微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | Bitcoin Depot

北美最大比特幣ATM營運商Bitcoin Depot聲請破產保護

Bitcoin Depot聲請Chapter 11破產保護,坦言各州監管收緊、交易額度限制、詐騙爭議與訴訟壓力,已讓現有商業模式難以維持

2026-05-19

新聞 | AI資安 | CloudFlare | Anthropic | Claude Mythos Preview | AI安全 | 資安 | 漏洞研究

Cloudflare測試Claude Mythos,能串聯多個低風險漏洞形成攻擊鏈

Cloudflare測試Anthropic資安模型Claude Mythos Preview後指出,先進AI已不只是找漏洞,而是能把多個低嚴重性漏洞串聯成完整攻擊鏈,甚至自行撰寫、編譯並執行PoC程式

2026-05-19

新聞 | 資料安全 | 資安 | 資料外洩 | 醫療資安 | NYCHealthHospitals | 個資外洩

美國最大公立醫院醫療資訊、指紋、信用卡資料被竊走,影響180萬人

美國最大市立醫療體系NYC Health + Hospitals公告資料外洩事件,疑似與第三方系統廠商安全事件有關

2026-05-19

新聞 | 應用程式安全 | RubyGems

RubyGems遭遇大規模惡意攻擊,暫停開發者註冊新帳號因應

近日RubyGems傳出因遭遇垃圾套件攻擊,關閉新帳號註冊功能因應,相關維護者透露,這起事故攻擊者使用新申請的帳號上傳惡意套件,前後共上傳的套件數量超過500個

2026-05-19

新聞 | 臺灣資安大會直擊 | AI資安 | 中華電信 | 影子AI | Shadow AI | 中小企業資安 | 中華電信資訊技術分公司 | 中國AI工具風險 | 中國AI服務

【臺灣資安大會直擊】電信流量揭臺灣企業AI風險:7成大型企業封鎖中國模型,中小企僅27%跟進,逾6萬企業未封鎖中國模型

從電信流量看臺灣企業使用AI狀況,中華電信旗下資訊技術分公司揭露,臺灣大型企業已有超過半數採取封鎖中國AI工具的嚴格管控,反觀中小企業採取管控的比例僅有2成7。在缺乏有效管控下,全臺逾6萬家企業員工使用中國AI工具,反映出部分企業資安防線正承受更複雜的疊加風險

2026-05-19

新聞 | 端點安全 | PQC | 數位簽章 | 韌體安全 | 韌體信任鏈

WD為硬碟韌體保護導入後量子數位簽章技術,硬碟安全進入抗量子時代

WD為 Ultrastar DC HC6100 UltraSMR 硬碟引進保護韌體的後量子數位簽章機制,結合傳統RSA簽章構成雙重簽章技術,確保同時相容現有環境與未來防護標準

2026-05-19

新聞 | 資料安全 | MacOS | 竊資程式 | 惡意程式

Reaper竊資程式混合冒充蘋果、微軟、Google,攻擊macOS用戶並建立後門

資安業者SentinelOne揭露新型macOS竊資程式Reaper,會在感染鏈中分階段冒充蘋果、微軟與Google相關服務,並透過假冒通訊軟體WeChat與線上協作白板Miro安裝程式誘騙用戶上鉤

2026-05-19

新聞 | 端點安全 | Linux Kernel | Linux Kernel 7.0 | LPE | DirtyDecrypt | DirtyCBC

Linux核心再傳新的權限提升漏洞DirtyDecrypt

Linux核心日前傳出本機權限提升漏洞Copy Fail、Dirty Frag、Fragnesia,本週有研究人員公布新的變種DirtyDecrypt(DirtyCBC),Tharros首席漏洞分析師Will Dormann認為,該漏洞有可能已在4月下旬完成修補

2026-05-19

新聞 | 網路安全 | CVE-2026-0265

研究人員警告PAN-OS身分驗證繞過漏洞的危險程度恐被低估

通報防火牆作業系統PAN-OS身分驗證繞過漏洞CVE-2026-0265的研究人員Harsh Jaiswal指出,該漏洞的風險達到重大(critical)等級,非常危險,而且影響範圍同時涵蓋了VPN系統GlobalProtect

2026-05-19

新聞 | OpenAI | Elon Musk | 訴訟

馬斯克提告OpenAI敗訴,OpenAI上市路障排除

馬斯克對OpenAI提告案出現重大轉折,此案聚焦OpenAI是否背離非營利使命與治理方向,但陪審團以「超過訴訟時效」為由迅速裁定馬斯克敗訴,未進入實體審理

2026-05-19

新聞 | 政策法規 | CRA | 歐盟網路韌性法 | SBOM | 軟體供應鏈安全 | 法規遵循 | 資安治理 | 漏洞通報 | 供應鏈風險

歐盟《網路韌性法案》今年9月施行,產品安全通報時限成法遵門檻,僅四分之一企業將SBOM驗證納入自動化

軟體套件與元件管理平臺業者Cloudsmith調查指出,多數企業雖已能產出軟體物料清單(SBOM),但相關管理與治理流程仍未完成自動化,也讓歐盟《網路韌性法》上路前的法遵與供應鏈風險準備落差浮上檯面

2026-05-19

新聞 | 網路安全 | CVE-2026-0265 | PAN-OS

Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞

Palo Alto Networks近日公告需優先處理的高風險資安漏洞CVE-2026-0265,並指出攻擊者在防火牆或防火牆管理介面啟用雲端身分驗證服務(Cloud Authentication Service,CAS)功能時,就有機會繞過身分驗證控制

2026-05-19