| IoT/OT安全 | Universal Robots | CVE-2026-8153 | 作業系統指令注入
Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新
工控機器人作業系統PolyScope 5存在指令注入漏洞,攻擊者可能藉此控制工業機器人與周邊設備
2026-05-26
| AI Defense Matrix | Security For AI
CDM發明人推AI Defense Matrix,建構AI安全配套框架
一手打造網路防禦矩陣(Cyber Defense Matrix,CDM)的專家Sounil Yu,近日宣布與資安專家Lenny Zeltser攜手合作,共同發表全新的AI防禦矩陣(AI Defense Matrix,ADM),促進業界理解Security For AI
2026-05-26
| Packagist | Linux | GitHub | 供應鏈攻擊
Packagist遭遇供應鏈攻擊,8個套件被感染,駭客意圖透過GitHub散布Linux惡意軟體
資安公司Socket揭露鎖定Linux開發環境的攻擊行動,駭客上架8個有問題的Packagist套件,但實際上可能是更大的攻擊活動一部分
2026-05-25
| GitHub | Megalodon | GitHub Actions
GitHub出現大規模自動化活動Megalodon,六小時推送近6千筆惡意提交、5,500個儲存庫受害
有兩家資安公司提出警告,GitHub出現大規模的惡意提交活動,駭客藉此散布惡意程式,藉此竊取憑證、CI/CD權杖(token)、雲端金鑰等機密資料
2026-05-25
| ChromaDB | CVE-2026-45829 | 向量資料庫 | 遠端程式碼執行
向量資料庫ChromaDB存在嚴重漏洞,未驗證請求可藉惡意模型觸發RCE
開源向量資料庫ChromaDB Python FastAPI伺服器遭曝重大漏洞CVE-2026-45829,攻擊者可在驗證前誘使系統載入惡意Hugging Face模型並執行惡意程式碼
2026-05-25
| Laravel | Laravel Lang | 供應鏈攻擊
PHP開發框架Laravel的語言套件遭挾持,駭客植入竊資軟體
資安公司Aikido、Socket、Step Security提出警告,PHP開發框架Laravel的第三方語言套件專案Laravel Lang遭遇供應鏈攻擊,駭客於不到兩天的時間發布逾700個有問題的套件版本
2026-05-25
| 資料安全 | Center for Internet Security | CIS Benchmarks | 系統組態安全
CIS發布Benchmark安全設定基準更新,涵蓋PostgreSQL、Kubernetes與SQL Server
CIS新版安全設定基準涵蓋資料庫、容器、雲端與作業系統環境,協助企業降低系統設定錯誤的風險
2026-05-25
| 資安日報
【資安日報】5月25日,GitHub內部儲存庫的程式碼外流,確認遭供應鏈攻擊事故波及
TanStack供應鏈攻擊事故影響持續擴大。繼Nx Console開發者因受此波攻擊導致GitHub憑證外流後,GitHub公司也傳出資安事故,且調查指出其內部儲存庫遭駭是受到Nx Console供應鏈攻擊的波及。換言之,GitHub此次事故可追溯至TanStack受駭事件
2026-05-25
| 網路安全 | UniFi OS | CVE-2026-34908 | CVE-2026-34909 | CVE-2026-34910
Ubiquiti修補UniFi OS平臺三項滿分重大漏洞,未更新可能導致執行任意指令與洩露敏感資訊
UniFi OS網路設備管理平臺存在存取控制不當、路徑遍歷、輸入驗證不當等問題,可能導致系統遭未授權存取與指令注入攻擊,用戶須儘速更新
2026-05-25
| CIS | Hardened Images | HPC | AI | 強化映像檔
CIS推出支援AI與HPC的強化映像檔,協助企業在AWS部署安全雲端環境
非營利資安組織網際網路安全中心(Center for Internet Security,CIS)宣布推出CIS Hardened Images for AI,將強化映像檔支援範圍擴大到AI與高效能運算(HPC)工作負載
2026-05-25