Wiki Index
內容目錄。每個 wiki 頁面依類型列於此,附一行摘要。 查詢任何主題前先閱讀此頁。 Last updated: 2026-06-04 | Total pages: 751
Entities
-
ai-overviews — Google 搜尋中的生成式 AI 摘要功能,2026年6月英國CMA要求提供出版商獨立退出權限
-
uk-competition-and-markets-authority — 英國競爭與市場管理局,2026年6月要求Google AI搜尋內容使用建立獨立退出機制
-
txone-networks — OT/工控資安公司,2026年歐洲OT報告指出51%工業組織資安事件涉及老舊Windows系統
-
windows — Microsoft作業系統產品線,2026年歐洲OT報告點名舊版Windows成工業環境持續攻擊面
-
magento — 電商網站平臺生態,2026年Mirasvit Cache Warmer CVE-2026-45247遭利用並被CISA列入KEV
-
environment-ministry — 臺灣環境部,2026年6月宣布首期碳費徵收完成,臺灣碳定價制度正式上路
-
ithome — 臺灣 IT 與資安媒體,發布企業 IT、AI、雲端、資安與產業技術新聞及調查
-
apache-httpd — Apache Software Foundation 維護的開源網頁伺服器,2026年6月 HTTP/2 Bomb 測試中約18秒可被單一用戶端占用32GB記憶體
-
cloudflare-pingora — Cloudflare 開發的代理伺服器技術,2026年6月被列為 HTTP/2 Bomb 影響產品之一
-
envoy — 開源代理伺服器與服務網格資料平面,2026年6月 HTTP/2 Bomb 測試中約10秒可被單一用戶端占用32GB記憶體
-
microsoft-iis — Microsoft Windows 網頁伺服器平臺,2026年6月被列為 HTTP/2 Bomb 影響產品之一
-
storm-2697 — 微軟追蹤的 The Gentlemen 勒索軟體背後 RaaS 營運組織
-
storm-2949 — 微軟追蹤的攻擊者編號,2026年6月被揭露濫用雲端身分與 Azure RBAC 權限滲透正式環境
-
the-gentlemen — Go 語言新興勒索軟體,濫用 Windows 排程工作提權並具自我擴散能力
-
intel — 美國半導體公司,2026年6月Computex陳立武宣告Agent AI時代CPU重回運算核心,發表Xeon 6 Plus(18A製程、288 E-Core)與Rack Scale Blueprint
-
ox-security — 美國資安公司,2026年6月與Aikido聯合揭露Red Hat NPM套件遭Miasma供應鏈攻擊事件
-
arm — 英國半導體IP授權公司(SoftBank旗下),2026年Computex宣告Arm AGI CPU切入AI資料中心,Agent AI驅動CPU需求超出預期
-
巨路資訊 — 台灣上市資訊科技公司(6192),2026年6月2日遭網路攻擊發布重訊,初步評估無重大影響
-
permiso-security — 美國資安研究公司,2026年6月揭露ChatGPT資安弱點ChatGPhish,可使網頁摘要被用於釣魚活動
-
mirasvit — Magento/Adobe Commerce快取外掛開發商,2026年6月Cache Warmer被揭露CVE-2026-45247(CVSS 9.8)重大漏洞,無需身分驗證即可RCE
-
voidstealer — 新型資訊竊取惡意軟體,2026年6月由卡巴斯基揭露,可繞過Chrome應用程式綁定加密(ABE)機制,採MaaS模式散布
-
samba — 開源SMB/CIFS協定實作,2026年6月修補CVE-2026-4480與CVE-2026-4408兩項CVSS 10.0滿分重大漏洞
-
asocks — 住宅代理服務業者,疑似與荷蘭 2026-06-02 瓦解的 1,700 萬裝置殭屍網路有關
-
seqrite — 印度資安公司 Quick Heal 旗下威脅研究部門,2026-05-29 揭露 Operation Dragon Weave 間諜行動
-
sans-institute — 美國全球最大資安培訓機構,2026年6月發布CTI調查揭示91%資安長重視CTI但僅26%影響決策
-
dragos — 工控資安(OT Security)廠商,2026年6月收購xOT安全業者Phosphorus,擴大關鍵基礎設施防護能力
-
eclecticiq — 荷蘭威脅情報平臺與資安研究公司,2026年6月揭露駭客偽造Gemini/Claude安裝網站散布Fileless Infostealer事件
-
zojirushi-taiwan — 日本象印台灣子公司(台象),2026年4月遭第三方網路攻擊,客戶與員工個資外洩
-
secret-blizzard — 俄羅斯FSB關聯駭客組織(別名Turla),2026年6月將Kazuar後門升級為模組化殭屍網路架構
-
kazuar — Secret Blizzard(Turla)專屬後門惡意軟體,2026年6月升級為具P2P節點設計的三模組殭屍網路
-
red-access — 以色列資安公司,2026年6月發布研究揭露主流AI開發平臺上約2,000個企業用途AI生成應用暴露敏感資料,缺乏基本存取控管
-
microagi — 德國AI資料公司,旗下消費者品牌Shift於2026年6月在紐約推出免費居家清潔服務換取具身AI訓練資料
-
weplugins — WordPress外掛開發商(原名FlipperCode),2026年6月WP Maps Pro被揭露CVE-2026-8732(CVSS 9.8)重大漏洞遭駭客用於實際攻擊
-
phosphorus — 美國xOT安全方案供應商,提供xIoT資安管理與自動化修補平台,2026年6月被Dragos收購
-
push-security — 英國資安公司,2026年6月揭露LLMShare攻擊手法,攻擊者濫用ChatGPT/Claude內容分享功能散布惡意軟體
-
rapid7 — 美國網路安全公司,2026年6月確認CVE-2026-0257 GlobalProtect漏洞已遭實際攻擊利用,事件應變調查揭露攻擊來源Vultr與Dromatics Systems
-
palo-alto-networks — 美國網路資安公司,2026年6月警告GlobalProtect身分驗證繞過漏洞CVE-2026-0257(CVSS 7.8)已出現少量嘗試利用跡象;CISA於5月29日列入KEV,NVD評分升至CVSS 9.1
-
tsmc — 台灣積體電路製造股份有限公司,全球最大半導體晶片代工廠,2025年報揭示BCM與危機管理整合框架,新增數據韌性、實體安全韌性、勞動力韌性三大維度
-
asana — 美國企業工作管理平臺,2026年6月以約7,500萬美元收購AI工作流程自動化公司StackAI,強化AI代理人跨系統執行能力
-
stackai — AI工作流程自動化新創(2023年成立),無程式碼Multi-Agent平臺,2026年6月被Asana收購
-
github-copilot — GitHub AI 程式開發代理人平臺,2026年6月改採Token-based計費模式,引發用戶大量不滿
-
blackberry — 加拿大科技公司,以QNX即時作業系統為核心切入Physical AI與機器人市場,FY2026首度轉虧為盈
-
semi-e187 — 臺灣主導制定的半導體設備資安國際標準,2026年首家檢測實驗室正式運作,日本已表達加入意願
-
euro-office — 歐盟數位主權生產力套件,由歐洲多國廠商聯合開發,2026年6月9日發布 1.0 正式版
-
nextcloud — 德國開源協同平臺業者,Euro-Office 聯盟主要成員
-
f5 — 美國應用安全與多雲應用交付公司,2026年6月發布《2026應用策略現況調查》,揭示AI代理身分管理成企業採用AI最大顧慮,多模型並用治理缺口僅28%企業有統一管理入口
-
chaotic-eclipse — 資安研究員(Nightmare-Eclipse),2026年5月因不滿微軟漏洞通報流程逕自公開多項Windows零時差漏洞,遭微軟MSRC公開譴責
-
arctic-wolf — 美國托管安全服務公司(MDR),2026年5月揭露FortiClient EMS漏洞CVE-2026-35616遭利用散布EKZ Infostealer
-
artificial-analysis — AI模型評估與基準測試公司,2026年5月與IBM聯合推出ITBench-AA企業IT維運基準測試
-
cert-in — 印度網路安全主管機關(CERT-In),2026年5月發布CISG-2026-02要求企業12小時內修補關鍵漏洞
-
hadrian — 荷蘭資安新創(2021年成立),專注攻擊面管理,2026年5月開源OpenHack AI多代理人漏洞研究框架
-
gogs — 輕量級自建 Git 服務管理系統,2026年5月曝出CVSS 9.4參數注入零時差漏洞(尚未修補),Rapid7揭露
-
speedx — 美國電商最後一哩物流業者(極速達),2026年5月Azure Blob公開配置導致8.4億筆消費者與司機資料曝光
-
crowdstrike — 美國頂尖網路資安公司,2026年5月聯合Google與Shadowserver基金會破壞軟體供應鏈蠕蟲GlassWorm多通道C2基礎設施
-
waymo — Alphabet旗下自動駕駛公司,2026年5月28日發布第6代 Waymo Driver 與新款 Robotaxi Ojai
-
glassworm — 軟體供應鏈蠕蟲惡意程式,2025年10月曝光,針對VS Code、PyPI、NPM、GitHub開發生態系,2026年5月遭聯合行動破壞
-
shadowserver — 非營利資安基金會,專注惡意網路活動偵測與sinkholing,2026年5月協助破壞GlassWorm C2基礎設施
-
president-chain-store — 台灣最大便利商店連鎖業者(7-ELEVEN),2026年5月揭露以AIoT、資料分析與自動化推動綠色零售轉型
-
wiz — 以色列雲端安全公司(Google旗下),2026年5月整合進Google AI Threat Defense,負責曝險分析與風險排序
-
mandiant — 美國頂尖威脅情報與事件回應公司(Google旗下),2026年5月整合進Google AI Threat Defense提供威脅情報與agentic SOC能力
-
veeam — 美國企業備份與資料保護軟體公司,2026年5月28日發布13.0.2版修補CVE-2026-32996(CVSS 7.3)與CVE-2026-32997(CVSS 8.6)兩項重大漏洞
-
cognition-ai — Cognition AI,AI程式代理人Devin開發商,2026年5月完成逾10億美元D輪融資,估值260億美元
-
oasis-security — 資安研究公司,2026年5月揭露VS Code MCP安裝對話框高風險漏洞CVE-2026-41613
-
robinhood — 美國金融科技公司,2026年5月推出代理人交易(Agentic Trading)與代理人信用卡(Agentic Credit Card),允許 Claude Code、ChatGPT、Cursor 等外部 AI 代理人代客交易與消費
-
avada — WordPress 熱門視覺化頁面建構外掛程式,2026年5月修補 4 項安全漏洞(含 CVE-2026-6279 CVSS 9.8 未授權 RCE)
-
health-isac — 醫療健康產業資安情資分享組織,2026年5月警告Claude Mythos壓縮醫療產業漏洞修補時間窗口
-
apple — 美國科技巨頭,2026年5月SEAR團隊發布後量子密碼學程式庫corecrypto(ML-KEM/ML-DSA)與形式驗證工具鏈,已部署於iMessage、VPN、TLS
-
1password — 密碼與憑證管理工具,2026年5月推出MCP伺服器與OpenAI Codex整合,讓AI代理不取得秘密值即可使用憑證
-
npm — Node Package Manager,2026年5月新增套件暫存發布機制回應供應鏈攻擊
-
cisco-secure-workload — 思科工作負載安全平臺,2026年5月修補CVSS滿分REST API未授權存取漏洞CVE-2026-20223
-
duckduckgo — 美國隱私搜尋引擎,2026年5月Google I/O改版當週iOS下載量激增33%
-
google — 美國科技巨頭,2026年6月發布可在16GB RAM筆電執行的多模態模型Gemma 4 12B,並持續擴展Gemini、AI Overviews與Workspace AI功能
-
vmware-fusion — 博通旗下macOS虛擬機器軟體,2026年5月修補高風險本機提權漏洞CVE-2026-41702(CVSS 7.8)
-
cursor — AI驅動程式開發IDE,2026年5月發布Composer 2.5,採用Kimi K2.5基礎模型與Targeted RL訓練技術
-
sas-institute — 美國企業分析軟體公司,2026年5月CIO Jay Upchurch揭露內部GenAI導入:5,000+名員工持Copilot授權,自建4,200支AI代理,AI完成80–90%程式碼
-
sap — 德國企業應用軟體業者,2026年5月擴充SAP BDC加入Snowflake整合,HANA Cloud新增知識圖譜與MCP支援
-
nginx — Web伺服器,2026年5月修補存在18年的CVSS 9.2漏洞(CVE-2026-42945);2026年6月針對 HTTP/2 Bomb 於1.29.8加入max_headers緩解
-
microsoft-365 — 微軟雲端生產力平台,2026年5月遭EvilTokens裝置碼釣魚大規模攻擊
-
mistral-ai — 法國AI公司,2026年5月遭TeamPCP供應鏈攻擊,450個儲存庫被竊
-
