CISA於GitHub曝露AWS GovCloud金鑰、內部系統憑證

資安部落格Krebs On Security指出,美國網路安全暨基礎設施安全局(CISA)有公開的GitHub儲存庫暴露大量機敏資料,其中包含AWS GovCloud政府雲端服務高權限帳號、CISA內部系統憑證

新聞 | SAP | Security Patch Day | CVE-2026-34260 | CVE-2026-34263

SAP修補S/4HANA與Commerce Cloud重大漏洞

本週SAP發布5月份例行更新(Security Patch Day),其中修補的S/4HANA與Commerce Cloud的重大層級漏洞CVE-2026-34260與CVE-2026-34263,非常危險

2026-05-13

新聞 | 臺灣資安大會 | 資安 | 預算

【臺灣資安大會直擊】台新新光資安主管:資安預算不等於資安部門預算,企業應重新定義資安投資範圍

資安預算應占IT預算多少比例,往往因不同企業對於資安的定義而異,資安預算不等於資安部門預算,也不等於資安設備投資,企業應該建立一致的定義、長期追蹤,檢視哪些IT與基礎設施投資與資安風險有關,據此制定資安投資。

2026-05-12

新聞 | 端點安全 | Sysinternals | Windows診斷工具

老牌Windows診斷工具Sysinternals推出新版本,3大工具同步升級

ZoomIt、ProcDump與Autoruns等工具加入新功能,提升Windows操作展示、記憶體資料擷取與應用程式啟動分析能力

2026-05-12

新聞 | 酷澎 | coupang | 臺灣資安大會 | CYBERSEC | 陳浩維 | HackerOne

【臺灣資安大會直擊】酷澎臺灣資安長陳浩維宣布:酷澎首個公開版漏洞獎勵計畫,並揭露背後的戰略藍圖

酷澎臺灣宣布與HackerOne合作,推出臺灣首個公開漏洞回報計畫,也是酷澎集團全球首發。這不只是一個資安工具的上線,更是一家跨國電商在臺灣重建信任的宣示。

2026-05-12

新聞 | GeoVision | 奇偶科技 | GV-VMS V20

奇偶科技影像監控管理軟體系統存在重大漏洞

上個月底奇偶科技(GeoVision)修補影像監控管理軟體系統GV-VMS V20資安漏洞CVE-2026-42369、CVE-2026-42370、CVE-2026-7372,值得留意的是,其中一個風險值達到滿分10分,相當危險

2026-05-12

新聞 | 資安 | 醫院 | oT | 衛福部 | 醫學中心 | 醫工 | 可用性

【臺灣資安大會直擊】醫院OT資安不能照辦公室IT那套!應先盤點、縮小範圍,再談防護

醫院要做好OT資安,第一步應先完成資產盤點、設備分類和網路盤查,從原本動輒上萬臺設備中,找出真正需要優先保護的邊界設備與控制系統,再進行安全管控。

2026-05-12

新聞 | AWS | Claude Platform | Anthropic | Amazon Bedrock | Claude API

AWS推出Claude Platform on AWS,企業可用既有帳號存取Anthropic原生服務

AWS正式推出Claude Platform on AWS,企業可用既有AWS帳號存取Anthropic原生Claude API與Console,該服務由Anthropic營運,適合需要原生功能與早期測試能力的團隊

2026-05-12

新聞 | 臺灣資安大會 | PQC遷移 | 金融資安韌性發展藍圖 | AI資安

【臺灣資安大會直擊】金管會揭金融資安韌性藍圖最新進展,即將發布金融業PQC遷移指引

金融資安最迫切的挑戰是AI的漏洞風暴和後量子密碼遷移,金管會即將公布「金融業後量子密碼遷移參考指引」

2026-05-12

新聞 | TeamPCP | PCPJack | 雲端基礎設施 | PCPcat

惡意軟體框架PCPJack鎖定雲端基礎設施,封鎖駭客團體TeamPCP的存取權限

資安公司SentinelOne揭露雲端惡意程式框架PCPJack,駭客藉此搜刮各式憑證與機密資料,並具備自我感染的蠕蟲特性,但特別的地方是,該惡意軟體會清理駭客團體TeamPCP留下的存取管道與作案工具

2026-05-12

新聞 | Dirty Frag | Copy Fail 2

微軟警告Dirty Frag出現疑似遭到利用的跡象

針對上週末公布的Linux核心本機權限提升漏洞Dirty Frag(Copy Fail 2),微軟警告已出現疑似利用漏洞的實際攻擊活動,駭客企圖使用Dirty Frag或Copy Fail,並搭配su指令進行權限提升

2026-05-12

新聞 | IoT/OT安全 | Mirai殭屍網路 | DDoS攻擊 | Android ADB

Mirai變種xlabs_v1殭屍網路現蹤,劫持Android裝置發動DDoS攻擊

惡意軟體鎖定暴露ADB介面的Android裝置入侵,將受害裝置組成商業化DDoS攻擊網路並依流量分級收費

2026-05-12

新聞 | 英國國家網路安全中心 | NCSC | AI模型 | 漏洞管理 | 資產盤點 | AI資安

英國NCSC提醒企業使用AI尋找漏洞前,先完善漏洞管理機制

英國國家網路安全中心(NCSC)指出,企業可能因市場期待或管理階層要求,急於使用AI模型尋找漏洞,但這類做法也會產生額外安全考量,需要審慎評估

2026-05-12