架構調整,提升多步驟開發工作的穩定性

2026-05-19

新聞 | 衛福部 | 資安 | SBOM | AI | 資安大會 | 供應鏈風險 | FHIR | 健保署 | NGS

MedTech醫療科技雙周報第49期:美國醫院協會啟動加速器,要助醫院落地AI、虛擬照護和EHR技術

美國醫院協會啟動加速器,要助醫院落地AI、虛擬照護和EHR技術;衛福部考慮推醫療AI版SBOM,醫療主權雲正式版也將出爐;醫療業掀第二波上雲潮:GenAI帶動SaaS預算年增18%;醫院OT資安別急著每臺都裝防火牆,應先盤點設備、縮小範圍;健康臺灣期中審查將查AI與資安治理

2026-05-19

新聞 | 端點安全 | CVE-2026-6637 | CVE-2026-6473 | CVE-2026-6475 | CVE-2026-6477 | rce

PostgreSQL資料庫發布更新,修補11項漏洞與60多項程式錯誤

PostgreSQL近日同步更新所有主要支援版本,修補多項可能導致執行任意程式碼或複寫檔案的重大漏洞,建議用戶儘速升級

2026-05-19

新聞 | AI資安 | CVE | Chrome | AI輔助漏洞發掘 | 資安 | 漏洞管理 | 漏洞修補 | 威脅情報 | VMware

多家軟體供應商2026年以來CVE揭露量攀升,Chrome大增563.2%,AI輔助漏洞發掘影響浮現

Chrome的CVE揭露量今年暴增563.2%,Mozilla、VMware、Apache等產品也同步攀升。漏洞情資業者VulnCheck認為,這波變化與AI輔助漏洞發掘工具逐漸成熟的趨勢相符,但目前仍屬初步跡象,無法將所有成長直接歸因於AI

2026-05-19

新聞 | Redis Iris | AI代理 | 情境引擎 | 代理記憶 | Redis Search

Redis推出AI代理情境引擎Iris,整合檢索、記憶與資料同步工具

即時資料平臺業者Redis推出Redis Iris,整合5項情境與記憶工具,讓AI代理安全檢索企業資料並保存互動記憶,並透過資料同步、語意快取與搜尋取得更新任務情境

2026-05-19

新聞 | AI | 人才 | 認定 | 數發部

數發部發表AI人才認定指引3.0,新增AI治理與協作能力

新的AI產業人才認定指引3.0參考美國、歐洲與臺灣的AI相關法規,此次新增加「AI治理素養」與「AI協作開發」能力項目,以提升AI人才的素養及AI協作能力。

2026-05-19

新聞 | 資安日報

【資安日報】5月19日,Linux核心再傳Copy Fail新變種漏洞

Linux核心再傳新的權限提升漏洞,公開細節的資安團隊表示,此為Copy Fail、Dirty Frag與Fragnesia的變種,他們已向開發團隊通報並確認已完成修補才公開,並將漏洞命名為DirtyDecrypt

2026-05-19

新聞 | 資安維運 | 端點安全 | Wazuh | CVE-2026-30893

仍有將近3500臺Wazuh主機未修補執行任意程式碼漏洞,暴露於攻擊風險下,用戶需儘速更新

開源資安監控平臺Wazuh揭露重大漏洞過後兩週,大量用戶尚未採取修補行動,許多未修補的主機直接暴露於網路上,臺灣也有19臺受影響

2026-05-19

新聞 | 應用程式安全 | ModernGov | GemStuffer | RubyGems | 資料外洩

針對RubyGems遭遇大規模垃圾套件攻擊事故,傳出駭客的目的是洩露英國政府機關網站資料

RubyGems儲存庫近日遭遇大量垃圾套件攻擊,資安公司Socket透露,這很可能並非鎖定套件儲存庫用戶的供應鏈攻擊,而是有人抓取英國地方政府網站內容的資料外洩活動,駭客的目的,其實是將RubyGems充當資料外洩的管道

2026-05-19