| 應用程式安全 | staged publishing | 供應鏈攻擊 | npm | GitHub | 軟體供應鏈
因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險
Node.js套件管理平臺NPM導入套件暫存發布機制,在套件正式公開前加入人工審查關卡,降低自動化發布流程遭濫用的風險,避免攻擊者在入侵CI/CD環境或竊取權杖後,直接將惡意版本發布到NPM登錄庫
2026-05-22
| 端點安全 | Google Chrome | CVE-2026-9111 | CVE-2026-9110 | CVE-2026-9112 | CVE-2026-9113
Google發布Chrome 148更新,修補16個資安漏洞
Chrome瀏覽器的即時通訊元件、使用者介面與GPU元件存在重大問題,需特別留意
2026-05-22
| 端點安全 | 趨勢科技 | Apex One | KEV | CISA | CVE-2026-34926 | CVE-2025-34291 | Langflow
CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV
本週美國網路安全暨基礎設施安全局(CISA)證實,趨勢科技端點防護平臺Apex One路徑遍歷漏洞CVE-2026-34926遭到利用,將其列入已遭利用的漏洞名冊(KEV)
2026-05-22
| 端點安全 | 趨勢科技 | TrendAI | Apex One | CVE-2026-34926
趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞
本週趨勢科技修補端點防護平臺Apex One當中的8項弱點,並指出其中的路徑遍歷漏洞CVE-2026-34926已被用於實際攻擊,用戶應儘速採取行動因應
2026-05-22
| 端點安全 | Webworm | GraphWorm | OneDrive | Microsoft Graph API
GraphWorm惡意程式濫用微軟OneDrive作為C2通道,利用雲端服務隱藏攻擊流量
資安業者揭露駭客組織新攻擊手法,攻擊者透過微軟Graph API與OneDrive服務收發指令與上傳資料,提高企業資安防護偵測與阻擋難度
2026-05-22
| 資安維運 | First VPN | 網路犯罪 | 勒索軟體
執法機關瓦解犯罪VPN服務First VPN,FBI稱至少25個勒索軟體組織曾用於偵察與入侵
多國執法機關聯手查緝並關閉First VPN,這項服務長期被犯罪組織用來掩飾身分並隱匿攻擊基礎架構,從事勒索軟體攻擊、大規模詐欺、資料竊取活動
2026-05-22
| 端點安全 | Microsoft Defender | 零時差漏洞 | CVE-2026-41091 | CVE-2026-45498 | Chaotic Eclipse | Nightmare-Eclipse | RedSun | UnDefend
針對微軟近日修補的Microsoft Defender零時差漏洞,有專家指出已在一個月前就有概念驗證程式碼
有專家指出,微軟本週修補的Microsoft Defender零時差漏洞CVE-2026-41091、CVE-2026-45498,就是研究員Chaotic Eclipse一個月前公布概念驗證程式(PoC)的RedSun、UnDefend
2026-05-22
| 端點安全 | Microsoft Defender | 零時差漏洞 | CVE-2026-41091 | CVE-2026-45498 | CISA | KEV
CISA將Microsoft Defender零時差漏洞列入KEV
針對微軟近日修補的Microsoft Defender零時差漏洞,美國網路安全暨基礎設施安全局(CISA)也將其納入已遭利用的漏洞名冊(KEV),要求聯邦機構限期完成修補
2026-05-22
| 資安維運 | Cisco | 思科 | Cisco Secure Workload | 資安漏洞 | CVE-2026-20223 | 安全更新
思科修補Secure Workload滿分API未授權存取漏洞
Cisco Secure Workload出現CVSS滿分10.0重大漏洞,未驗證遠端攻擊者可能透過API取得Site Admin角色權限,跨租戶讀取敏感資訊或變更設定
2026-05-22
| 端點安全 | Microsoft Defender | 零時差漏洞 | CVE-2026-41091 | CVE-2026-45498
微軟修補兩個已遭利用的Microsoft Defender零時差漏洞
本週微軟公告Microsoft Defender資安漏洞CVE-2026-41091、CVE-2026-45498,並表明皆已偵測到遭利用的跡象
2026-05-22