teampcp — 網路犯罪組織,2026年5月透過Mini Shai-Hulud供應鏈攻擊入侵Mistral AI、GitHub,5月19日再滲透AntV NPM生態系統(639個惡意套件),5月24日以5萬美元兜售GitHub儲存庫資料
-
openai — AI研究公司,2026年5月遭TanStack供應鏈攻擊波及(Mini Shai-Hulud)
-
red-hat — 企業級Linux/OpenShift公司,2026年5月擴展主權雲與私有雲功能;OpenShift AI 3.4推出MaaS正式企業功能含AI推論閘道與token配額控管
-
microsoft-exchange — 微軟企業郵件伺服器,2026年5月發現CVSS 8.1 OWA XSS漏洞(CVE-2026-42897),野外利用已確認
-
grafana-labs — 開放原始碼監控平台,2026年5月GitHub存取權杖外洩遭勒索;5月21日調查出爐,確認根源為TanStack供應鏈攻擊,token未完整輪換致入侵擴大
-
uat-8616 — 思科Talos追蹤的駭客組織,積極利用Cisco SD-WAN零時差漏洞
-
openai — AI研究公司,2026年5月預覽ChatGPT連結個人金融帳戶功能,底層使用GPT-5.5與Plaid
-
plaid — FinTech API基礎架構公司,為ChatGPT金融功能提供9,600+金融機構連結
-
mozilla — 非營利開源軟體組織,2026年5月發布Firefox 150.0.3修補CVSS 9.8沙箱逃逸漏洞
-
akamai — CDN與資安公司,2026年5月以2.05億美元收購以色列瀏覽器安全新創LayerX
-
layerx — 以色列瀏覽器安全新創,2021年成立,2026年5月被Akamai收購
-
aws — Amazon雲端運算平台,2026年5月強化Amazon EMR on EC2可觀測性功能;2026年6月Shield Advanced新增DDoS Attack Flow Logs封包層級攻擊流量記錄功能
-
silent-ransom-group — 網路犯罪組織(別名Luna Moth、Chatty Spider、UNC3753),2026年起鎖定美國律師事務所,以社交工程結合實體入侵竊取資料
-
central-weather-administration — 台灣中央氣象署,2026年5月AI預報模型導入成果,10分鐘模擬颱風,預報精度跨越4年進展
-
dell — 美國硬體廠商,2026年5月SupportAssist 5.5.16.0引發Windows BSOD災情
-
yarbo — 中國漢陽科技旗下割草機器人品牌,2026年5月爆出三個CVSS 9.8漏洞(CVE-2026-7413/7414/7415)
-
raindrop-ai — AI代理開發工具新創,2026年5月推出開源工具Workshop支援本機除錯
-
xai — Elon Musk創立的AI研究公司,2026年5月推出Grok Build AI程式代理CLI工具
-
microsoft — 美國科技巨頭,2026年5月確認MiniPlasma零時差漏洞(CVE-2020-17103)仍可利用,尚無官方修補;同月在Open Source Summit發布Azure Linux 4.0伺服器版Linux發行版預覽
-
microsoft-entra-id — 微軟雲端身分識別與存取管理服務,2026年9月起SSPR僅允許使用已註冊驗證方法
-
langflow — 圖形化LLM工作流程開發工具,2026年5月CVE-2026-33017漏洞遭駭客積極利用竊取API金鑰
-
sysdig — 雲端原生資安公司,2026年5月揭露Langflow+NATS-as-C2新型攻擊活動
-
thinking-machines — 前OpenAI技術長Mira Murati創立的AI新創,2026年5月發表TML-Interaction-Small互動模型研究預覽
-
bun — JavaScript全能執行環境,2026年5月核心程式碼從Zig轉向Rust重寫,已併入主分支
-
arxiv — 全球學術預印本平台(Cornell University),2026年5月宣布對未審核AI生成內容祭出一年投稿禁令
-
devcore — 臺灣資安公司戴夫寇爾,2026年5月Pwn2Own Berlin 2026以50.5分奪冠獲Master of Pwn殊榮
-
amd — 美國半導體公司,2026年5月成為微軟ASD進階著色器交付首批支援的顯示硬體廠商
-
fluke — 美國工業測試設備製造商,2025-2026年遭Clop勒索組織資料外洩,1.85萬人個資外洩
-
clop — 勒索軟體組織,2025-2026年聲稱對Fluke資料外洩事件負責
-
moea — 臺灣經濟部,2026年5月公告節能大用戶政策(800瓩以上須提5年節能計畫)
-
moea-commerce-development-agency — 臺灣經濟部商業發展署,2026年5月推出行動工商憑證服務
-
shinyhunters — 網路犯罪組織,2026年4月入侵7-Eleven竊取逾60萬筆資料;2026年5月證實入侵Carnival(~600萬人)與Charter Communications(4,000萬筆)
-
carnival — 全球最大遊輪集團(荷美遊輪),2026年5月向緬因州申報約600萬名客戶個資遭ShinyHunters竊取
-
charter-communications — 美國大型有線電視業者(Spectrum),2026年5月確認4,000萬筆客戶記錄遭ShinyHunters透過Vishing竊取
-
sentinelone — 美國網路安全公司,2026年5月發現 Reaper macOS 竊資程式(SHub Stealer 變種)
-
palo-alto-networks — 美國網路資安公司,2026年5月修補PAN-OS身分驗證繞過漏洞CVE-2026-0265(CVSS 9.2)
-
western-digital — 美國硬碟製造商,2026年5月推出業界首款PQC硬碟Ultrastar DC HC6100 UltraSMR,導入ML-DSA-87後量子數位簽章
-
every8d — 台灣市占第一OTP簡訊平臺,2026年5月遭勒索軟體攻擊,F-ISAC發布三級資安事件警訊,網域控制器淪陷
-
f-isac — 台灣金融資安資訊分享與分析中心,2026年5月發布EVERY8D三級資安事件警訊
-
chunghwa-telecom — 臺灣最大電信業者,於CYBERSEC 2026揭露企業AI使用風險,6.2萬家暴露於中國AI模型風險;2026-05-26完成臺馬二號海纜搶修;2026-05-28發表ChainStrike AI驗證閘門
-
netapp — 美國企業儲存解決方案廠商,2026年5月擴展Red Hat OpenShift平臺資料保護支援,推出容器與VM工作負載備份與災難復原解決方案
-
cloudflare — 美國CDN與資安公司,2026年5月參與Anthropic Project Glasswing測試Claude Mythos AI資安模型;2026年6月旗下 Pingora 被列為 HTTP/2 Bomb 影響產品之一
-
anthropic — AI安全研究公司,開發Claude Mythos資安研究模型,展現串聯漏洞攻擊鏈能力;2026-05-21為Claude Managed Agents新增MCP通道(企業內網連線)與自架沙箱(工具執行環境自控)功能;2026-05-28揭露Claude代理安全設計,以環境邊界隔離限制損害範圍
-
nyc-health-hospitals — 全美最大公立醫療體系,2026年5月揭露180萬人資料外洩事件(含生物辨識資料)
-
bitcoin-depot — 美國比特幣ATM業者,2026年5月聲請Chapter 11破產保護,北美最大BTM業者殞落
-
wazuh — 開源資安監控平台(SIEM/XDR),2026年5月CVE-2026-30893(CVSS 9.9)未修補主機達3,416臺
-
packagist — PHP官方套件儲存庫,2026年5月遭供應鏈攻擊,8個套件被感染,上游GitHub儲存庫遭竄改散布Linux惡意軟體
-
socket-security — 美國資安公司,專注軟體供應鏈安全,2026年5月揭露Packagist供應鏈攻擊事件
-
rubygems — Ruby官方套件儲存庫,2026年5月遭大規模惡意攻擊,超過500個惡意套件被上架
-
vulncheck — 資安研究機構,2026年5月發布CVE揭露量趨勢分析報告,追蹤AI輔助漏洞發掘影響
-
redis — 即時資料平台業者,2026年5月推出AI代理情境引擎Redis Iris(含Context Retriever、Agent Memory)
-
moda — 台灣數位發展部,2026年5月發布AI產業人才認定指引3.0,新增AI治理素養與AI協作開發
-
postgresql — 開源關聯式資料庫,2026年5月同步更新14至18版修補11項漏洞(含4個CVSS 8.8重大漏洞)
-
aha — 美國醫院協會,2026年5月啟動West Health Accelerator(1,200萬美元),協助醫院落地AI、虛擬照護和EHR技術
-
nhia — 台灣全民健康保險署,2026年5月推動NGS資料FHIR化(62家醫院),並續簽英國NICE合作協議
-
ivanti — 美國企業IT管理與資安軟體公司,2026年5月修補EPM高風險漏洞CVE-2026-8111(CVSS 8.8 SQL注入RCE),修補版本2024 SU6
-
stainless — SDK與MCP伺服器工具業者,2022年成立,2026年5月被Anthropic收購後逐步停止託管服務
-
meta — 美國科技巨頭,2026年5月MBBRC 2026首度移師台北,祭出30萬美元最高獎金鎖定AI代理安全;2026年1至4月平台詐騙案件占台灣整體84.31%,政府要求修法管制
-
github — 全球最大程式碼託管平台(Microsoft旗下),2026年5月內部儲存庫遭未授權存取;2026-05-24官方確認根源為Nx Console v18.95.0供應鏈攻擊(TeamPCP),近3,800個內部儲存庫受影響
-
ibm — 美國科技與諮詢公司,2026年5月擴大AI資安工具布局,參與Anthropic Project Glasswing漏洞識別與修補倡議
-
android — Google主導的行動作業系統平臺,2026年6月Android Framework權限提升漏洞CVE-2025-48595遭利用並被CISA列入KEV
-
blackstone — 全球最大另類資產管理公司,2026年5月與Google合資成立AI基礎架構公司
-
microsoft-edge — 微軟旗下Chromium瀏覽器,2026年5月修改密碼管理機制避免明文密碼於啟動時載入記憶體
-
fareastone — 臺灣電信業者,2026年5月宣布成為Amazon Leo在臺授權經銷商
-
amazon-leo — Amazon低軌衛星網路服務(前身Project Kuiper),2026年中上線,下載最高1Gbps
-
kioxia — 日本NAND Flash與SSD製造商,2026年5月主導NVMe協定後量子密碼學規格更新
-
cisa — 美國網路安全暨基礎設施安全局,2026年5月GitHub儲存庫曝露AWS GovCloud金鑰
-
gitguardian — 法國資安公司,2026年5月揭露CISA GitHub金鑰外洩事件
-
google-workspace — Google雲端協作與生產力套件,2026年6月擴大網域外檔案警示支援行動App、通知與外部服務帳戶情境
-
fox-tempest — 網路犯罪組織,自2025年運作MSaaS惡意軟體簽章服務,2026年5月遭微軟瓦解
-
interpol — 國際刑警組織,2026年5月主導Operation Ramz MENA首次大規模執法行動
-
gartner — 全球頂尖IT市場研究機構,2026年5月預測全球AI支出達2.6兆美元(年增47%)
-
chelpis — 台灣後量子密碼(PQC)核心技術新創,2026年5月與智慧資安科技簽署MOU推動臺灣企業PQC遷移
-
unixecure — 精誠資訊旗下台灣資安系統整合商,2026年5月攜手池安量子共同推動企業PQC遷移元年
-
gitlab — DevOps 平台,2026年5月發布安全更新修補 25 項漏洞(含 CVSS 8.7 XSS 與 DoS 漏洞,影響 Duo Agent);2026年5月29日 v19.0 推出 SBOM 相依性掃描功能
-
bafin — 德國聯邦金融監理總署,2026年5月示警AI與量子運算推升金融業網路風險,宣布對金融機構加強IT重點查核
-
taiwan-cybersecurity-institute — 台灣資安署,2026年5月籲企業面對AI漏洞風暴重視基本功,資安從預防轉向韌性
-
confluent — IBM旗下資料串流業者,2026年5月推出全託管MCP伺服器與Agent Skills,讓AI代理透過自然語言管理Kafka資料串流
-
microsoft-research — 微軟研究院,2026年5月發表LLM長流程文件委派任務劣化研究(DELEGATE-52基準測試)
-
levelblue — 美國資安公司,2026年5月發出警告指研究員Chaotic Eclipse公布的5個Windows零時差漏洞可串成完整攻擊鏈
-
nvidia — 美國半導體與AI運算公司,GPU製造商,AI基礎設施核心廠商;2026年6月Computex黃仁勳宣告代理AI時代,發表Vera Rubin平台、Vera CPU、Nemotron 3 Ultra、RTX Spark、DSX等產品,全面轉型為AI基礎設施公司
-
huawei — 中國跨國科技公司,旗下企業路由器2025年疑似零時差漏洞遭利用,致盧森堡全國通訊中斷3小時
-
spacex — 馬斯克旗下太空科技公司,2026年6月IPO發行價敲定每股135美元,最快6月12日以SPCX代號登上那斯達克
-
hitachi-vantara — 日立集團旗下IT基礎架構公司,2026年5月修補Pentaho平臺重大漏洞CVE-2025-11159(CVSS 9.1)
-
