Wiki Index

內容目錄。每個 wiki 頁面依類型列於此,附一行摘要。 查詢任何主題前先閱讀此頁。 Last updated: 2026-06-04 | Total pages: 751

Entities

  • ai-overviews — Google 搜尋中的生成式 AI 摘要功能,2026年6月英國CMA要求提供出版商獨立退出權限

  • uk-competition-and-markets-authority — 英國競爭與市場管理局,2026年6月要求Google AI搜尋內容使用建立獨立退出機制

  • txone-networks — OT/工控資安公司,2026年歐洲OT報告指出51%工業組織資安事件涉及老舊Windows系統

  • windows — Microsoft作業系統產品線,2026年歐洲OT報告點名舊版Windows成工業環境持續攻擊面

  • magento — 電商網站平臺生態,2026年Mirasvit Cache Warmer CVE-2026-45247遭利用並被CISA列入KEV

  • environment-ministry — 臺灣環境部,2026年6月宣布首期碳費徵收完成,臺灣碳定價制度正式上路

  • ithome — 臺灣 IT 與資安媒體,發布企業 IT、AI、雲端、資安與產業技術新聞及調查

  • apache-httpd — Apache Software Foundation 維護的開源網頁伺服器,2026年6月 HTTP/2 Bomb 測試中約18秒可被單一用戶端占用32GB記憶體

  • cloudflare-pingora — Cloudflare 開發的代理伺服器技術,2026年6月被列為 HTTP/2 Bomb 影響產品之一

  • envoy — 開源代理伺服器與服務網格資料平面,2026年6月 HTTP/2 Bomb 測試中約10秒可被單一用戶端占用32GB記憶體

  • microsoft-iis — Microsoft Windows 網頁伺服器平臺,2026年6月被列為 HTTP/2 Bomb 影響產品之一

  • storm-2697 — 微軟追蹤的 The Gentlemen 勒索軟體背後 RaaS 營運組織

  • storm-2949 — 微軟追蹤的攻擊者編號,2026年6月被揭露濫用雲端身分與 Azure RBAC 權限滲透正式環境

  • the-gentlemen — Go 語言新興勒索軟體,濫用 Windows 排程工作提權並具自我擴散能力

  • intel — 美國半導體公司,2026年6月Computex陳立武宣告Agent AI時代CPU重回運算核心,發表Xeon 6 Plus(18A製程、288 E-Core)與Rack Scale Blueprint

  • ox-security — 美國資安公司,2026年6月與Aikido聯合揭露Red Hat NPM套件遭Miasma供應鏈攻擊事件

  • arm — 英國半導體IP授權公司(SoftBank旗下),2026年Computex宣告Arm AGI CPU切入AI資料中心,Agent AI驅動CPU需求超出預期

  • 巨路資訊 — 台灣上市資訊科技公司(6192),2026年6月2日遭網路攻擊發布重訊,初步評估無重大影響

  • permiso-security — 美國資安研究公司,2026年6月揭露ChatGPT資安弱點ChatGPhish,可使網頁摘要被用於釣魚活動

  • mirasvit — Magento/Adobe Commerce快取外掛開發商,2026年6月Cache Warmer被揭露CVE-2026-45247(CVSS 9.8)重大漏洞,無需身分驗證即可RCE

  • voidstealer — 新型資訊竊取惡意軟體,2026年6月由卡巴斯基揭露,可繞過Chrome應用程式綁定加密(ABE)機制,採MaaS模式散布

  • samba — 開源SMB/CIFS協定實作,2026年6月修補CVE-2026-4480與CVE-2026-4408兩項CVSS 10.0滿分重大漏洞

  • asocks — 住宅代理服務業者,疑似與荷蘭 2026-06-02 瓦解的 1,700 萬裝置殭屍網路有關

  • seqrite — 印度資安公司 Quick Heal 旗下威脅研究部門,2026-05-29 揭露 Operation Dragon Weave 間諜行動

  • sans-institute — 美國全球最大資安培訓機構,2026年6月發布CTI調查揭示91%資安長重視CTI但僅26%影響決策

  • dragos — 工控資安(OT Security)廠商,2026年6月收購xOT安全業者Phosphorus,擴大關鍵基礎設施防護能力

  • eclecticiq — 荷蘭威脅情報平臺與資安研究公司,2026年6月揭露駭客偽造Gemini/Claude安裝網站散布Fileless Infostealer事件

