微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞

研究人員Chaotic Eclipse與微軟之間的衝突越來越嚴重,近日微軟發布部落格文章,公開譴責該研究員擅自揭露多個零時差漏洞,已造成不必要的資安風險

新聞 | 端點安全 | 瀏覽器安全 | Chrome Security Fixes

Google發布電腦版Chrome 148更新,修補79個資安漏洞

本週Google發布Chrome電腦版更新,修補多達79個資安漏洞,值得留意的是,其中有14個是重大等級,特別危險

2026-05-15

新聞 | 資安日報

【資安日報】5月15日,思科SD-WAN裝置重大漏洞被用於攻擊行動

思科發布資安公告,指出Catalyst SD-WAN控制器的重大漏洞CVE-2026-20182,已被駭客組織UAT-8616用於實際攻擊,這些駭客滲透該廠牌SD-WAN控制器已有前例,3個月前,思科發現駭客使用另一個漏洞CVE-2026-20127

2026-05-15

新聞 | 應用程式安全 | TanStack | 供應鏈攻擊 | npm | Mini Shai-Hulud⁠

OpenAI遭受TanStack供應鏈攻擊波及

本週網頁應用程式框架TanStack的NPM套件遭遇供應鏈攻擊,OpenAI表示他們也受到波及,要求macOS用戶應儘速更新應用程式因應

2026-05-15

新聞 | AI資料中心 | AI基礎架構 | 蓋洛普 | 調查

高達7成美國人反對在住家附近興建AI資料中心,反對比例高於核電廠

蓋洛普(Gallup)調查指出,高達7成美國民眾反對在住家附近興建AI資料中心,反對比例甚至高於核電廠

2026-05-15

新聞 | 應用程式安全 | PyPI | npm | 供應鏈攻擊 | TeamPCP | 蠕蟲 | Mini Shai-Hulud | Shai-Hulud | Mistral AI

TeamPCP利用蠕蟲Mini Shai-Hulud滲透逾400個NPM與PyPI套件

近日TanStack、Mistral AI接連傳出供應鏈攻擊事故,駭客上傳帶有惡意軟體的套件,多家資安公司指出,這起事故就是4月底蠕蟲活動Mini Shai-Hulud事故的延續,TeamPCP目前已感染至少170個套件,並上傳超過400有問題的檔案

2026-05-15

新聞 | 資安維運 | 臺灣資安大會 | 資安協作

【臺灣資安大會直擊】專家談跨國企業資安治理:真正難的不是技術,而是跨文化協作

全球資安治理真正困難的地方,往往不是工具或技術,更重要的是如何讓不同國家、文化與組織背景的團隊,建立一致的風險認知與協作模式。

2026-05-15

新聞 | GitHub Copilot | AI代理 | 桌面應用程式 | 拉取請求 | Copilot CLI

GitHub Copilot桌面應用程式開始技術預覽,將代理式開發整合到桌面工作環境

GitHub推出GitHub Copilot桌面應用程式技術預覽版,開發者可從議題、拉取請求或提示詞啟動AI代理任務,在工作階段中檢視變更、執行測試並建立拉取請求

2026-05-15

新聞 | Cerebras | IPO

AI半導體業者Cerebras上市首日股價飆漲68%

美國AI半導體新創Cerebras Systems正式IPO,市值逼近700億美元

2026-05-15

新聞 | 資料安全 | 資安維運 | 資安 | 內部人員威脅 | 資安風險

美政府外包商遭解僱員工被控刪除96個政府資料庫,還問AI如何刪除Log

美國司法部起訴政府IT外包商前員工,因不滿被解僱,竟然濫用職權刪除聯邦政府資料庫,之後還向AI詢問如何清除系統日誌

2026-05-15

新聞 | 端點安全 | Dirty Frag | Fragnesia | CVE-2026-46300

Linux再爆本機提權漏洞,兩週內已經找到第三個

本週又有研究人員揭露同時影響眾多Linux發行版的本機提權漏洞,稱為Fragnesia,被視為Dirty Frag漏洞的變種,多個Linux發行版均已發布公告,此漏洞的修補方式已公開,若急需降低風險,可沿用既有緩解Dirty Frag漏洞的作法

2026-05-15

新聞 | 端點安全 | Nginx | CVE-2026-42945

F5修補存在18年的Nginx重大漏洞

F5本週修補網頁伺服器Nginx重大資安漏洞CVE-2026-42945。通報此事的AI資安公司Depthfirst透露,相關問題從18年前引入,影響範圍將非常廣泛

2026-05-15

新聞 | 網路安全 | 思科 | Cisco Catalyst SD-WAN | Cisco | XenShell | Godzilla | Behinder | CVE-2026-20182 | CVE-2026-20122

今年2月修補的思科SD-WAN系統高風險漏洞,已有多組人馬用於實際攻擊

思科威脅情報團隊Talos指出,他們在追蹤UAT-8616的過程裡,也發現其他駭客加入攻擊思科SD-WAN系統的行列,這些駭客利用的弱點,是今年2月下旬修補的CVE-2026-20122、CVE-2026-20126、CVE-2026-20133

2026-05-15