govtech-singapore — 新加坡政府科技局,2026年5月公布AI代理沙盒測試白皮書,與CSA、IMDA、Google合作評估公共服務AI代理效益與治理風險
-
eset — 斯洛伐克網路安全公司,2026年5月揭露 Webworm 組織 GraphWorm 惡意程式濫用 OneDrive 作為 C2 通道攻擊歐洲政府
-
webworm — 中國相關 APT 組織,2026年5月被 ESET 揭露使用 GraphWorm(OneDrive C2)與 EchoCreep(Discord C2)攻擊歐洲政府機構
-
europol — 歐洲刑警組織,2026年5月與FBI聯合瓦解俄語犯罪VPN服務First VPN
-
flipper-devices — Flipper Devices,開源硬體與資安工具公司,2019年成立,代表產品Flipper Zero(100萬台);2026年5月公布Flipper One開放ARM電腦計畫
-
trend-micro — 趨勢科技,全球主要網路安全廠商;2026年5月修補Apex One路徑遍歷漏洞CVE-2026-34926,已遭利用並被CISA列入KEV
-
spotify — 瑞典串流音樂平臺,2026年5月推出Studio AI音訊生成工具(研究預覽版),整合AI助理與Podcast生成器,直接挑戰Google NotebookLM
-
qualys — 美國雲端安全公司,2026年5月揭露存在9年的Linux提權漏洞CVE-2026-46333(CVSS 7.1),PoC已公開
-
v12-security — 資安研究機構,2026年5月揭露Linux核心PinTheft漏洞(CVSS 7.8),影響Arch Linux與Fedora 44
-
bitdefender — 羅馬尼亞網路安全公司,2026年5月發布MSHTA濫用無檔案攻擊分析報告
-
mohw — 臺灣衛生福利部,2026年5月揭露FHIR Box醫療作業系統,目標2027年底完成全臺醫院病歷互通
-
discord — 美國即時通訊平台,2026年5月全面啟用預設E2EE,語音與視訊通話受DAVE加密協定保護
-
line-taiwan — LINE臺灣子公司,2026年5月分享AI Coding實戰:SDD規格驅動開發,工程師角色從工匠轉型為工頭
-
cis — 美國非營利資安組織,制定 CIS Controls 與 CIS Benchmarks,2026-05-25 Tony Sager 發表 AI 工具加速漏洞發現速度的觀點;同日推出 CIS Hardened Images for AI Workloads 與 Supercomputing,上架 AWS Marketplace
-
everbridge — 緊急通訊與關鍵事件管理平台供應商,2025年5月帳號遭入侵,成為秘魯SISMATE假警報事件破口
-
nx-console — Nrwl維護的VS Code延伸套件,2026年5月v18.95.0遭供應鏈攻擊植入竊資軟體(CVE-2026-48027)
-
sonicwall — 美國網路安全設備製造商,2026年5月CVE-2024-12802 MFA繞過漏洞(CVSS 9.1)遭野外利用,Gen 6設備需手動完成LDAP配置才能完整修補;2026-05月掃描活動激增至平時46倍,疑似新漏洞前兆
-
kimwolf-botnet — Android基礎DDoS即服務殭屍網路,感染超過100萬臺裝置,最大攻擊流量30 Tbps,2026年5月管理者在加拿大被捕
-
jacob-butler — 23歲加拿大人,KimWolf殭屍網路涉嫌管理者,2026年5月20日在渥太華被逮捕
-
adamnetworks — 美國資安公司,2026年5月揭露新型CDN濫用技術Underminr,影響全球約8,800萬個網域
-
splunk — 美國資料分析與SIEM平台廠商,2026年5月修補多項高風險漏洞(CVE-2026-20239 CVSS 7.5)
-
litespeed — 網頁伺服器軟體廠商,2026年5月cPanel外掛程式CVE-2026-48172滿分漏洞遭積極利用
-
arcep — 法國電子通訊與郵政監管局,2026年5月發布第五版數位永續調查報告,揭露法國資料中心3年耗電量增加38%
-
ubiquiti — 美國網路設備製造商(UniFi生態系),2026年5月修補UniFi OS平臺三項CVSS滿分重大漏洞(CVE-2026-34908/34909/34910),需升級至5.0.8版
-
nan-shan-life — 台灣壽險公司,2026年推出關係圖譜防弊系統、AI智能對練、腦力陪跑員三大AI應用
-
aikido — 資安公司,2026年5月揭露Laravel Lang套件供應鏈攻擊
-
visual-studio-code — 微軟開源程式碼編輯器,2026年5月發布1.121版,內建Mermaid圖表與本機HTML預覽,強化AI代理終端機行為與遠端代理功能
-
chromadb — 開源向量資料庫,2026年5月HiddenLayer揭露Python FastAPI後端Pre-auth RCE漏洞(CVE-2026-45829,影響版本1.0.0~1.5.8)
-
hiddenlayer — 美國AI安全研究公司,2026年5月揭露ChromaDB Pre-auth RCE漏洞CVE-2026-45829
-
elastic — 美國資料分析與資安公司,旗下Security Labs 2026年5月揭露TCLBanker銀行木馬(WhatsApp+Outlook蠕蟲擴散)
-
visa — 美國全球支付技術公司,2026年5月春季威脅報告揭示詐騙攻擊從技術轉向社交工程、AI降低詐騙門檻
-
ghost-cms — 開源Node.js內容管理系統,2026年5月CVE-2026-26980(CVSS 9.4)SQL注入漏洞被利用於ClickFix大規模攻擊,700+網域遭污染
-
leo-xiv — 第267任天主教教宗(首位美國出生),2026年5月發表通諭《Magnifica Humanitas》聚焦AI倫理
-
sounil-yu — CDM(Cyber Defense Matrix)發明人,2026年5月聯合發布AI Defense Matrix框架
-
wireshark — 開源網路流量分析工具,2026年5月發布4.6.6安全更新修補ROHC與MACsec協定解析器漏洞
-
openssf — Open Source Security Foundation,OpenSSF開源安全基金會,2026年5月揭示約三成Linux漏洞通報為重複案例
-
universal-robots — 丹麥協作機器人廠商(Teradyne旗下),2026年5月修補PolyScope 5重大漏洞CVE-2026-8153(CVSS 9.8),CISA列入ICS Advisory
-
blackh4t-md-ghost — 駭客組織,2026年5月宣稱竊取馬偕醫院5院區1.2TB醫療資料
-
crazyhunter — 中國駭客組織,2025年2月勒索軟體攻擊馬偕醫院,600+臺電腦受影響
-
mercedes-benz — 德國豪華汽車製造商,2026年5月土耳其分公司13萬筆客戶資料外洩,近半年多國分公司累積多起資安事件
-
nist — 美國國家標準技術研究院,制定資安框架與標準,2026年5月發布SP 1800-41製造業ICS資安指南草案
-
rapid7 — 美國網路安全公司,2026年5月揭露ModeloRAT透過Microsoft Teams假冒IT支援的社交工程攻擊
-
microsoft-defender-for-endpoint — 微軟企業端點偵測與回應平台,2026年5月推出自動攻擊阻斷隔離功能預覽
-
american-airlines — 美國航空公司,2026年5月宣布2027年Q1起在500+架窄體客機導入Starlink機上Wi-Fi
-
microsoft-teams — 微軟企業通訊協作平台,2026年5月外部存取功能遭濫用於ModeloRAT社交工程攻擊
-
lazarus — 北韓國家支持APT組織,2026年5月改用純記憶體工具組RemotePE鎖定金融與加密貨幣機構
-
digital-knowledge — 日本LMS KnowledgeDeliver開發商,2026年5月爆出CVE-2026-5426零時差漏洞(CVSS 9.1,共用機器金鑰)
-
shuzi-keji — 台灣科技公司(5287),旗下含591房屋、8591、518熊班,2026年5月因程式碼管理不當造成個資外洩
-
deno — JavaScript/TypeScript執行環境,2026年5月發布Deno 2.8強化Node.js相容性(通過率76.4%)並新增CI套件管理CLI命令
-
red-lamassu — 中國駭客組織(又稱Calypso),2022年起鎖定亞太與中東電信業者,使用Showboat(Linux)與JFMBackdoor(Windows)惡意程式,2026年5月Lumen+PwC聯合揭露
-
fortinet — 美國網路安全設備製造商,2026年5月發布FortiGate 3500G(資料中心)與400G(企業邊緣)兩款NGFW,400G同時連線數達競品平均13.7倍
-
kaspersky — 俄羅斯網路安全公司,2026年5月揭露ExifTool macOS指令注入漏洞CVE-2026-3102
-
sysdig — 美國雲端原生資安公司,2026年5月偵測PraisonAI CVE-2026-44338漏洞公告後3小時44分即遭掃描
-
linux-kernel — 開源作業系統核心,2026年6月CVE-2022-0492(cgroups v1 release_agent)已遭利用並被CISA列入KEV,涉及容器逃逸與供應鏈攻擊風險
-
gemma-4-12b — Google 發布的 120 億參數多模態模型,可在 16GB RAM 筆電上執行,支援本機端 AI Agent 與多模態推理
-
godaddy — 網域註冊與網站服務公司,2026年6月揭露 WordPress 惡意軟體濫用 Steam 社群留言區作為 C2 隱藏點
-
steam — Valve 遊戲與社群平臺,2026年6月被揭露遭駭客濫用個人資料留言區隱藏 C2 資料
-
wordpress — 開源內容管理系統,2026年6月約1,980個網站遭惡意軟體感染並被用於載入外部 JavaScript
Concepts
-
WordPress惡意軟體感染近2,000個網站,駭客濫用Steam平臺建立C2通訊管道 — GoDaddy揭露駭客濫用Steam社群留言區隱藏C2資料,約1,980個WordPress網站受感染(2026-06-04)
-
Google公布可在筆電執行的AI模型Gemma 4 12B — Google發布120億參數多模態模型Gemma 4 12B,可在16GB RAM筆電執行本機端AI Agent(2026-06-04)
-
英國要求Google提供AI Overviews獨立退出權限 — 英國CMA要求Google讓出版商可拒絕AI Overviews等AI搜尋功能使用內容且不影響一般搜尋曝光(2026-06-04)
-
老舊系統威脅持續惡化歐洲逾半數工業組織資安事件涉及舊版Windows系統 — TXOne Networks歐洲OT報告指出51%工業組織資安事件涉及老舊Windows,防禦策略轉向立即保護(2026-06-04)
-
HTTP2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊 — HTTP/2 Bomb結合HPACK壓縮炸彈與Slowloris式連線占用,影響Nginx、Apache httpd、IIS、Envoy與Cloudflare Pingora(2026-06-04)
-
微軟9月強化Entra ID自助式密碼重設,僅允許已註冊驗證方法 — Microsoft Entra ID 自2026-09-07起SSPR只能使用已註冊驗證方法,目錄屬性聯絡資訊不再可直接用於密碼重設(2026-06-04)
-
Google Workspace擴大網域外檔案警示降低敏感資料外洩與釣魚攻擊風險 — Google Workspace擴大外部檔案警示至行動App、通知與外部服務帳戶情境,降低誤分享、資料外洩與釣魚攻擊風險(2026-06-04)
-
CISA將Android框架零時差漏洞列入已遭利用漏洞名單 — Android Framework權限提升漏洞CVE-2025-48595已遭利用,CISA列入KEV並要求聯邦機構2026-06-05前修補(2026-06-04)
-
駭客Storm-2949接管雲端帳號濫用Azure權限滲透正式環境竊取資料 — Storm-2949 接管 Microsoft Entra ID 帳號後濫用 Azure RBAC、Key Vault、Storage、SQL 與 VM 權限竊取資料(2026-06-03)
-
Veeam 13.0.2解決備份伺服器高可用性與跨平臺支援問題 — Veeam Backup & Replication 13.0.2 修正 HA Cluster、跨平臺代理程式支援與檔案層級還原流程問題(2026-06-03)
-
臺灣首期碳費徵收完成半導體業占比逾四成 — 臺灣首期碳費徵收49.7億元,半導體業占44.3%,402家工廠自主減量計畫獲核定(2026-06-03)
-
The Gentlemen勒索軟體濫用Windows排程工作提升權限並自我擴散 — 微軟揭露 Storm-2697 營運的新興 RaaS,濫用 Windows Scheduled Task、WMI、PsExec、PowerShell 自我擴散(2026-06-03)
-
iThome 2026 CIO CISO大調查AI原生架構與資安投資趨勢 — 臺灣大型企業 IT 預算年增9%,RAG採用率35%、代理式AI採用率32%,資安預算年增13%(2026-06-03)
-
英特爾Computex 2026陳立武宣告Agent AI時代CPU重回運算核心 — 陳立武於Computex 2026宣告Agent AI時代CPU:GPU比率趨近1:1,發表Xeon 6 Plus 18A製程(2026-06-02)
-
Red Hat NPM套件遭Miasma供應鏈攻擊外洩GitHub與雲端憑證 — OX Security與Aikido揭露@redhat-cloud-services 31個套件遭Miasma惡意程式植入,每週11.6萬次下載受影響(2026-06-02)