  • zojirushi-taiwan — 日本象印台灣子公司(台象),2026年4月遭第三方網路攻擊,客戶與員工個資外洩

  • secret-blizzard — 俄羅斯FSB關聯駭客組織(別名Turla),2026年6月將Kazuar後門升級為模組化殭屍網路架構

  • kazuar — Secret Blizzard(Turla)專屬後門惡意軟體,2026年6月升級為具P2P節點設計的三模組殭屍網路

  • red-access — 以色列資安公司,2026年6月發布研究揭露主流AI開發平臺上約2,000個企業用途AI生成應用暴露敏感資料,缺乏基本存取控管

  • microagi — 德國AI資料公司,旗下消費者品牌Shift於2026年6月在紐約推出免費居家清潔服務換取具身AI訓練資料

  • weplugins — WordPress外掛開發商(原名FlipperCode),2026年6月WP Maps Pro被揭露CVE-2026-8732(CVSS 9.8)重大漏洞遭駭客用於實際攻擊

  • phosphorus — 美國xOT安全方案供應商,提供xIoT資安管理與自動化修補平台,2026年6月被Dragos收購

  • push-security — 英國資安公司,2026年6月揭露LLMShare攻擊手法,攻擊者濫用ChatGPT/Claude內容分享功能散布惡意軟體

  • rapid7 — 美國網路安全公司,2026年6月確認CVE-2026-0257 GlobalProtect漏洞已遭實際攻擊利用,事件應變調查揭露攻擊來源Vultr與Dromatics Systems

  • palo-alto-networks — 美國網路資安公司,2026年6月警告GlobalProtect身分驗證繞過漏洞CVE-2026-0257(CVSS 7.8)已出現少量嘗試利用跡象;CISA於5月29日列入KEV,NVD評分升至CVSS 9.1

  • tsmc — 台灣積體電路製造股份有限公司,全球最大半導體晶片代工廠,2025年報揭示BCM與危機管理整合框架,新增數據韌性、實體安全韌性、勞動力韌性三大維度

  • asana — 美國企業工作管理平臺,2026年6月以約7,500萬美元收購AI工作流程自動化公司StackAI,強化AI代理人跨系統執行能力

  • stackai — AI工作流程自動化新創(2023年成立),無程式碼Multi-Agent平臺,2026年6月被Asana收購

  • github-copilot — GitHub AI 程式開發代理人平臺,2026年6月改採Token-based計費模式,引發用戶大量不滿

  • blackberry — 加拿大科技公司,以QNX即時作業系統為核心切入Physical AI與機器人市場,FY2026首度轉虧為盈

  • semi-e187 — 臺灣主導制定的半導體設備資安國際標準,2026年首家檢測實驗室正式運作,日本已表達加入意願

  • euro-office — 歐盟數位主權生產力套件,由歐洲多國廠商聯合開發,2026年6月9日發布 1.0 正式版

  • nextcloud — 德國開源協同平臺業者,Euro-Office 聯盟主要成員

  • f5 — 美國應用安全與多雲應用交付公司,2026年6月發布《2026應用策略現況調查》,揭示AI代理身分管理成企業採用AI最大顧慮,多模型並用治理缺口僅28%企業有統一管理入口

  • chaotic-eclipse — 資安研究員(Nightmare-Eclipse),2026年5月因不滿微軟漏洞通報流程逕自公開多項Windows零時差漏洞,遭微軟MSRC公開譴責

  • arctic-wolf — 美國托管安全服務公司(MDR),2026年5月揭露FortiClient EMS漏洞CVE-2026-35616遭利用散布EKZ Infostealer

