| 資安日報
【資安日報】5月13日,鴻海驚傳遭勒索軟體Nitrogen攻擊
在許多軟體與系統廠商發布5月份例行資安更新的時候,有一則資安新聞成為全球關注的焦點,那就是勒索軟體Nitrogen聲稱從鴻海竊得一批內部資料,內含蘋果、英特爾、Dell、Nvidia等科技大廠的機密,有可能影響極為廣泛。不過,駭客說法的真實性,也有待進一步證實
2026-05-13
| SAP | SAP Business AI Platform | Joule Work
SAP自主企業布局將企業AI分為平臺、應用套件與使用者體驗三層,並以SAP Business AI Platform、Knowledge Graph與Joule Work整合流程、資料與AI代理,讓AI代理進入核心業務流程
2026-05-13
| google | Googlebook | Gemini Intelligence | AI PC
Google發表以Gemini Intelligence為核心的全新筆電Googlebook
Googlebook搭載以Android技術為基礎的全新平臺,深度整合Gemini智慧功能,能與Android手機無縫協作
2026-05-13
| 端點安全 | SPDM | FIPS 140-3 | DMTF
DMTF的SPDM硬體安全驗證標準被納入FIPS 140-3規範,可望成為美國官方硬體安全參考標準
近期陸續應用於伺服器與硬體周邊的SPDM驗證機制,開始進入美國聯邦加密驗證體系
2026-05-13
| Claude | ClaudeBleed | Chrome外掛 | LayerX
Claude瀏覽器延伸套件存在設計缺陷,攻擊者恐透過惡意套件挾持AI
資安公司LayerX揭露瀏覽器延伸套件Claude in Chrome的資安漏洞ClaudeBleed,並指出一旦該弱點遭到利用,沒有取得特殊權限的攻擊者,就能透過惡意套件控制Claude in Chrome,藉此完全控制Claude的行為
2026-05-13
| BWH Hotels | 資料外洩 | 網路攻擊 | 資安事件 | 飯店業
Best Western Hotel遭駭訂房資料外洩長達6個月
BWH Hotels證實訂房入口網站發生資安事件,部分客戶預約資料遭未授權存取,受影響資料時間可追溯至2025年10月中旬
2026-05-13
| Gemini Intelligence | google
Google揭露Gemini Intelligence品牌,將Gemini深度整合至Android裝置
Google強調Gemini Intelligence並非單一AI App,而是把Gemini代理能力整合到Android裝置層,協助使用者自動化繁瑣任務
2026-05-13
| 蘋果 | iOS 26.5 | CVE-2026-28950
蘋果針對旗下電腦、行動裝置、穿戴裝置發布作業系統26.5版更新,並為更多行動裝置修補通知服務漏洞
本週蘋果對行動裝置、電腦、電視盒、穿戴裝置發布一系列作業系統更新,其中較引人注意的地方在於,他們特別為舊版行動裝置作業系統,修補4月底揭露的通知服務漏洞
2026-05-13
| Fortinet | CVE-2026-26083 | CVE-2026-44277 | 資安 | 漏洞修補
Fortinet修補FortiSandbox、FortiAuthenticator重大RCE漏洞
Fortinet修補FortiSandbox與FortiAuthenticator兩項重大RCE漏洞,CVSS風險分數皆達9.1。攻擊者可能透過HTTP請求或偽造API請求,在未經驗證情況下執行未授權程式碼
2026-05-13
| adobe | Adobe Commerce | Content Authenticity SDK | Adobe Connect
Adobe針對10款應用系統發布5月更新,呼籲用戶應優先對電商平臺進行處理
Adobe本月對10款應用程式及系統發布更新,共修補52個漏洞,其中,該公司呼籲用戶應優先處理電商平臺Adobe Commerce(Magento)的資安漏洞
2026-05-13
| Salesforce | Agentforce Operations | 後臺 | AI代理 | 流程自動化
Salesforce推出Agentforce Operations,以AI代理自動化企業後臺流程
Salesforce推出Agentforce Operations,將AI代理延伸到供應鏈、採購、
2026-05-13
在5月的例行更新(Patch Tuesday)當中,微軟本次修補137個旗下產品的漏洞,以及128個第三方元件的資安漏洞,其中有13個微軟認為有可能會被利用,用戶應優先處理
2026-05-13