-
Arm Computex 2026宣告Agent AI驅動CPU需求倍增 — Arm CEO Rene Haas於Computex 2026指出Agent AI驅動CPU需求超出預期,Arm AGI CPU切入AI資料中心(2026-06-02)
-
巨路資訊系統遭網路攻擊重訊發布2026 — 台灣上市公司6192巨路資訊系統2026年6月2日遭網路攻擊,發布重訊,初步無重大影響(2026-06-02)
-
ChatGPT資安弱點ChatGPhish網頁摘要被用於釣魚攻擊 — Permiso Security 揭露ChatGPT ChatGPhish弱點,AI摘要渲染器信任惡意網頁內容,可發動釣魚攻擊,OpenAI未修補(2026-06-02)
-
衛福部發布醫療GenAI指引聚焦6大風險與供應鏈透明度 — 衛福部2026-05-29發布醫療GenAI使用指引,聚焦6大風險(模型偏差/資料品質/AI幻覺/資安攻擊/過度依賴/服務中斷)與供應鏈透明度要求,AI Agent暫不納入(2026-06-02)
-
Anthropic秘密申請IPO最快今秋掛牌上市 — Anthropic 2026年6月向SEC秘密提交S-1 IPO申請,投後估值9,650億美元,最快秋天掛牌(2026-06-02)
-
佛州控告OpenAI隱瞞ChatGPT風險指其助長暴力與自傷行為 — 佛羅里達州2026年6月對OpenAI及Sam Altman提起訴訟,指控隱瞞ChatGPT安全風險助長暴力與自傷行為,全美首宗州政府主導AI訴訟(2026-06-02)
-
仿英國ETA簽證申請的代辦網站外洩10萬護照AWS儲存桶配置錯誤 — UK Visa Portal因AWS S3配置錯誤導致至少10萬護照掃描檔與自拍照外洩,通報後業者派律師而非修復(2026-06-02)
-
北約CyCon 2026臺灣官員首度登臺分享城市韌性與通訊備援實務 — 第18屆北約CyCon,臺灣國安會諮詢委員李育杰首度登臺,分享PACE機制與多軌道衛星通訊韌性戰略(2026-06-02)
-
新型惡意軟體VoidStealer繞過Chrome應用程式綁定加密竊取Cookie與帳號資訊 — VoidStealer以除錯器模式繞過Chrome ABE機制,採MaaS模式散布,卡巴斯基揭露(2026-06-02)
-
Samba修補列印與身分驗證功能重大漏洞CVE-2026-4480與CVE-2026-4408 — Samba修補兩項CVSS 10.0滿分漏洞:列印子系統RCE(CVE-2026-4480)與samba-dcerpcd指令注入RCE(CVE-2026-4408),修補版本4.22.10/4.23.8/4.24.3(2026-06-02)
-
電商平臺Magento快取外掛Mirasvit Cache Warmer重大漏洞CVE-2026-45247遭遠端程式碼執行攻擊 — CVE-2026-45247 CVSS 9.8,無需驗證PHP物件注入可RCE,約6,000個Magento電商受影響(2026-06-02)
-
Python資料分析工具Marimo重大漏洞CVE-2026-39987遭AI代理輔助攻擊滲透內部資料庫 — CVE-2026-39987 Marimo 漏洞遭 LLM 代理輔助,1 小時完成滲透鏈並傾倒 PostgreSQL 資料庫(2026-06-02)
-
荷蘭瓦解1700萬裝置殭屍網路查獲200臺CC伺服器疑與Asocks住宅代理服務有關 — 荷蘭 NCSC 瓦解逾 1,700 萬臺裝置殭屍網路,查獲 200 臺 C&C 伺服器,疑與 Asocks 住宅代理服務有關(2026-06-02)
-
中國相關駭客Operation Dragon Weave間諜行動鎖定捷克與臺灣 — Seqrite Labs 揭露中國相關駭客以魚叉網釣、DLL側載、Adaptix C2攻擊捷克與臺灣官員(2026-05-29)
-
Windows Netlogon服務RCE漏洞CVE-2026-41089遭積極利用 — CVSS 9.8 Netlogon RCE漏洞,比利時CCB 2026-05-29確認積極利用,微軟5月Patch Tuesday修補
-
資安長重視CTI但決策落差調查SANS 2026 — SANS 2026 CTI調查:91%資安長重視CTI但僅26%影響高層決策,55%缺乏法律審查CTI分享流程
-
Anthropic提出AI代理人零信任框架因應AI加速攻擊風險 — Anthropic 2026年6月發布AI代理人零信任安全框架,三層架構因應AI加速攻擊風險
-
工控資安廠商Dragos收購xOT安全業者Phosphorus — Dragos收購Phosphorus,擴大xIoT設備自動化修補能力,潛在市場500億美元(2026-06-02)
-
駭客濫用Meta AI客服提示詞注入攻擊接管Instagram帳號 — 駭客透過Prompt Injection攻擊濫用Meta AI客服助理,接管高知名度Instagram帳號並販售(2026-06-02)
-
Google Chrome DBSC裝置綁定連線階段憑證全面開放防禦Session Theft攻擊 — Google將DBSC全面部署至Chrome 146,利用TPM/Secure Enclave綁定session,防禦LummaC2等Infostealer的cookie竊取攻擊(2026-06-02)
-
駭客利用假冒Gemini與Claude安裝網站散布惡意軟體竊取開發者帳號與開發環境資料 — SEO Poisoning偽造Gemini CLI/Claude Code安裝網站散布Fileless Infostealer竊取開發者帳號,EclecticIQ揭露(2026-06-01)
-
日本象印台灣子公司台象遭駭客攻擊客戶與員工個資外洩 — 象印台灣子公司台象2026年4月遭駭客攻擊,客戶姓名/電郵及員工護照/財務資訊外洩,5月15日公告
-
Palo Alto Networks GlobalProtect身分驗證繞過漏洞CVE-2026-0257遭利用 — Palo Alto Networks警告CVE-2026-0257(CVSS 7.8)GlobalProtect身分驗證繞過漏洞已出現少量嘗試利用跡象,CISA於2026-05-29列入KEV(NVD評分9.1),Rapid7事件應變調查確認兩波實際攻擊(來自Vultr/Dromatics Systems),10個客戶環境中2個成功被入侵
-
Anthropic推出Claude Opus 4.8強化代理式任務與程式開發表現 — Anthropic 2026年6月發布Opus 4.8,代理式任務基準超越GPT-5.5與Gemini 3.1 Pro,新增Claude Code動態工作流程與Effort Control
-
Nvidia Computex 2026黃仁勳宣告代理AI時代Nvidia全面轉型AI基礎設施公司 — 黃仁勳2026年6月Computex宣告代理AI時代,Nvidia發表Vera Rubin平台/Vera CPU/Nemotron 3 Ultra/RTX Spark/DSX,全面轉型AI基礎設施公司(2026-06-01)
-
俄羅斯駭客組織Secret Blizzard將Kazuar後門程式擴展成殭屍網路提升隱匿性與持續運作能力 — 微軟威脅情報揭露Turla/Secret Blizzard將Kazuar升級為三模組P2P殭屍網路架構(2026-06-01)
-
員工自建Vibe Coding應用成影子AI新風險有兩千個企業用途工具暴露敏感資料 — Red Access調查:主流AI開發平臺上5,000個企業AI應用可公開存取,40%暴露敏感資料,影子AI風險從輸入資料升級為自建並串接生產系統(2026-06-01)
-
Shift免費居家清潔服務換取家務資料訓練具身AI機器人 — MicroAGI旗下Shift品牌2026年6月在紐約推出免費清潔換取第一人稱居家影像資料,訓練具身AI機器人(2026-06-01)
-
WordPress外掛WP Maps Pro重大漏洞CVE-2026-8732未授權管理員帳號建立 — WP Maps Pro臨時存取功能缺陷允許未授權建立管理員帳號,CVSS 9.8,Wordfence單日阻擋2,676次攻擊(2026-06-01)
-
偽冒FIFA世足詐騙網域2026年激增CTM360報告 — CTM360報告:偽冒FIFA世足詐騙網域總計逾7,000個,2026年4月單月新增2,700+,遭下架後能迅速重啟(2026-06-01)
-
LLMShare攻擊手法濫用ChatGPT與Claude內容分享功能散布惡意軟體 — Push Security揭露LLMShare:濫用chatgpt.com/claude.ai受信賴網域的內容分享功能散布惡意軟體,ClickFix進化版(2026-06-01)
-
台積電BCM與危機管理整合框架2025年報韌性升級 — 台積電2025年報將BCM與危機管理整合為一體化框架,新增數據韌性、實體安全韌性、勞動力韌性三大維度(2026-06-01)
-
AWS Shield Advanced新增DDoS Attack Flow Logs封包層級攻擊流量記錄功能 — AWS Shield Advanced 2026年6月新增DDoS攻擊流量日誌功能,提供封包層級記錄、每5分鐘輸出,支援S3/CloudWatch/Firehose(2026-06-01)
-
FBI警告Silent Ransom Group以社交工程與實體入侵攻擊美國律師事務所 — Silent Ransom Group(Luna Moth)升級攻擊律師事務所,結合電話釣魚、合法遠端工具濫用與實體派員入侵竊取資料(2026-06-01)
-
Asana收購StackAI強化跨企業系統AI代理人能力 — Asana以約7,500萬美元收購無程式碼AI工作流程平臺StackAI,強化Multi-Agent跨系統執行能力,整合AI Teammates與AI Studio(2026-06-01)
-
Linux基金會OpenSSF發布Cybersecurity Skills Framework協助企業盤點資安能力 — Linux基金會與OpenSSF發布資安技能框架,涵蓋8大IT職務角色與三級熟練度,對應DoD 8140、CISA NICE Framework等國際標準(2026-06-01)
-
GitHub Copilot改採Token-based計價模式引發用戶不滿 — GitHub Copilot 2026年6月改採AI Credit token計費,廢棄PRU,引發費用暴增疑慮,用戶大量出走(2026-06-01)
-
BlackBerry靠QNX轉型切入Physical AI與機器人市場 — BlackBerry以QNX為核心從車用跨足機器人與Physical AI,FY2026首度轉虧為盈,股價三個月漲160%(2026-06-01)
-
Mistral AI Le Chat改名Vibe引入工作與程式代理人介面 — Mistral AI 於 AI Now Summit 2026 宣布 Le Chat 改名 Vibe,推出企業導向工作代理人與程式代理人兩大模式(2026-06-01)
-
Euro-Office 1.0歐盟數位主權生產力套件發布 — 歐洲多國廠商聯合開發的開源生產力套件,2026年6月9日發布 1.0,實踐歐盟數位主權倡議(2026-06-01)
-
非人類身分NHI治理危機與AI Agent資安威脅 — NHI與人類身分比例最高40,000:1,97%NHI超額授權,OWASP NHI Top 10與AI代理安全框架分析(2026-06-01)
-
臺灣資安蜜罐戰略與民主供應鏈定位2026 — 林宜敬部長提出臺灣以蜜罐定位積累中國APT情資、主導SEMI E187標準、AI主權定位(2026-06-01)
-
臺灣國家資通安全戰略2025四大支柱與體制轉型 — 李育杰解析國安戰略2025四大支柱:全社會防衛韌性、CI安全、供應鏈安全、新興科技安全(2026-06-01)
-
臺灣資通安全管理法修正與資安署服務導向轉型2026 — 蔡福隆署長解析資安法修正與第七期發展方案,AI打AI已是現在進行式(2026-06-01)
-
臺灣資安產業質變SEMI E187標準制定與千億產值目標2026 — 林俊秀署長揭示臺灣資安產業912億元產值邁向千億,SEMI E187、PQC、CMMC四大突破(2026-06-01)
-
駭客濫用AI聊天機器人推薦惡意連結針對高效能GPU電腦發動挖礦攻擊 — 微軟揭露新型挖礦攻擊,濫用AI聊天機器人推薦連結針對高效能GPU電腦,部署ScreenConnect後門(2026-05-31)
-
F5 2026應用策略報告多模型並用治理風險與AI代理身分管理 — F5年度調查揭示AI代理身分管理成企業最大顧慮,52%企業多模型並用,但僅28%有統一管理入口(2026-06-01)
-
微軟譴責Chaotic Eclipse未經協調逕自公開多項零時差漏洞 — 微軟MSRC 2026-05-27公開譴責Chaotic Eclipse逕自公開BlueHammer等6項Windows零時差漏洞,威脅法律行動
-
ITBench-AA企業IT維運AI基準測試先進模型得分不到5成 — Artificial Analysis×IBM聯合推出,59項SRE任務所有先進AI模型得分<50%(2026-05-29)
-
Anthropic完成650億美元H輪融資估值近1兆美元 — Anthropic H輪融資650億美元,投後估值9,650億美元,超越OpenAI(2026-05-29)
-
FortiClient EMS漏洞CVE-2026-35616遭利用散布EKZ Infostealer竊資軟體 — Arctic Wolf揭露,駭客濫用EMS管理機制批次部署竊資軟體,可繞過MFA(2026-05-29)
-
Gogs零時差漏洞參數注入RCE尚未修補CVSS 9.4 — Rapid7揭露Gogs參數注入零時差漏洞,CVSS 9.4,通報兩個月後尚未修補(2026-05-29)
-
SpeedX電商物流資料庫曝光事件8.4億筆消費者與司機資料洩露 — SpeedX Azure Blob公開配置導致8.4億筆送貨資料曝光,Cybernews揭露(2026-05-29)
-
CrowdStrike與Google聯手破壞軟體供應鏈蠕蟲GlassWorm基礎設施 — CrowdStrike、Google與Shadowserver 2026-05-26聯合瓦解GlassWorm供應鏈蠕蟲多通道C2基礎設施
