微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | 資料安全 | AI資安 | AI安全 | NATS | Langflow | CVE-2026-33017

駭客濫用Langflow漏洞與NATS訊息中介系統,竊取AI與雲端環境存取金鑰

研究人員揭露經由NATS訊息中介的新型攻擊手法,攻擊者鎖定AWS與生成式AI環境的API金鑰

2026-05-18

新聞 | AI資安 | OpenClaw | Clawdbot | Claw Chain | CVE-2026-44112 | CVE-2026-44115 | CVE-2026-44118 | CVE-2026-44113

OpenClaw存在漏洞攻擊鏈Claw Chain,攻擊者可用於竄改組態並植入後門

資安公司Cyera提出警告,他們近期向OpenClaw開發團隊通報的4項漏洞CVE-2026-44112、CVE-2026-44113、CVE-2026-44115、CVE-2026-44118,可串連形成攻擊鏈Claw Chain,呼籲用戶應儘速套用新版程式因應

2026-05-18

新聞 | 端點安全 | Chaotic Eclipse | Nightmare-Eclipse | GreenPlasma | CVE-2020-17103 | MiniPlasma

Windows存在零時差漏洞MiniPlasma,攻擊者可取得SYSTEM權限

資安研究員Chaotic Eclipse(Nightmare-Eclipse)近日揭露Windows權限提升漏洞MiniPlasma,但與他先前公布的零時差漏洞有所不同,此為6年前Google向微軟通報,實際上卻疑似未修補的CVE-2020-17103

2026-05-18

新聞 | IoT/OT安全 | IoT安全 | Yarbo | CVE-2026-7413 | CVE-2026-7414

Yarbo割草機器人傳出重大安全漏洞,可能遭攻擊者遠端控制,用戶需立即升級新版韌體

研究人員揭露Yarbo割草機器人系統韌體存在安全隱患,該品牌所有設備系統均存在寫死root密碼的狀況 ,且預留遠端控制的後門

2026-05-18

新聞 | Raindrop AI | Workshop | AI代理 | Claude Code | MCP | AI代理除錯 | AI代理評估

Raindrop AI推出開放原始碼工具Workshop,支援AI代理本機除錯與評估

可觀測性新創業者Raindrop AI推出開放原始碼工具Workshop,讓開發者可在本機追蹤AI代理的執行過程,並透過模型上下文協定(MCP)將追蹤記錄提供給Claude Code,協助開發團隊找出代理失敗原因、產生評估測試,以及修正程式碼

2026-05-18

新聞 | XAI | Grok Build | AI代理 | 程式開發 | AI程式開發

xAI推出Grok Build,加入AI程式代理工具戰局

xAI也加入AI程式代理戰局,Grok Build早期測試版率先開放SuperGrok Heavy訂閱者使用,可在終端機協助開發者處理複雜程式開發與工程任務

2026-05-18

新聞 | 資安維運 | 身分安全 | BEC | Microsoft 365 | 帳號入侵 | 商業電子郵件詐騙 | 雲端安全 | 社交工程

新駭客基礎架構出現,加速裝置碼釣魚、竊取Microsoft 365權杖

資安業者Proofpoint指出,利用裝置碼驗證機制的釣魚攻擊正在快速升溫,一步擴大Microsoft 365帳號遭入侵與商業電子郵件詐騙(BEC)風險

2026-05-18

新聞 | 應用程式安全 | TeamPCP | Mistral AI | MistralAI | Mistral | 供應鏈攻擊 | 資料外洩

TeamPCP兜售近450個Mistral AI程式碼儲存庫

針對上週發生的Mini Shai-Hulud大規模供應鏈攻擊事故,駭客團體TeamPCP傳出已在地下論壇兜售其中一家受害公司Mistral AI的原始碼,開價2.5萬美元

2026-05-18

新聞 | 端點安全 | CVE-2026-42945 | Nginx

Nginx重大漏洞已被用於攻擊

上週F5修補的網頁伺服器Nginx重大資安漏洞CVE-2026-42945,現在傳出有人積極試圖利用的現象,用戶應儘速升級新版因應

2026-05-18

新聞 | AWS | Amazon EMR | Cloud WatchLogs | Amazon S3 | 可觀測性

AWS強化Amazon EMR on EC2可觀測性,新增近即時日誌串流與YARN Application ID對應功能

雲端大數據處理服務Amazon EMR on EC2除錯流程可望更有效率。AWS宣布新增CloudWatch Logs近即時日誌串流、步驟層級S3日誌設定,並在主控臺加入YARN與Tez作業監控介面

2026-05-18

新聞 | 端點安全 | Dell | BSOD | Windows | 藍色死亡螢幕 | Dell Support Assist | Windows故障

Dell SupportAssist服務引發Windows BSOD災情

Dell社群近日出現多起藍色死亡螢幕(BSOD)回報,問題指向Dell SupportAssist Remediation 5.5.16.0。多名用戶表示,更新後裝置可能出現藍色死亡螢幕並自動重開機

2026-05-18

新聞 | 端點安全 | Firefox | CVE-2026-8401

Mozilla推出Firefox 150.0.3,修補多項JavaScript高風險漏洞

本週Mozilla發布Firefox 150第三個修正版,美國網路安全暨基礎設施安全局(CISA)指出,其中沙箱逃逸漏洞CVE-2026-8401相當危險,CVSS風險達到9.8

2026-05-18