AI普及讓詐騙門檻降低!Visa揭示支付威脅新趨勢:犯罪集團轉向攻擊「人」而非破解技術

支付安全新挑戰浮現,Visa於5月20日發布2026年春季半年度威脅報告,指出雖然技術性盜刷問題已降低,但犯罪集團轉而利用AI與社交工程,誘使消費者主動授權非法交易,去年下半年詐騙金額已逼近10億美元

新聞 | 應用程式安全 | Mistral AI | PyPI | 供應鏈攻擊 | Mistral

Mistral AI的PyPI套件遭遇供應鏈攻擊

Mistral AI傳出PyPI套件遭到滲透的情況,駭客藉此對Linux開發環境植入竊資軟體,不過比較特別的是,他們也似乎打算對特定國家從事破壞資料

2026-05-14

新聞 | 端點安全 | 伊朗駭客 | MuddyWater | Fortemedia | SentinelOne

伊朗駭客MuddyWater攻擊韓國電子製造商,濫用SentinelOne元件側載DLL檔案

博通本週今年初伊朗駭客組織MuddyWater(Seedworm、Temp Zagros、Static Kitten)的網路間諜活動,並指出這些駭客的攻擊範圍,從過往的中東和南亞,已經擴及四大洲

2026-05-14

新聞 | GoogleCloud | Cloud Storage Rapid | AI基礎架構

Google Cloud推出Cloud Storage Rapid,強化AI訓練與分析工作負載的儲存效能

Google Cloud發表Cloud Storage Rapid,這是一組鎖定生成式AI訓練、推論、資料準備與分析等資料密集型工作負載的物件儲存能力,可降低GPU與TPU因等待資料讀寫而閒置的時間

2026-05-14

新聞 | 資安日報

【資安日報】5月14日,Exim修補可導致任意程式碼執行的重大漏洞

郵件傳輸代理軟體系統Exim近日修補資安漏洞CVE-2026-45185,通報此事的資安公司透露,若是企業組織採用預設以GnuTLS程式庫進行TLS通訊的Linux作業系統架設Exim主機,就有可能曝險

2026-05-14

新聞 | 端點安全 | 微軟 | Windows Update | Cloud Initiated Driver Recovery | 驅動程式 | Windows | 系統更新

微軟將透過Windows Update遠端復原問題驅動程式,減少手動排除故障負擔

針對透過Windows Update發布後被判定有品質問題的驅動程式,微軟將導入Cloud-Initiated Driver Recovery機制,遠端移除受影響裝置上的問題版本,回復到可正常運作的版本,降低仰賴硬體合作夥伴更新或使用者手動解除安裝的負擔

2026-05-14

新聞 | AWS | Red Hat | OpenShift | Kiro | ROSA | AI代理 | AI推論 | Kubernetes

AWS與紅帽深化AI平臺合作,將代理式AI開發環境與AI晶片支援納入OpenShift生態系

AWS與紅帽在Red Hat Summit 2026公布多項合作進展,從基礎雲端部署延伸到AI開發、AI推論、企業AI平臺採購與K8s資源最佳化,涵蓋企業AI部署生命周期

2026-05-14

新聞 | 端點安全 | Chaotic Eclipse | Nightmare-Eclipse | 零時差漏洞 | GreenPlasma | YellowKey

資安研究員揭露Windows BitLocker與CTFMON的零時差漏洞

一個月前揭露Microsoft Defender多項零時差漏洞的研究員,這次又在GitHub公布兩項漏洞的概念驗證程式碼,這些漏洞分別存在於磁碟加密系統BitLocker,以及輸入法元件CTFMON

2026-05-14

新聞 | 資安維運 | ShinyHunters | Canvas | Instructure | Free-For-Teacher

教育平臺Canvas背後的母公司宣稱已與駭客達成協議,取回遭竊資料

針對近兩週學習管理系統Canvas接連遭到入侵的事故,開發商Instructure本週公布最新處理進展,表示他們已與攻擊者完成協商,對方承諾不會外流該公司客戶資料。這代表Instructure可能選擇向駭客付錢,贖回遭竊資料

2026-05-14

新聞 | 網路安全 | Exim | CVE-2026-45185

郵件傳輸代理伺服器Exim存在重大漏洞,影響採用程式庫GnuTLS進行通訊的環境

郵件傳輸代理軟體系統Exim開發團隊近日修補重大漏洞CVE-2026-45185,通報此事的滲透測試公司XBOW公布細節,透露該漏洞恐影響採用Debian為基礎的Linux發行版架設的Exim伺服器

2026-05-14

新聞 | 端點安全 | CVE-2026-32185 | Microsoft Teams | 欺騙攻擊(Spoofing)

微軟修補Android版Teams漏洞,未更新可能導致偽造攻擊

Teams檔案與目錄可被外部存取,攻擊者可能藉此誘騙用戶信任假冒內容

2026-05-14

新聞 | 網路安全 | Meta AI | 隱私聊天 | WhatsApp

Meta推出Incognito Chat,主打AI對話完全私密

Meta針對AI對話情境推出Incognito Chat隱私聊天模式,強調相關對話會在特殊安全環境中處理,Meta也無法查看內容,且對話預設不保存、訊息會自動消失

2026-05-14

新聞 | Notion Developer Platform | Notion

Notion公布AI代理人開發平臺,可整合第三方資料及外部代理人

Notion把原本的筆記與協作空間,擴展成可供AI代理存取資料、執行工具與參與團隊流程的開發平臺

2026-05-14