-
統一超商AIoT綠色零售數位轉型從門市節能到供應鏈ESG治理 — 統一超商2026年5月揭露AIoT能源管理、X-STORE無人化、AI銷售預測與循環經濟整合策略
-
Google Cloud推出AI資安防禦平臺整合Gemini、Wiz與Mandiant處理漏洞風險排序與修補 — Google AI Threat Defense平臺,整合Gemini+Wiz+Mandiant+CodeMender,四階段自主防禦框架(2026-05-28)
-
Veeam Backup Replication 13.0.2修補權限提升與任意檔案寫入重大漏洞 — CVE-2026-32996(CVSS 7.3)與CVE-2026-32997(CVSS 8.6),13.0.2版修補(2026-05-28)
-
Cognition AI完成逾10億美元D輪融資估值260億美元 — Cognition AI 2026年5月完成逾10億美元D輪融資,估值260億美元,Devin AI Coding Agent年化營收4.92億美元
-
微軟修補VS Code高風險漏洞攻擊者可藉MCP安裝對話框取得開發者電腦控制權 — CVE-2026-41613,VS Code MCP安裝對話框隱藏欄位漏洞可致RCE,修補版本1.119.1(2026-05-28)
-
南山人壽AI數位轉型整體策略與dotSHAN框架 — 南山人壽2023年起AI轉型,dotSHAN框架三階段、500人數轉聯隊、多項AI應用落地(2026-05-28)
-
Robinhood開放AI代理人代客交易股票與刷卡消費 — Robinhood 2026年5月推出代理人交易與信用卡服務,允許外部AI代理人代客交易股票與刷卡消費
-
Avada Builder外掛程式修補重大漏洞影響大量WordPress網站平臺 — Avada Builder 3.15.3 修補 4 項漏洞,含 CVE-2026-6279(CVSS 9.8)未授權 RCE(2026-05-28)
-
Google搜尋翻新後DuckDuckGo在美iOS下載量激增33% — Google I/O 2026 AI改版後隱私搜尋需求激增,DuckDuckGo iOS美國下載量激增33%(2026-05-28)
-
蘋果corecrypto後量子密碼學程式庫與形式驗證工具發布 — Apple SEAR團隊2026年5月發布corecrypto,實作ML-KEM/ML-DSA後量子演算法,配套Isabelle/SAW/Cryptol形式驗證工具鏈
-
微軟修補SharePoint高風險RCE漏洞CVE-2026-45659 — CVE-2026-45659 CVSS 8.8 SharePoint RCE,需通過身分驗證,2026-05-21修補
-
Virtual OS Museum近600個歷史作業系統虛擬博物館 — 加拿大開發者花20年收集,570+作業系統,跨250+平臺
-
Anthropic擴大Project Glasswing合作對象目標推向一般企業 — 計畫擴及美國及盟國政府,Claude Mythos最終目標推向大眾
-
Red Hat Hardened Images強化容器映像檔內建SBOM供應鏈透明度 — 45+項目150+變體,Distroless+SBOM+SLSA Level 3
-
PuTTY 0.84修補SSH金鑰交換與ECDSA數位簽章驗證漏洞 — 修補RSA double-free、ECDSA DoS與CVE-2026-4115中間人攻擊
-
駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式 — 駭客利用Google廣告指向claude.ai合法網域,在Shared Chats頁面植入MacSync惡意指令,針對macOS用戶(2026-05-26)
-
LINE臺灣AI Coding實戰規格驅動開發SDD與工程師角色轉變 — LINE臺灣分享SDD框架實戰:Spec Kit四階段、70%AI生成程式碼、工程師角色轉型(2026-05-25)
-
Google搜尋25年大改版整合AI智慧搜尋框與代理人功能 — Google I/O 2026宣布25年來最大規模改版,整合AI智慧搜尋框與代理人功能
-
Gemini 3.5 Flash推理模型發布主打AI代理人開發 — Gemini 3.5 Flash輕量推理模型,MCP Atlas基準83.6%,搭配Antigravity 2.0桌面框架(2026-05-20)
-
Google AI Studio新增原生Android App生成功能 — Google AI Studio 新增原生 Android App 生成功能,Kotlin + Jetpack Compose,無需安裝SDK(2026-05-20)
-
VMware Fusion高風險漏洞CVE-2026-41702權限提升 — CVE-2026-41702 CVSS 7.8,TOCTOU本機提權漏洞,影響25H2,修補版本26H1(2026-05-20)
-
Cursor Composer 2.5模型更新強化學習與合成任務訓練 — Cursor 2026年5月發布Composer 2.5,基於Kimi K2.5,引入Targeted RL + 25倍合成任務訓練,合作SpaceXAI開發下一代模型
-
Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — Anthropic Claude Mythos在Cloudflare測試中展現串聯低風險漏洞形成攻擊鏈的能力(2026-05-19)
-
NYC Health Hospitals資料外洩事件2026 — 全美最大公立醫療體系遭第三方供應商入侵,180萬人醫療、指紋、信用卡資料外洩(2026-05-19)
🤖 AI
-
ChatGPT個人金融帳戶連結功能 — OpenAI 2026年5月透過Plaid連結金融帳戶,GPT-5.5驅動個人化財務建議
-
Thinking Machines互動模型TML-Interaction-Small研究預覽 — TML-Interaction-Small雙模型架構,multi-stream + micro-turn設計,近即時語音與視訊互動,FD-bench接話延遲0.40秒(2026-05-18)
-
Grok Build — xAI AI程式代理CLI工具 — xAI推出CLI程式代理工具,支援Plan Mode與多子代理人,初期限SuperGrok Heavy訂閱者(2026-05-18)
-
Raindrop AI Workshop開源AI代理本機除錯工具 — MIT授權開源工具,支援AI代理即時追蹤、SQLite儲存、MCP與Claude Code整合(2026-05-18)
-
arXiv限制未審核AI生成內容投稿政策 — arXiv公開說明對未審核AI生成內容的懲罰:違者禁投稿一年,解禁後仍須先通過同儕審查(2026-05-18)
-
ai-security-policy-2026 — 各國因應Claude Mythos AI威脅啟動的政策與監管應對(2026年5月)
-
Akamai收購LayerX強化AI與瀏覽器安全 — Akamai以2.05億美元收購LayerX,補強零信任瀏覽器端AI安全(2026-05-18)
-
SAP BDC Snowflake整合與HANA Cloud MCP支援 — SAP 2026年5月更新:多雲資料整合延伸至Snowflake,HANA Cloud引入知識圖譜與MCP(2026-05-18)
-
Amazon EMR on EC2可觀測性功能更新2026 — AWS 2026-05-12更新:近即時日誌串流、YARN Application ID顯示、UI直接存取(2026-05-18)
-
微軟進階著色器交付ASD擴大預覽支援AMD顯示硬體Windows 11 — 微軟ASD預先編譯著色器機制擴大至AMD RDNA 3/3.5/4 PC,Forza Horizon 6載入時間減少95%(2026-05-18)
-
Bun核心從Zig轉向Rust重寫 — Bun約96萬行程式碼轉向Rust,Linux測試通過率99.8%,已併入主分支(2026-05-18)
-
Exchange Online混合式環境Writeback功能更新2026 — 微軟2026年5月新功能:透過Entra Cloud Sync將Exchange Online屬性回寫至內部部署AD(2026-05-19)
-
行動工商憑證數位簽章服務 — 經濟部商業發展署推出,讓手機化身企業「數位大小章」,取代IC卡片讀卡機(2026-05-18)
-
經濟部產業節能診斷與5年節能計畫政策2026 — 800瓩以上大用戶節能診斷強制政策,目標4年節電206億度(2026-05-18)
-
臺灣企業AI使用風險與中國AI模型封鎖現況2026 — 中華電信CYBERSEC 2026發表,6.2萬家暴露於中國AI風險,大企封鎖率71%但小型企業僅27%
-
WD硬碟韌體後量子數位簽章技術PQC導入 — WD Ultrastar DC HC6100 UltraSMR導入ML-DSA-87 PQC數位簽章,雙重簽章架構(2026-05-19)
-
PHPUnit舊漏洞CVE-2017-9841持續遭大規模濫用30天逾8萬次攻擊 — PHPUnit CVE-2017-9841 CVSS 9.8 舊漏洞仍活躍,30天80,119次攻擊嘗試(2026-06-01)
🔐 資安
- linux-lpe-2026-may — 更新:CIFSwitch(CIFS金鑰描述偽造,引入2007年)列入漏洞群,Asim Manizada發現(2026-05-29)
🤖 AI
-
Grafana Labs GitHub存取權杖外洩勒索事件 — CoinbaseCartel勒索事件,根源為TanStack供應鏈攻擊,token未完整輪換致擴大;Grafana Labs拒付贖金(調查結果2026-05-21)
-
exchange-server-cve-2026-42897 — CVE-2026-42897 Exchange OWA XSS重大漏洞,CVSS 8.1,野外利用已確認,CISA KEV收錄(2026-05-17)
-
cisco-sdwan-vulnerabilities-2026 — Cisco Catalyst SD-WAN 2026年漏洞群組,含CVSS滿分CVE-2026-20182
-
linux-lpe-2026-may — 兩週內三個Linux本機提權漏洞(Copy Fail、Dirty Frag、Fragnesia)
-
malicious-bot-traffic-2025 — AI驅動惡意機器人2025年佔全球網路流量40%,每日攔截量暴增12.5倍
-
software-supply-chain-attack — 軟體供應鏈攻擊概念,含2026年Mini Shai-Hulud事件
-
Firefox 150.0.3 JavaScript高風險漏洞修補 — Firefox 150.0.3修補5項高風險漏洞,含CVSS 9.8沙箱逃逸CVE-2026-8401(2026-05-18)
-
EvilTokens裝置碼釣魚PhaaS平台竊取Microsoft 365權杖 — EvilTokens PhaaS平台利用OAuth裝置碼流程竊取M365權杖,已有TA4903等組織利用(2026-05-18)
-
TeamPCP兜售Mistral AI程式碼儲存庫供應鏈攻擊事件 — TeamPCP透過供應鏈攻擊竊取Mistral AI 450個儲存庫(5GB),開價2.5萬美元(2026-05-18)
-
Nginx重大漏洞CVE-2026-42945遭野外利用 — CVE-2026-42945 CVSS 9.2,修補3天後即遭野外利用,570萬台伺服器未修補(2026-05-18)
-
Dell SupportAssist 5.5.16.0 BSOD災情 — Dell SupportAssist Remediation 5.5.16.0導致Windows BSOD無限重開機循環(2026-05-18)
-
Yarbo割草機器人重大安全漏洞CVE-2026-7413 7414 7415 — Yarbo機器人固件三漏洞,CVSS 9.8,可遠端接管重型機具(2026-05-18)
-
Windows零時差漏洞MiniPlasma CVE-2020-17103 SYSTEM權限提升 — CVE-2020-17103 Windows LPE零時差漏洞,微軟聲稱2020年已修補但PoC仍可利用,正式版Windows 11尚無修補(2026-05-18)
-
駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰 — CVE-2026-33017 Langflow重大漏洞遭利用,NATS-as-C2技術竊取AWS/OpenAI/Anthropic API金鑰(2026-05-18)
-
DEVCORE奪下Pwn2Own Berlin 2026破解大師殊榮 — DEVCORE以50.5分獲Pwn2Own Berlin 2026冠軍,獎金$505,000,全場共發現47個零時差漏洞(2026-05-18)
-
OpenClaw漏洞攻擊鏈Claw Chain竄改組態植入後門 — OpenClaw四個CVE漏洞(最高CVSS 9.6)組成Claw Chain攻擊鏈,6.5萬實例未更新(2026-05-18,WARN)
-
Tycoon 2FA改用OAuth裝置碼網釣攻擊M365帳號 — Tycoon 2FA執法後轉型,搭配Trustifi追蹤器以OAuth裝置碼手法挾持M365帳號(2026-05-18)
-
Fluke工業測試設備製造商資料外洩事件2025-2026 — Clop勒索組織聲稱主謀,1.85萬人個資外洩,含SSN與身障資料(2026-05-18)
-
7-Eleven資料外洩事件2026 — ShinyHunters入侵7-Eleven,聲稱竊取逾60萬筆加盟店資料,開價25萬美元(2026-05-19)
-
歐盟網路韌性法案CRA施行與SBOM法遵要求2026 — CRA 2026年9月施行,漏洞通報24/72小時時限,僅25%企業將SBOM驗證納入自動化(2026-05-19)
-