  • artificial-analysis — AI模型評估與基準測試公司,2026年5月與IBM聯合推出ITBench-AA企業IT維運基準測試

  • cert-in — 印度網路安全主管機關(CERT-In),2026年5月發布CISG-2026-02要求企業12小時內修補關鍵漏洞

  • hadrian — 荷蘭資安新創(2021年成立),專注攻擊面管理,2026年5月開源OpenHack AI多代理人漏洞研究框架

  • gogs — 輕量級自建 Git 服務管理系統,2026年5月曝出CVSS 9.4參數注入零時差漏洞(尚未修補),Rapid7揭露

  • speedx — 美國電商最後一哩物流業者(極速達),2026年5月Azure Blob公開配置導致8.4億筆消費者與司機資料曝光

  • crowdstrike — 美國頂尖網路資安公司,2026年5月聯合Google與Shadowserver基金會破壞軟體供應鏈蠕蟲GlassWorm多通道C2基礎設施

  • waymo — Alphabet旗下自動駕駛公司,2026年5月28日發布第6代 Waymo Driver 與新款 Robotaxi Ojai

  • glassworm — 軟體供應鏈蠕蟲惡意程式,2025年10月曝光,針對VS Code、PyPI、NPM、GitHub開發生態系,2026年5月遭聯合行動破壞

  • shadowserver — 非營利資安基金會,專注惡意網路活動偵測與sinkholing,2026年5月協助破壞GlassWorm C2基礎設施

  • president-chain-store — 台灣最大便利商店連鎖業者(7-ELEVEN),2026年5月揭露以AIoT、資料分析與自動化推動綠色零售轉型

  • wiz — 以色列雲端安全公司(Google旗下),2026年5月整合進Google AI Threat Defense,負責曝險分析與風險排序

  • mandiant — 美國頂尖威脅情報與事件回應公司(Google旗下),2026年5月整合進Google AI Threat Defense提供威脅情報與agentic SOC能力

  • veeam — 美國企業備份與資料保護軟體公司,2026年5月28日發布13.0.2版修補CVE-2026-32996(CVSS 7.3)與CVE-2026-32997(CVSS 8.6)兩項重大漏洞

  • cognition-ai — Cognition AI,AI程式代理人Devin開發商,2026年5月完成逾10億美元D輪融資,估值260億美元

  • oasis-security — 資安研究公司,2026年5月揭露VS Code MCP安裝對話框高風險漏洞CVE-2026-41613

  • robinhood — 美國金融科技公司,2026年5月推出代理人交易(Agentic Trading)與代理人信用卡(Agentic Credit Card),允許 Claude Code、ChatGPT、Cursor 等外部 AI 代理人代客交易與消費

  • avada — WordPress 熱門視覺化頁面建構外掛程式,2026年5月修補 4 項安全漏洞(含 CVE-2026-6279 CVSS 9.8 未授權 RCE)

  • health-isac — 醫療健康產業資安情資分享組織,2026年5月警告Claude Mythos壓縮醫療產業漏洞修補時間窗口

  • apple — 美國科技巨頭,2026年5月SEAR團隊發布後量子密碼學程式庫corecrypto(ML-KEM/ML-DSA)與形式驗證工具鏈,已部署於iMessage、VPN、TLS

  • 1password — 密碼與憑證管理工具,2026年5月推出MCP伺服器與OpenAI Codex整合,讓AI代理不取得秘密值即可使用憑證

  • npm — Node Package Manager,2026年5月新增套件暫存發布機制回應供應鏈攻擊

  • cisco-secure-workload — 思科工作負載安全平臺,2026年5月修補CVSS滿分REST API未授權存取漏洞CVE-2026-20223

  • duckduckgo — 美國隱私搜尋引擎,2026年5月Google I/O改版當週iOS下載量激增33%

  • google — 美國科技巨頭,2026年6月發布可在16GB RAM筆電執行的多模態模型Gemma 4 12B,並持續擴展Gemini、AI Overviews與Workspace AI功能

