Packagist遭遇供應鏈攻擊,8個套件被感染,駭客意圖透過GitHub散布Linux惡意軟體

資安公司Socket揭露鎖定Linux開發環境的攻擊行動,駭客上架8個有問題的Packagist套件,但實際上可能是更大的攻擊活動一部分

新聞 | 微軟 | Azure | 自動分層儲存 | Smart Tier

微軟正式推出Azure儲存服務Smart Tier,適用於存取模式難以預測的物件資料成本控管

可依物件實際存取情況,自動在熱存取層、低頻存取層與冷存取層之間移動資料,支援Azure Blob Storage與Azure Data Lake Storage,協助企業減少手動維護生命週期規則,讓物件儲存成本更貼近實際使用情況

2026-05-12

新聞 | SMFG | 三井住友 | Sakana AI | 三井住友銀行 | SMBC

日本大型金融機構導入AI代理應用,企業提案書製作可望縮短至數十分鐘到數小時

三井住友金融集團(SMFG)與AI新創業者Sakana AI合作開發提案書自動生成應用系統,透過多個AI代理協作機制,協助三井住友銀行人員準備大型企業金融業務提案

2026-05-12

新聞 | Sailpoint | GitHub | 資安維運

身分驗證管理供應商SailPoint的GitHub儲存庫遭駭

上週身分驗證管理公司SailPoint向美國證券交易委員會(SEC)提交8-K表單,透露部分GitHub儲存庫遭未經授權存取的跡象,起因疑為第三方應用程式弱點釀禍

2026-05-12

新聞 | 資安維運 | 臺灣資安大會 | AI資安 | 金管會 | 金融韌性發展藍圖 | 軟體供應鏈風險 | 資安治理

【臺灣資安大會直擊】莊琇媛:金融資安治理、防護與韌性演練都必須持續升級

韌性並不是保證永遠不會遭受攻擊,這是不可能的。真正重要的是,當攻擊發生時,我們能否快速因應、盡速恢復。

2026-05-11

新聞 | AWS | Amazon Bedrock AgentCore Payments | AI代理 | x402 | 微支付

AWS預覽AgentCore Payments,讓代理可在任務中即時付費使用外部資源

AWS推出Amazon Bedrock AgentCore Payments預覽版,讓建置在AgentCore上的AI代理可在任務中以微支付存取網頁內容、API、MCP伺服器與其他代理,預覽階段支援x402協定,並整合Coinbase與Stripe錢包基礎設施

2026-05-11

新聞 | 端點安全 | Sandworm | SSH-over-Tor | Tor匿名網路 | 魚叉式網路釣魚

國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道,強化長期滲透能力

攻擊者透過釣魚郵件誘使受害者下載惡意軟體,並結合Tor隱藏網路服務與SSH加密連線建立傳輸通道,規避傳統資安系統監測

2026-05-11

新聞 | AI | 資安 | 風險 | 治理 | 東元電機 | AI資安

【臺灣資安大會直擊】AI時代資安新風險,東元電機:未來駭客攻擊的不只是系統,而是企業決策

當AI開始直接參與企業的分析與決策流程,未來企業內部可能不再由人員直接操作ERP、MES等系統,而是由AI Agent代為執行,人類則透過自然語言與AI互動,由AI協助解讀報表、提供建議,甚至執行部分決策。

2026-05-11

新聞 | AI資安 | 電子病歷系統 | 漏洞掃描 | OpenEMR

AI工具3個月找出38個OpenEMR漏洞,包括可能導致敏感資料外洩的滿分重大漏洞

AI掃描發現開源電子病歷系統大量漏洞,協助維護團隊迅速修補問題

2026-05-11

新聞 | OpenAI | Codex | Chrome擴充功能 | AI代理 | 瀏覽器自動化

OpenAI Codex現可透過Chrome擴充功能背景處理跨分頁任務

OpenAI Codex推出Chrome擴充功能,使其可在macOS與Windows的Chrome中處理重複性瀏覽器工作,支援跨分頁背景執行,並可依任務在外掛、Chrome與內建瀏覽器間切換

2026-05-11

新聞 | 政策法規

FCC延長外國製路由器與無人機更新豁免,允許既有設備更新至2029年

美國聯邦通訊委員會(FCC)宣布,將既有外國製消費級路由器、無人機與無人機關鍵零組件的軟體及韌體更新豁免期限,從2027年延後至至少2029年1月1日,避免設備無法修補漏洞,增加消費者與網路安全風險

2026-05-11

新聞 | 資安日報

【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解

資安公司卡巴斯基在今年的世界密碼日(World Password Day)公布一項分析資料,他們使用搭載RTX 5090顯卡的工作站電腦,試圖破解最近幾年流入暗網的密碼雜湊值,結果發現,有六成只要一個小時就可破解

2026-05-11

新聞 | 應用程式安全 | vm2 | node.js | 沙箱逃逸 | CVE-2026-44007 | NodeVM

Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞

Node.js沙箱函式庫vm2再修補另一項NodeVM沙箱逃逸漏洞CVE-2026-44007,避免開發者在允許沙箱內程式碼再建立一層沙箱,卻誤以為已關閉模組載入功能時,讓攻擊者仍可繞過限制並執行主機命令

2026-05-11