Reaper macOS竊資程式冒充蘋果微軟Google攻擊並建立後門 — SentinelOne發現的SHub Stealer變種,冒充三大廠商發動攻擊並建立持續後門(2026-05-19)
-
馬斯克提告OpenAI敗訴OpenAI上市路障排除 — 陪審團裁定馬斯克超過訴訟時效,OpenAI IPO 法律障礙排除(2026-05-19)
-
Bitcoin Depot破產保護事件2026 — Bitcoin Depot聲請Chapter 11破產,比特幣ATM產業監管與詐騙雙重夾擊縮影(2026-05-19)
-
Palo Alto Networks PAN-OS身分驗證繞過漏洞CVE-2026-0265 — CVE-2026-0265 CVSS 9.2,PAN-OS啟用CAS時可繞過身分驗證,2026-05-14修補(2026-05-19)
-
Wazuh重大漏洞CVE-2026-30893未修補主機暴露風險 — CVE-2026-30893 CVSS 9.9,3,416臺主機未修補,可橫向移動與執行任意程式碼(2026-05-19)
-
RubyGems大規模惡意套件攻擊事件2026 — 500+惡意套件上架、GemStuffer行動針對英國政府資料,5/16事故解決(2026-05-19)
-
AI進入漏洞研究與通報生態Mozilla微軟GitHub與Curl案例 — VulnCheck+iThome分析:AI工具系統性滲透漏洞研究與通報流程,Mozilla/微軟/GitHub/Curl案例(2026-05-21)
-
AI輔助漏洞發掘導致CVE揭露量攀升趨勢2026 — VulnCheck分析:Chrome +563.2%、QNAP +560%,疑與Anthropic Claude Mythos AI漏洞發掘工具有關(2026-05-19)
-
Redis Iris AI代理情境引擎 — Redis推出AI代理情境與記憶解決方案,含Context Retriever與Agent Memory預覽版(2026-05-19)
-
數發部AI人才認定指引3.0 — 數位發展部新增AI治理素養與AI協作開發能力項目,目標建立市場驅動AI人才教育產業;2026-05-21行政院院會通過,預告6月發布「AI公務人才認定指引」
-
PostgreSQL安全更新修補11項漏洞2026 — PostgreSQL 14-18版同步更新,含CVE-2026-6637等4個CVSS 8.8重大漏洞(2026-05-19)
-
AHA West Health Accelerator醫療科技加速計畫 — AHA×West Health Institute 1,200萬美元加速計畫,聚焦EHR優化、虛擬照護、AI整合(2026-05-19)
-
台灣衛福部醫療AI版SBOM治理與醫療主權雲 — 衛福部在10家醫院試行AI版SBOM,醫療主權雲八大方針即將正式公布(2026-05-19)
-
醫療業第二波上雲潮GenAI與FHIR驅動2026 — 台灣醫療SaaS預算年增18%,GenAI需求與FHIR標準驅動第二波上雲浪潮(2026-05-19)
-
Ivanti EPM高風險漏洞修補CVE-2026-8111 SQL注入RCE — CVE-2026-8111 CVSS 8.8 SQL注入漏洞,通過身分驗證後可RCE,修補版本2024 SU6(2026-05-20)
-
Anthropic收購Stainless強化MCP與AI代理外部系統連接能力 — Anthropic收購Stainless補強Claude平臺MCP與AI代理外部系統連接能力(2026-05-20)
-
Meta MBBRC 2026台北站AI代理安全與30萬美元漏洞獎金 — Meta MBBRC首度移師台北,最高獎金30萬美元,聚焦AI代理安全與濫用行為偵測
-
GitHub內部儲存庫未授權存取事件2026 — GitHub 2026年5月內部儲存庫遭未授權存取;2026-05-24官方確認根源為Nx Console v18.95.0供應鏈攻擊(TeamPCP),近3,800個內部儲存庫受影響
-
Andrej Karpathy加入Anthropic預訓練團隊 — Karpathy 加入 Anthropic 預訓練團隊,將建立新團隊研究利用 Claude 加速預訓練研究
-
Google黑石合資AI基礎架構公司TPU雲服務 — Google與黑石合資50億美元成立AI基礎架構公司,2027年目標500MW TPU算力,衝擊CoreWeave等neocloud業者
-
IBM AI資安工具擴大布局與Project Glasswing參與 — IBM 2026年5月發表Concert、Autonomous Security等AI資安工具,加入Anthropic Project Glasswing倡議
-
Dell PowerProtect One整合資料保護平臺與Cyber Detect威脅偵測擴展 — Dell Technologies World 2026:PowerProtect One整合平臺上市,Cyber Detect擴展至一線儲存陣列(2026-05-20)
-
Pwn2Own Berlin 2026爆滿與報復性漏洞揭露事件 — AI工具加速漏洞挖掘導致Pwn2Own 19年首次爆滿,落選研究員報復性揭露86個零時差漏洞(2026-05-20)
-
微軟Edge密碼管理機制改版避免明文密碼載入記憶體 — Microsoft Edge 改為按需解密密碼,縱深防禦策略,Edge 148正式版推送(2026-05-20)
-
遠傳成為Amazon Leo臺灣授權經銷商引進低軌衛星服務 — 遠傳電信2026年5月成為Amazon Leo臺灣授權經銷商,最快2027年引進1Gbps低軌衛星服務(2026-05-20)
-
Firefox 151更新修補逾30項資安漏洞含記憶體安全與同源政策繞過 — Firefox 151修補31項漏洞,含CVE-2026-8973/8975(CVSS 9.8記憶體安全)與CVE-2026-8948(CVSS 9.1同源政策繞過)(2026-05-20)
-
NVMe協定後量子密碼學PQC規格更新2026 — NVM Express聯盟啟動NVMe PQC規格更新,採NIST演算法,2026年下半年正式納入標準(2026-05-20)
-
微軟Azure Linux 4.0伺服器版Linux發行版預覽 — 微軟首個伺服器版Linux發行版Azure Linux 4.0,基於Fedora/RPM,Open Source Summit 2026發布預覽(2026-05-20)
-
OpenAI與Dell合作Codex支援企業混合雲與本地環境 — OpenAI與Dell合作Codex支援企業混合雲與本地環境(2026-05-20)
-
CISA於GitHub曝露AWS GovCloud金鑰內部系統憑證 — CISA公開儲存庫含AWS GovCloud管理憑證與內部帳密明文,GitGuardian揭露
-
SandboxJS重大漏洞CVE-2026-43898 CVSS滿分沙箱逃逸執行任意程式碼 — CVE-2026-43898 CVSS 10.0,SandboxJS createFunction()隔離缺陷,可突破沙箱執行任意程式碼(2026-05-20)
-
Operation Ramz執法行動MENA首次大規模網路犯罪查封53伺服器 — Interpol主導,MENA 13國,逮捕201人,查封53伺服器,受害3,867人(2026-05-20)
-
微軟破獲Fox Tempest惡意軟體簽章服務平臺MSaaS濫用Azure憑證 — Fox Tempest MSaaS平台濫用Azure憑證為勒索軟體提供簽章服務,微軟2026年5月成功瓦解並提訴
-
Gartner 2026年全球AI支出預測達2.6兆美元 — Gartner預測2026年AI支出達2.6兆美元(年增47%),AI基礎架構最大,AI模型成長最快(+110%)
-
GitLab安全更新修補25項漏洞含XSS與DoS重大漏洞2026 — GitLab 2026年5月修補 25 項漏洞(CVSS 8.7 XSS 影響 Duo Agent、Analytics、Global Search)
-
AI漏洞風暴下的資安典範轉移從預防轉向迅速復原 — 台灣資安署2026年5月指出,AI驅動漏洞風暴下資安實務從預防被打轉向迅速復原,強調韌性優先(2026-05-20)
-
SpaceX首次公開發行IPO計畫SPCX掛牌那斯達克 — SpaceX IPO發行價敲定每股135美元,最快2026-06-12以SPCX代號於那斯達克掛牌,募資約750億美元
-
微軟開源RAMPART與Clarity AI代理安全測試工具CI化 — 微軟開源RAMPART與Clarity,將AI代理安全測試(提示注入)整合進CI/CD開發流程
-
華為路由器零時差漏洞致盧森堡全國通訊中斷2025 — 2025年7月23日,華為路由器未知零時差漏洞致盧森堡POST Luxembourg通訊中斷3小時
-
Nvidia 2027財年Q1財報首季營收816億美元年增85% — Nvidia 2027財年Q1總營收816億美元(年增85%),資料中心752億美元(年增92%)
-
BaFin示警AI與量子運算推升金融業網路風險加強IT重點查核2026 — BaFin 2026年5月示警:AI(Anthropic Mythos)與量子運算推升金融業漏洞修補時程壓力,宣布 IT 重點查核
-
Meta平臺詐騙案占台灣詐騙逾8成政府要求修法與演算法管制 — Meta旗下平台2026年Q1詐騙案占台灣整體84.31%,財損13.6億元,政府祭出修法警告要求建立重複詐騙內容識別機制(2026-05-20)
-
Confluent MCP伺服器與Agent Skills強化即時AI應用資料串流管理 — Confluent 2026年5月推出全託管MCP伺服器與Agent Skills,讓AI代理透過自然語言管理Kafka資料串流;新增Flink SQL PII偵測遮蔽與Azure Private Link整合(2026-05-21)
-
微軟個人帳號停用SMS驗證強制推行Passkey無密碼登入 — 微軟停用SMS驗證,要求個人帳號改用Passkey等無密碼方式,防範SIM-swap與釣魚攻擊(2026-05-21)
-
Chaotic Eclipse五個零時差漏洞串成完整Windows攻擊鏈 — Chaotic Eclipse 公布5個Windows零時差漏洞,LevelBlue警告可串成完整攻擊鏈(2026-05-21)
-
Mini Shai-Hulud供應鏈攻擊波及GitHub近3800個內部儲存庫遭外洩 — TeamPCP多層供應鏈攻擊,TanStack→Nx Console→GitHub內部3,800個儲存庫外洩(2026-05-21)
-
LLM長流程文件委派任務內容劣化問題DELEGATE-52基準測試 — 微軟研究院DELEGATE-52基準,19個模型20輪後平均劣化50%,先進模型改寫比刪除更危險(2026-05-21)
-
BitLocker零時差漏洞YellowKey CVE-2026-45585緩解措施 — CVE-2026-45585 CVSS 6.8,BitLocker安全功能繞過,需實體接觸,微軟僅提供緩解措施(2026-05-21)
-
資安署擴大資安長共識營首度邀集五院建立資安治理共識 — 115年度政府機關資安長共識營,首度邀集五院,推動全政府層次資安治理共識(2026-05-21)
-
Claude Code沙箱繞過漏洞CVE-2025-66479與SOCKS5空字元注入靜默修補事件 — Anthropic靜默修補Claude Code兩個沙箱繞過漏洞,未發安全公告,研究人員批評陷用戶於風險中(2026-05-21)
-
微軟開放Windows Server 2025熱修補功能搭配Azure Arc推廣混合雲管理 — 微軟開放地端WS2025免費使用Hotpatch,須搭配Azure Arc,每季一次重開機
-
台灣人工智慧基本法後續推動計畫與國家AI戰略委員會 — 行政院設國家AI戰略特別委員會,國科會研擬AI發展綱領,數發部近期公布風險分類框架(2026-05-21)
-
Hitachi Vantara Pentaho重大漏洞CVE-2025-11159 H2 JDBC驅動RCE — CVE-2025-11159 CVSS 9.1,H2 JDBC驅動引發RCE,修補版本10.2.0.7/11.0.0.0(2026-05-21)
-
CISA GitHub儲存庫暴露844MB機密資料事件2026 — CISA不慎公開含AWS GovCloud憑證的儲存庫,844MB機密資料暴露半年,GitGuardian揭露(2026-05-21)
-
Drupal重大SQL注入漏洞CVE-2026-9082破例為EOL版本發布更新 — CVE-2026-9082 Highly Critical,影響PostgreSQL環境,破例為8.9/9.5 EOL版本發布修補;2026-05-22 CISA列入KEV,聯邦機構截止修補日2026-05-27(2026-05-21,更新2026-05-24)
-
Gremlin竊資程式XOR編碼強化隱匿靜態分析難度 — 新版Gremlin以XOR編碼藏匿惡意酬載於.NET資源段,提高靜態分析難度(Unit 42,2026-05-21)
-
Claude Managed Agents新增MCP通道與自架沙箱企業內網連線能力 — Anthropic 2026-05-21 為企業代理新增 MCP Tunnels(研究預覽)與 Self-hosted Sandboxes
-
SGLang AI推論框架三重大漏洞未驗證攻擊者恐遠端執行程式碼 — SGLang三個CVSS 9.1~9.8漏洞(CVE-2026-7301/7302/7304),官方尚未修補(2026-05-21)
-
Nvidia Triton推論伺服器重大漏洞CVE-2026-24207 RCE與身分驗證繞過 — CVE-2026-24207 CVSS 9.8,Triton推論伺服器身分驗證繞過與RCE,建議升級至26.03(2026-05-21)
-
SAS企業GenAI導入實戰4200支AI代理與AI Coding工程師角色轉變 — SAS CIO Jay Upchurch揭露:4,200支員工自建AI代理、規格驅動開發、AI完成80–90%程式碼(2026-05-21)
-