  • vmware-fusion — 博通旗下macOS虛擬機器軟體,2026年5月修補高風險本機提權漏洞CVE-2026-41702(CVSS 7.8)

  • cursor — AI驅動程式開發IDE,2026年5月發布Composer 2.5,採用Kimi K2.5基礎模型與Targeted RL訓練技術

  • sas-institute — 美國企業分析軟體公司,2026年5月CIO Jay Upchurch揭露內部GenAI導入:5,000+名員工持Copilot授權,自建4,200支AI代理,AI完成80–90%程式碼

  • sap — 德國企業應用軟體業者,2026年5月擴充SAP BDC加入Snowflake整合,HANA Cloud新增知識圖譜與MCP支援

  • nginx — Web伺服器,2026年5月修補存在18年的CVSS 9.2漏洞(CVE-2026-42945);2026年6月針對 HTTP/2 Bomb 於1.29.8加入max_headers緩解

  • microsoft-365 — 微軟雲端生產力平台,2026年5月遭EvilTokens裝置碼釣魚大規模攻擊

  • mistral-ai — 法國AI公司,2026年5月遭TeamPCP供應鏈攻擊,450個儲存庫被竊

  • teampcp — 網路犯罪組織,2026年5月透過Mini Shai-Hulud供應鏈攻擊入侵Mistral AI、GitHub,5月19日再滲透AntV NPM生態系統(639個惡意套件),5月24日以5萬美元兜售GitHub儲存庫資料

  • openai — AI研究公司,2026年5月遭TanStack供應鏈攻擊波及(Mini Shai-Hulud)

  • red-hat — 企業級Linux/OpenShift公司,2026年5月擴展主權雲與私有雲功能;OpenShift AI 3.4推出MaaS正式企業功能含AI推論閘道與token配額控管

  • microsoft-exchange — 微軟企業郵件伺服器,2026年5月發現CVSS 8.1 OWA XSS漏洞(CVE-2026-42897),野外利用已確認

  • grafana-labs — 開放原始碼監控平台,2026年5月GitHub存取權杖外洩遭勒索;5月21日調查出爐,確認根源為TanStack供應鏈攻擊,token未完整輪換致入侵擴大

  • uat-8616 — 思科Talos追蹤的駭客組織,積極利用Cisco SD-WAN零時差漏洞

  • openai — AI研究公司,2026年5月預覽ChatGPT連結個人金融帳戶功能,底層使用GPT-5.5與Plaid

  • plaid — FinTech API基礎架構公司,為ChatGPT金融功能提供9,600+金融機構連結

  • mozilla — 非營利開源軟體組織,2026年5月發布Firefox 150.0.3修補CVSS 9.8沙箱逃逸漏洞

  • akamai — CDN與資安公司,2026年5月以2.05億美元收購以色列瀏覽器安全新創LayerX

  • layerx — 以色列瀏覽器安全新創,2021年成立,2026年5月被Akamai收購

  • aws — Amazon雲端運算平台,2026年5月強化Amazon EMR on EC2可觀測性功能;2026年6月Shield Advanced新增DDoS Attack Flow Logs封包層級攻擊流量記錄功能

  • silent-ransom-group — 網路犯罪組織(別名Luna Moth、Chatty Spider、UNC3753),2026年起鎖定美國律師事務所,以社交工程結合實體入侵竊取資料

  • central-weather-administration — 台灣中央氣象署,2026年5月AI預報模型導入成果,10分鐘模擬颱風,預報精度跨越4年進展

  • dell — 美國硬體廠商,2026年5月SupportAssist 5.5.16.0引發Windows BSOD災情

  • yarbo — 中國漢陽科技旗下割草機器人品牌,2026年5月爆出三個CVSS 9.8漏洞(CVE-2026-7413/7414/7415)

  • raindrop-ai — AI代理開發工具新創,2026年5月推出開源工具Workshop支援本機除錯

  • xai — Elon Musk創立的AI研究公司,2026年5月推出Grok Build AI程式代理CLI工具

  • microsoft — 美國科技巨頭,2026年5月確認MiniPlasma零時差漏洞(CVE-2020-17103)仍可利用,尚無官方修補;同月在Open Source Summit發布Azure Linux 4.0伺服器版Linux發行版預覽

