Packagist遭遇供應鏈攻擊,8個套件被感染,駭客意圖透過GitHub散布Linux惡意軟體

資安公司Socket揭露鎖定Linux開發環境的攻擊行動,駭客上架8個有問題的Packagist套件,但實際上可能是更大的攻擊活動一部分

新聞 | 資安 | 醫院 | oT | 衛福部 | 醫學中心 | 醫工 | 可用性 | 端點安全

【臺灣資安大會直擊】醫院OT資安不能照辦公室IT那套!應先盤點、縮小範圍,再談防護

醫院要做好OT資安,第一步應先完成資產盤點、設備分類和網路盤查,從原本動輒上萬臺設備中,找出真正需要優先保護的邊界設備與控制系統,再進行安全管控。

2026-05-12

新聞 | AWS | Claude Platform | Anthropic | Amazon Bedrock | Claude API

AWS推出Claude Platform on AWS,企業可用既有帳號存取Anthropic原生服務

AWS正式推出Claude Platform on AWS,企業可用既有AWS帳號存取Anthropic原生Claude API與Console,該服務由Anthropic營運,適合需要原生功能與早期測試能力的團隊

2026-05-12

新聞 | 臺灣資安大會 | PQC遷移 | 金融資安韌性發展藍圖 | AI資安 | 資料安全

【臺灣資安大會直擊】金管會揭金融資安韌性藍圖最新進展,即將發布金融業PQC遷移指引

金融資安最迫切的挑戰是AI的漏洞風暴和後量子密碼遷移,金管會即將公布「金融業後量子密碼遷移參考指引」

2026-05-12

新聞 | 資安維運 | TeamPCP | PCPJack | 雲端基礎設施 | PCPcat

惡意軟體框架PCPJack鎖定雲端基礎設施,封鎖駭客團體TeamPCP的存取權限

資安公司SentinelOne揭露雲端惡意程式框架PCPJack,駭客藉此搜刮各式憑證與機密資料,並具備自我感染的蠕蟲特性,但特別的地方是,該惡意軟體會清理駭客團體TeamPCP留下的存取管道與作案工具

2026-05-12

新聞 | Dirty Frag | Copy Fail 2 | 端點安全

微軟警告Dirty Frag出現疑似遭到利用的跡象

針對上週末公布的Linux核心本機權限提升漏洞Dirty Frag(Copy Fail 2),微軟警告已出現疑似利用漏洞的實際攻擊活動,駭客企圖使用Dirty Frag或Copy Fail,並搭配su指令進行權限提升

2026-05-12

新聞 | IoT/OT安全 | Mirai殭屍網路 | DDoS攻擊 | Android ADB

Mirai變種xlabs_v1殭屍網路現蹤,劫持Android裝置發動DDoS攻擊

惡意軟體鎖定暴露ADB介面的Android裝置入侵,將受害裝置組成商業化DDoS攻擊網路並依流量分級收費

2026-05-12

新聞 | 英國國家網路安全中心 | NCSC | AI模型 | 漏洞管理 | 資產盤點 | AI資安

英國NCSC提醒企業使用AI尋找漏洞前,先完善漏洞管理機制

英國國家網路安全中心(NCSC)指出,企業可能因市場期待或管理階層要求,急於使用AI模型尋找漏洞,但這類做法也會產生額外安全考量,需要審慎評估

2026-05-12

新聞 | RAG | 向量資料庫 | Pinecone | AI代理 | AI agent | 知識引擎 | 知識編譯 | Pinecone Nexus

向量資料庫Pinecone推出AI代理知識引擎Nexus,主打以預先編譯知識改善RAG檢索問題

Pinecone認為,現行RAG架構已難以因應代理式AI的大量推論需求,因此改以預先整理與編譯知識內容的方式,降低檢索成本與幻覺風險

2026-05-12

新聞 | AI資安 | 臺灣資安大會直擊 | 臺灣資安大會 | 緯創資通 | Wistron | 生成式AI | AI代理 | 藍隊 | Agentic SIEM

【臺灣資安大會直擊】用AI對抗AI,緯創資通藍隊將資安事件回應速度從「小時」縮短至「分鐘」

面對AI時代日益嚴峻的網路攻擊,高科技製造業者緯創資通積極以AI強化藍隊防禦戰力。在2026臺灣資安大會上,該公司資訊安全系統監控部技術經理楊庭瑋指出,自2024年起,他們逐步將AI應用於偵測回應與互動式防禦平臺,除精準識別異常事件、大幅優化查詢效率,並建立資安知識庫以解決技術斷層問題

2026-05-12

新聞 | GitLab | Act 2 | AI代理 | CI/CD | 軟體開發平臺

GitLab啟動Act 2策略調整,改造AI代理開發平臺並縮減人力

GitLab啟動Act 2組織重整與產品策略,因應AI代理以機器速度提交程式碼、開合併請求與觸發CI/CD,將改造基礎架構、協調層與治理機制,同時縮減人力並重組研發團隊

2026-05-12

新聞 | 資安日報 | 偉康科技 | 彰源

【資安日報】5月12日,駭客首度濫用AI挖掘零時差漏洞並生成攻擊工具

今天Google指出,他們發現駭客在零時差漏洞活動裡,濫用AI找出漏洞並生成攻擊工具的情況,而且,已有多個駭客團體參與

2026-05-12

新聞 | 應用程式安全 | TanStack | npm | Mini Shai-Hulud

網頁應用程式框架TanStack的NPM套件遭Mini Shai-Hulud供應鏈攻擊

資安公司StepSecurity揭露TeamPCP最新一波攻擊活動,這次駭客的目標是網頁應用程式框架TanStack的NPM套件TanStack Router,特別的是,這次的惡意套件竟具備軟體供應鏈安全框架SLSA的來源證明

2026-05-12