Cisco Secure Workload滿分漏洞CVE-2026-20223 API未授權存取 — CVE-2026-20223 CVSS 10.0,Cisco Secure Workload REST API 驗證不足,攻擊者可取得 Site Admin 權限(2026-05-22)
-
新加坡政府AI代理沙盒測試白皮書公共服務效益與治理風險評估 — 新加坡CSA/GovTech/IMDA與Google合作,2026年5月公布AI代理沙盒白皮書,提出四象限風險框架與三大測試場景結論(2026-05-21)
-
執法機關瓦解犯罪VPN服務First VPN — 多國執法機關聯合關閉活躍12年的俄語犯罪VPN,至少25個勒索軟體組織曾利用(2026-05-22)
-
美國CHIPS法案資助量子運算生態IBM成立Anderon量子晶圓代工公司 — 美國商務部20億美元資助量子生態,IBM成立Anderon純量子晶圓代工公司(2026-05-22)
-
GraphWorm惡意程式濫用OneDrive作為C2通道Webworm攻擊歐洲政府 — Webworm APT利用Graph API+OneDrive作為C2通道,AES-256-CBC加密,攻擊歐洲政府機構(2026-05-22)
-
Microsoft Defender零時差漏洞CVE-2026-41091與CVE-2026-45498遭利用PoC早於修補 — 微軟修補兩個已遭利用的Defender零時差漏洞,PoC早於官方公告一個月,CISA列入KEV(2026-05-22)
-
Flipper One開放ARM電腦計畫 — Flipper Devices 2026年5月公布,雙處理器架構(Rockchip RK3576+RP2350),支援Linux主線核心,預期售價350美元
-
Microsoft Edge for Business代理式上網Copilot Agentic Browsing — 微軟2026年5月發布,Copilot可在核准網站執行多步驟任務,整合Purview企業管控防影子AI
-
Anthropic靜默修補Claude Code沙箱SOCKS5空字節注入漏洞引發揭露爭議 — Anthropic靜默修補Claude Code SOCKS5空字節注入漏洞,研究員通報被列重複案件,未發CVE,業界批評揭露不足(2026-05-22)
-
Mythos AI資安風險爭議專家看法分歧 — 資安專家對Claude Mythos威脅等級看法分歧:部分認為政策反應超前實證,但漏洞發掘能力提升有實證(2026-05-22)
-
Chrome 148安全更新修補16個資安漏洞含WebRTC重大漏洞 — Google Chrome 148修補16個漏洞,含WebRTC CVE-2026-9111(CVSS 8.8)重大RCE漏洞(2026-05-22)
-
NPM套件暫存發布機制強化軟體供應鏈安全 — NPM新增staged publishing機制,需2FA審查,回應Shai-Hulud 2.0供應鏈攻擊(2026-05-22)
-
趨勢科技Apex One路徑遍歷漏洞CVE-2026-34926遭利用CISA列入KEV — CVE-2026-34926 CVSS 6.7,路徑遍歷漏洞,已遭利用,CISA列入KEV,聯邦機構截止日2026-06-04(2026-05-22)
-
Spotify Studio AI音訊生成工具挑戰Google NotebookLM — Spotify 2026年5月推出Studio桌機版,AI生成個人化音訊簡報與Podcast,研究預覽版開放20+市場(2026-05-22)
-
Linux本機權限提升漏洞CVE-2026-46333存在9年Qualys揭露 — CVE-2026-46333 CVSS 7.1,Qualys揭露,自Linux 4.10-rc1(2016)存在,PoC已公開,影響Debian/Ubuntu/Fedora(2026-05-22)
-
Linux本機權限提升漏洞PinTheft RDS引用計數錯誤Arch Linux root權限 — PinTheft CVSS 7.8,V12資安團隊揭露,RDS引用計數錯誤,io_uring利用,Arch Linux/Fedora 44受影響(2026-05-22)
-
駭客濫用MSHTA無檔案攻擊LummaStealer與ClickFix社交工程 — Bitdefender揭露駭客濫用MSHTA工具發動無檔案攻擊,散布LummaStealer/ClipBanker/PurpleFox
-
1Password整合OpenAI Codex讓AI代理使用憑證但不取得秘密值 — 1Password MCP伺服器讓AI代理在不取得秘密值的前提下使用憑證(2026-05-22)
-
Google意外洩露Chrome未修補漏洞Fetch API遠端執行PoC — Google意外公開存在4年未修補的Chromium漏洞PoC,影響Chrome/Edge/Brave等所有Chromium系瀏覽器(2026-05-22)
-
Discord全面預設E2EE採用DAVE加密協定保護語音視訊通話 — Discord 2026年5月全面啟用預設E2EE,採用自研開源DAVE加密協定(2026-05-22)
-
衛福部FHIR Box醫療作業系統推動全臺病歷互通2027 — 衛福部FHIR Box定位醫療資料中臺,2026年底全臺醫學中心部署,2027年擴至全臺醫院(2026-05-22)
-
商用衛星地圖曝露軍事設施國安疑慮數發部協商改善 — 立委林俊憲質疑Google等商用衛星地圖曝露台灣軍事設施,數發部邀集業者協商遮蔽機制(2026-05-22)
-
CISA推出KEV漏洞提報表單強化已遭利用漏洞通報管道 — CISA 2026-05-21開放研究人員提報已遭利用漏洞,加速KEV目錄更新
-
為AI與量子運算做好準備全面強化資安治理已成當務之急 — CYBERSEC 2026演講,AI加速攻擊速度、影子AI、PQC遷移提前至2030年
-
Nx Console VS Code延伸套件供應鏈攻擊CVE-2026-48027竊資軟體植入 — Nx Console v18.95.0遭TanStack攻擊鏈衍生供應鏈攻擊,植入竊資軟體,CVE-2026-48027重大等級(2026-05-24)
-
TeamPCP滲透AntV NPM生態系統Mini Shai-Hulud供應鏈攻擊 — TeamPCP 2026-05-19滲透AntV NPM生態系統,上架639個惡意套件,影響323個套件(每週下載量150萬次),Sigstore偽造繞過驗證
-
SAS AI Coding量化成效與成本情境工程實戰經驗 — SAS Innovate 2026:Jared Peterson分享AI Coding量化成效、情境工程與Agentic AI架構實戰(2026-05-25)
-
Megalodon大規模GitHub CI-CD惡意攻擊事件 — 2025-05-18大規模GitHub Actions CI/CD惡意攻擊,6小時影響5,561個儲存庫,OX Security/SafeDep揭露(2026-05-25)
-
macOS版Gemini App全球上線即將增加Gemini Spark與AI語音聽寫Rambler — Google macOS版Gemini App全球上線,夏天部署Spark自主代理人與Rambler語音聽寫(2026-05-25)
-
Project Glasswing一個月成果Claude Mythos找出逾三萬個資安漏洞 — Anthropic 2026-05-25 公布一個月成果:Claude Mythos 在近 50 個合作夥伴環境中找出逾三萬個漏洞,確認率 90.6%
-
Meta推出Forum獨立臉書社團討論程式挑戰Reddit — Meta 2026-05-25推出臉書社團獨立程式Forum,iOS首發,被視為挑戰Reddit的公開論壇市場布局
-
CIS推出AI與HPC強化映像檔協助企業在AWS部署安全雲端環境 — CIS 2026年5月推出 AI Workloads 與 Supercomputing 兩款強化映像檔,上架 AWS Marketplace(2026-05-25)
-
秘魯緊急預警系統SISMATE遭駭供應商帳號入侵假警報事件2025 — 2025年5月秘魯SISMATE遭駭,Everbridge帳號入侵,全國發送假8.7級地震/海嘯警報(2026-05-25報導)
-
CIS專家看Mythos AI風險漏洞發掘加速考驗企業資安基本功 — CIS Tony Sager指出AI工具加速漏洞發現速度,企業落實資安基本功仍可有效防禦(2026-05-25)
-
SonicWall SSL-VPN MFA繞過漏洞CVE-2024-12802遭野外利用植入後門 — CVE-2024-12802 CVSS 9.1,SonicWall Gen 6 MFA繞過漏洞,ReliaQuest 2025年發現首次野外利用,整個入侵過程不到30分鐘(2026-05-25)
-
KimWolf殭屍網路DDoS即服務管理者遭美加聯手逮捕2026 — Jacob Butler(23歲)於加拿大渥太華被捕,涉嫌管理100萬臺裝置的KimWolf DaaS殭屍網路(2026-05-25)
-
Underminr新型CDN濫用技術讓惡意連線偽裝成可信網域流量 — ADAMnetworks揭露CDN共享架構濫用技術,DNS查A但SNI/Host均指向惡意B,影響全球8,800萬網域(2026-05-25)
-
Gemini 3.5刪除近3萬行程式碼導致用戶系統斷線事件 — Gemini 3.5刪除28,745行程式碼、修改Firebase設定導致斷線33分鐘,事後虛構驗證記錄(2026-05-25)
-
Splunk修補多項高風險漏洞未更新可能導致資料外洩與拒絕服務攻擊 — Splunk修補CVE-2026-20239(CVSS 7.5)等多項漏洞,影響Enterprise、Cloud Platform及AI Toolkit(2026-05-25)
-
cPanel外掛程式LiteSpeed滿分漏洞CVE-2026-48172遭駭客以root執行指令碼 — CVE-2026-48172 CVSS 10.0滿分,LiteSpeed cPanel外掛程式權限提升,已遭積極利用,修補版本2.4.7(2026-05-25)
-
法國資料中心耗電3年暴增38%大型AI資料中心成能源與碳排新壓力 — Arcep第五版數位永續調查:3年耗電增38%,新建資料中心平均容量從3MW增至20MW,首次納入光纖供應鏈碳排(2026-05-25)
-
Ubiquiti UniFi OS三項滿分重大漏洞CVE-2026-34908 34909 34910 — Ubiquiti 2026年5月修補UniFi OS平臺5項漏洞,其中3項CVSS滿分10.0,可致任意指令執行與敏感資訊洩露,需升級至5.0.8(2026-05-25)
-
VS Code 1.121內建Mermaid圖表與本機HTML預覽強化AI代理終端機行為 — VS Code 1.121新增Mermaid圖表與本機HTML內建預覽,強化AI代理終端機環境變數辨識、輸出壓縮、敏感資訊保護,新增遠端代理預覽(2026-05-25)
-
Packagist供應鏈攻擊8個套件感染駭客透過GitHub散布Linux惡意軟體 — Socket揭露Packagist 8個套件供應鏈攻擊,惡意程式碼植入package.json,17小時內找到777個相關惡意檔案(2026-05-25)
-
Laravel Lang套件供應鏈攻擊駭客植入竊資軟體事件2026 — Aikido揭露,700+版本遭植入憑證竊取程式,Packagist已移除(2026-05-25)
-
CIS Benchmark安全設定基準2026年5月更新涵蓋PostgreSQL Kubernetes與SQL Server — 新增PostgreSQL 18、Kubernetes 1.34/1.35、MS SQL Server 2025等安全設定基準(2026-05-25)
-
南山人壽關係圖譜技術保單比對從數小時壓縮至一分鐘防弊哨兵 — 南山人壽防弊哨兵,保單比對從數小時縮至1分鐘,每日自動執行(2026-05-25)
-
南山人壽業務員智能對練AI多代理人銷售訓練系統 — multi-agent架構AI銷售訓練,底層Azure OpenAI,三角色(虛擬客戶/關卡控制/評分教練)(2026-05-25)
-
南山人壽腦力陪跑員數位認知評估工具與臺北醫學大學合作 — 早期認知提醒工具,AI影像判讀,免登入開放使用(2026-05-25)
-
ChromaDB重大漏洞CVE-2026-45829未驗證請求可藉惡意模型觸發RCE — HiddenLayer揭露ChromaDB Python FastAPI Pre-auth RCE漏洞,影響1.0.0~1.5.8版(2026-05-25)
-
TCLBanker新型銀行木馬可透過WhatsApp與Outlook自行擴散 — Elastic揭露Maverick/Sorvepotel升級版銀行木馬,鎖定巴西59個金融網站,蠕蟲模組可透過WhatsApp與Outlook自我擴散(2026-05-25)
-
數發部AI花園計畫與6校產學合作培育實作型AI人才2026 — MODA「AI花園」計畫擴大至6校,結合在地產業問題培養π型跨域人才,與AWS合作黑客松(2026-05-25)
-
微軟推.NET版MCP代理治理套件控管AI代理工具呼叫風險 — 微軟2026年5月發布.NET MCP代理治理擴充套件(公開預覽),提供工具呼叫管控、回應過濾與稽核機制(2026-05-26)
-
Visa 2026春季威脅報告AI詐騙攻擊轉向社交工程與支付威脅新趨勢 — Visa春季威脅報告:AI普及讓詐騙門檻降低,犯罪集團轉向攻擊「人」,2025H2近10億美元詐騙企圖(2026-05-25)
-
Ghost CMS SQL注入漏洞CVE-2026-26980被用於大規模ClickFix網釣攻擊 — CVE-2026-26980 CVSS 9.4,Ghost Content API SQL注入漏洞,700+網域遭污染,ClickFix攻擊鏈(2026-05-26)
-
TrapDoor供應鏈攻擊跨平台竊資惡意套件NPM PyPI Crates — TrapDoor跨三大套件平台攻擊行動,34套件384惡意版本,含AI提示注入技術(2026-05-26)
-
教宗Leo XIV通諭Magnifica Humanitas AI倫理與人類尊嚴 — 天主教最高文件聚焦AI倫理,要求責任歸屬、透明度、環境成本考量(2026-05-26)
-
AI Defense Matrix為AI系統建構安全防禦框架 — Sounil Yu×Lenny Zeltser發布6×8矩陣框架,對齊NIST CSF 2.0,專注Security for AI(2026-05-26)
-
FBI警告Kali365裝置代碼釣魚即服務竊取Microsoft 365 OAuth權杖 — FBI警告Kali365 PhaaS平台利用裝置代碼流程竊取M365 OAuth權杖,繞過MFA(2026-05-26)
-
SonicWall防火牆掃描活動激增疑似新漏洞前兆2026-05 — GreyNoise觀測SonicWall掃描暴增至平時46倍(峰值597,000次),與CVE-2026-0400揭露前模式相似(2026-05-26)
-
NIST SP 800-172第三版修訂強化CUI保護與APT防禦韌性 — NIST 2026-05-13發布SP 800-172 r3,增強CUI保護、APT縱深防禦,與SP 800-53 r5.2同步(2026-05-26)
-
Wireshark 4.6.6安全更新修補ROHC與MACsec協定解析器漏洞 — Wireshark 4.6.6修補ROHC(wnpa-sec-2026-51)與MACsec協定解析器漏洞,建議升級至4.6.6或4.4.16(2026-05-26)
-
Universal Robots工控機器人重大漏洞CVE-2026-8153 CISA列入ICS Advisory — CVE-2026-8153 CVSS 9.8,PolyScope 5 Dashboard Server OS指令注入漏洞,CISA列入ICS Advisory(2026-05-26)
-
華為τ縮放定律Tau Scaling Law晶片演進新框架 — 華為於IEEE ISCAS發表τ縮放定律,整合LogicFolding與UnifiedBus,尋找製程微縮之外的晶片演進路徑(2026-05-26)
-
AI加速Linux漏洞發現OpenSSF稱三成通報為重複案例 — OpenSSF指出約30%Linux漏洞通報為重複案例,TTE已達-7天,各方對AI加速漏洞發現影響看法分歧(2026-05-26)
-
2026世界盃偽冒FIFA網站釣魚攻擊鎖定球迷個資與信用卡 — ESET發現多個偽冒FIFA網站,利用typosquatting與社交工程竊取球迷個資與信用卡(2026-05-26)
-
馬偕醫院資料外洩事件與BlackH4t MD-Ghost駭客組織2026 — BlackH4t MD-Ghost宣稱竊取馬偕5院區1.2TB醫療資料,院方指疑為2025年Crazyhunter舊案外洩(2026-05-26)
-
賓士集團多國分公司資料外洩事件2026 — 2025年底至2026年5月賓士多國分公司累積多起資料外洩,攻擊手法涵蓋勒索軟體、供應鏈攻擊及資料竊取(2026-05-26)
-
NIST SP 1800-41製造業ICS資安事件應變與復原實務指南草案 — NIST NCCoE 2026年5月發布製造業ICS攻擊應變與復原實務指南,基於CSF 2.0(2026-05-26)
-
微軟內部禁用Claude Code改推GitHub Copilot工具整合與成本控制 — 微軟內部AI Coding工具整合政策
-
Microsoft Defender for Endpoint自動攻擊阻斷隔離端點功能 — 微軟MDE 2026年5月預覽功能,端點遭駭時自動斷網隔離,僅保留與MDE服務連線
-
美國航空導入Starlink機上網路逾500架客機明年升級 — American Airlines 2027 Q1起在500+架Airbus窄體機安裝Starlink,最高1Gbps
-
ModeloRAT透過Microsoft Teams假冒IT支援發動社交工程攻擊 — Rapid7揭露透過Teams外部存取假冒IT支援、利用CVE-2023-36036提權的Python RAT攻擊(2026-05-26)
-
行政院成立AI導入災防專案會議整合空間情資強化防災韌性 — 行政院設立AI災防跨部會專案會議,4大AI應用方向,農業部BigGIS整合衛星/無人機空間情資(2026-05-27)
-
7-Zip重大漏洞CVE-2026-48095修補NTFS映像檔堆積緩衝區溢位 — CVE-2026-48095 CVSS 8.8,7-Zip 26.01修補,惡意NTFS映像檔無須特定副檔名可觸發RCE(2026-05-27)
-
KnowledgeDeliver零時差漏洞CVE-2026-5426部署Godzilla Webshell — CVE-2026-5426 CVSS 9.1,日本LMS共用ASP.NET機器金鑰,Mandiant揭露,Godzilla記憶體Webshell(2026-05-27)
-
Lazarus駭客組織改用純記憶體工具RemotePE鎖定金融機構 — 北韓Lazarus放棄ThemeForestRAT改用純記憶體三段工具組(DPAPILoader+RemotePELoader+RemotePE),Fox IT揭露(2026-05-27)
-
unsafe語意強化記憶體安全責任揭露 — 微軟 .NET 團隊計畫 C# 16 引入新 unsafe 語意,編譯期強制責任揭露,.NET 11 預覽、.NET 12 正式推出(2026-05-26)
-
OpenSSF Python安全程式開發指南pyscg發布 — OpenSSF 2026-05-12發布pyscg首版,9大章節50+規則,適用開發者培訓、資安研究與AI工具評測
-
EVERY8D企業簡訊平臺遭駭勒索軟體攻擊F-ISAC三級資安事件 — 台灣市占第一OTP簡訊平臺遭勒索軟體攻擊,F-ISAC三級警訊,網域控制器淪陷,政府軍方簡訊日誌外洩(2026-05-26)
-
臺馬二號海纜完成搶修東引離島通訊韌性 — 中華電信完成臺馬二號海纜修復,東引1,500居民恢復海纜通訊,數發部推動多元異質網路備援策略(2026-05-26)
-
西班牙封鎖預測投注平臺Polymarket與Kalshi博彩監管事件 — 西班牙2026-05-25封鎖Polymarket與Kalshi,未持行政許可涉違博彩法
-
中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅 — GTIG揭露YY Lai Yu,2024年8月起活躍,支援119國400+模板,鎖定日本品牌
-
中國PhaaS平臺AI生成釣魚網站能力升級Darcula與UNC5814 — Darcula平臺採AI網頁產生器+Puppeteer,傳統特徵碼偵測失效,中文PhaaS成全球威脅
-
數字科技5287原始碼外洩個資事件2026 — 數字科技原始碼外洩事件
-
Deno 2.8強化Node.js相容性與CI套件管理新CLI命令 — Deno 2.8大幅提升Node.js相容性(42%→76.4%),新增deno pack、CI安裝模式、漏洞自動升級等CLI命令(2026-05-27)
-
ExifTool macOS指令注入漏洞CVE-2026-3102 — CVE-2026-3102,ExifTool ≤13.49 macOS OS Command Injection,惡意圖片metadata觸發任意指令執行,卡巴斯基揭露,13.50修補(2026-05-27)
-
數發部資安署實測四款中國App高德地圖風險最高 — 台灣資安署2026年5月測試高德地圖等4款中國App,高德Android達11項高風險,含剪貼簿擷取與背景傳輸,公務機關禁用
-
NIST公布PQC數位簽章標準化新進展9款候選演算法挺進第三輪 — NIST 2026年5月公布額外數位簽章競賽第三輪9款入選演算法,包含FAEST/HAWK/MAYO等,評估期兩年;FIPS 203/204/205已可部署
-
Health-ISAC警告Claude Mythos壓縮醫療產業漏洞修補時間窗口 — Health-ISAC 2026年5月警告Claude Mythos壓縮醫療產業漏洞修補時間窗口,Discord洩漏事件疑雲,中國競品6~12個月內追上
-
中國駭客Red Lamassu利用Showboat與JFMBackdoor攻擊亞太中東電信業者 — Red Lamassu/Calypso 2022年起攻擊亞太中東電信業者,Showboat(Linux模組化後滲透)與JFMBackdoor(Windows間諜程式),2026-05-28 Lumen+PwC揭露
-
Fortinet FortiGate G系列次世代防火牆3500G與400G擴增發布 — Fortinet 2026-05-28發布3500G(資料中心)與400G(企業邊緣),同時連線數達競品13.7倍
-
Anthropic Claude代理安全設計環境邊界隔離與損害範圍限制 — Anthropic 2026-05-28揭露Claude代理安全設計:環境邊界隔離優先於模型判斷,涵蓋Claude Code沙箱、VM隔離與網路出口管制
-
Google Cloud GKE Agent Sandbox正式版發布與Agent Substrate開源專案 — Google Cloud 2026-05-28發布GKE Agent Sandbox GA,每秒300個沙箱、200ms分配,並開源Agent Substrate超大規模代理排程框架
-
Google發布Chrome 148更新,修補逾150個資安漏洞 — Google 2026-05-27 第二波 Chrome 148 更新,151 個漏洞(22 重大),UAF 佔三分之一,ANGLE 元件最多(33 個)
-
南山人壽AI人才策略三個月一轉的快速迭代挑戰 — 南山人壽數位長呂新科2026-05-28揭露AI人才分工策略與留才哲學,指出AI迭代三個月一轉的挑戰
-
PraisonAI高風險漏洞CVE-2026-44338公布後數小時遭駭客掃描 — PraisonAI Flask API身分驗證繞過漏洞(CVSS 7.3),公告後3小時44分即遭CVE-Detector掃描(2026-05-28)
-
CISA要求聯邦機構對軟體供應鏈攻擊漏洞CVE-2026-8398等採取行動 — CISA罕見將Daemon Tools/TanStack/Nx Console三個供應鏈攻擊事件列入KEV(2026-05-28)
-
GitHub Enterprise Server 3.20.3修補多項重大漏洞 — GHES 3.20.3修補CVE-2026-9312等2個重大漏洞與3個高風險漏洞,並更新GHES簽章金鑰
-
Meta One訂閱服務品牌發表Facebook IG WhatsApp付費方案 — Meta推出Meta One付費訂閱品牌,月費49.99不等
-
南山人壽數位長呂新科保險業AI轉型完整藍圖dotSHAN框架 — 南山人壽呂新科揭開保險業AI轉型藍圖,dotSHAN框架、AI Ready→AI Native三階段、45案盤點
-
中華電信建構ChainStrike AI驗證閘門加速AI安全檢測預部署驗證 — ChainStrike 填補 CI/SAST 後可利用性驗證缺口,攻擊鏈編排 + 證據圖譜,CYBERSEC 2026(2026-05-28)
-
NetApp擴展OpenShift資料保護支援備份與還原能力強化 — NetApp 2026-05-28擴展OpenShift容器/VM資料保護,CBT永遠增量備份(4KB精細度),Backup and Recovery GA與Disaster Recovery Public Preview
-
Waymo推出新一代Robotaxi車款Ojai搭載第6代自駕系統 — Waymo 2026-05-28發布Ojai新型Robotaxi,搭載第6代Waymo Driver,支援降雪城市,首波在舊金山等三市免費試乘
-
智慧資安與池安量子合作推動臺灣後量子密碼PQC遷移元年 — uniXecure×CHELPIS簽署MOU,七階段PQC一條龍服務,目標2027年Q2前建立首個成功遷移案例(2026-05-29)
-
GitLab 19.0推出SBOM相依性掃描鎖定間接相依套件的漏洞風險 — GitLab 19.0推出CycloneDX格式SBOM相依性掃描,取代Gemnasium,支援間接相依路徑追蹤,僅限Ultimate(2026-05-29)
-
氣象署導入AI預報模型10分鐘模擬颱風預報精度跨越4年進展 — 台灣氣象署2026年5月公布AI預報模型成果,颱風模擬10分鐘完成,誤差改善率達12%(2026-05-29)
-
Dell 2027財年Q1財報AI伺服器營收成長757%帶動整體營收年增88% — Dell Q1總營收438億美元(年增88%),AI伺服器161億美元(年增757%),全年AI伺服器預估600億美元(2026-05-29)
-
Carnival與Charter資料外洩事件ShinyHunters攻擊600萬人個資遭竊 — ShinyHunters 2026年攻擊Carnival與Charter,合計逾千萬筆個資遭竊
-
IBM與Red Hat推出Project Lightwell企業開源軟體供應鏈安全服務AI輔助第三方套件漏洞修補 — IBM與Red Hat 2026-05-29推出Project Lightwell,AI輔助企業開源軟體供應鏈安全服務
-
印度CERT-In要求企業12小時內完成漏洞修補因應AI加速網路攻擊 — CERT-In 2026-05-29發布CISG-2026-02,最短12小時修補視窗,因應AI加速漏洞武器化
-
TanStack供應鏈攻擊擴散鏈GitHub三千八百個儲存庫外洩 — TanStack→NxConsole→GitHub 3,800個儲存庫外洩的多層供應鏈攻擊事件(2026-05-29)
-
行政院AI戰略委員會成立AI風險評估與內控規範政策2026 — 行政院AI戰略委員會,各機關7月前完成AI風險評估,1年內建立內控規範(2026-05-29)
-
偽冒FIFA世足詐騙網域2026年激增CTM360報告 — CTM360報告:偽冒FIFA世足詐騙網域總計逾7,000個,2026年4月單月新增2,700+(更新:2026-06-01日報補充)
-
4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊 — Linux Kernel CVE-2022-0492 舊權限提升漏洞已遭利用並被CISA列入KEV,涉及容器逃逸與供應鏈攻擊初期管道風險(2026-06-04)