  • microsoft-entra-id — 微軟雲端身分識別與存取管理服務,2026年9月起SSPR僅允許使用已註冊驗證方法

  • langflow — 圖形化LLM工作流程開發工具,2026年5月CVE-2026-33017漏洞遭駭客積極利用竊取API金鑰

  • sysdig — 雲端原生資安公司,2026年5月揭露Langflow+NATS-as-C2新型攻擊活動

  • thinking-machines — 前OpenAI技術長Mira Murati創立的AI新創,2026年5月發表TML-Interaction-Small互動模型研究預覽

  • bun — JavaScript全能執行環境,2026年5月核心程式碼從Zig轉向Rust重寫,已併入主分支

  • arxiv — 全球學術預印本平台(Cornell University),2026年5月宣布對未審核AI生成內容祭出一年投稿禁令

  • devcore — 臺灣資安公司戴夫寇爾,2026年5月Pwn2Own Berlin 2026以50.5分奪冠獲Master of Pwn殊榮

  • amd — 美國半導體公司,2026年5月成為微軟ASD進階著色器交付首批支援的顯示硬體廠商

  • fluke — 美國工業測試設備製造商,2025-2026年遭Clop勒索組織資料外洩,1.85萬人個資外洩

  • clop — 勒索軟體組織,2025-2026年聲稱對Fluke資料外洩事件負責

  • moea — 臺灣經濟部,2026年5月公告節能大用戶政策(800瓩以上須提5年節能計畫)

  • moea-commerce-development-agency — 臺灣經濟部商業發展署,2026年5月推出行動工商憑證服務

  • shinyhunters — 網路犯罪組織,2026年4月入侵7-Eleven竊取逾60萬筆資料;2026年5月證實入侵Carnival(~600萬人)與Charter Communications(4,000萬筆)

  • carnival — 全球最大遊輪集團(荷美遊輪),2026年5月向緬因州申報約600萬名客戶個資遭ShinyHunters竊取

  • charter-communications — 美國大型有線電視業者(Spectrum),2026年5月確認4,000萬筆客戶記錄遭ShinyHunters透過Vishing竊取

  • sentinelone — 美國網路安全公司,2026年5月發現 Reaper macOS 竊資程式(SHub Stealer 變種)

  • palo-alto-networks — 美國網路資安公司,2026年5月修補PAN-OS身分驗證繞過漏洞CVE-2026-0265(CVSS 9.2)

  • western-digital — 美國硬碟製造商,2026年5月推出業界首款PQC硬碟Ultrastar DC HC6100 UltraSMR,導入ML-DSA-87後量子數位簽章

  • every8d — 台灣市占第一OTP簡訊平臺,2026年5月遭勒索軟體攻擊,F-ISAC發布三級資安事件警訊,網域控制器淪陷

  • f-isac — 台灣金融資安資訊分享與分析中心,2026年5月發布EVERY8D三級資安事件警訊

  • chunghwa-telecom — 臺灣最大電信業者,於CYBERSEC 2026揭露企業AI使用風險,6.2萬家暴露於中國AI模型風險;2026-05-26完成臺馬二號海纜搶修;2026-05-28發表ChainStrike AI驗證閘門

  • netapp — 美國企業儲存解決方案廠商,2026年5月擴展Red Hat OpenShift平臺資料保護支援,推出容器與VM工作負載備份與災難復原解決方案

  • cloudflare — 美國CDN與資安公司,2026年5月參與Anthropic Project Glasswing測試Claude Mythos AI資安模型;2026年6月旗下 Pingora 被列為 HTTP/2 Bomb 影響產品之一

  • anthropic — AI安全研究公司,開發Claude Mythos資安研究模型,展現串聯漏洞攻擊鏈能力;2026-05-21為Claude Managed Agents新增MCP通道(企業內網連線)與自架沙箱(工具執行環境自控)功能;2026-05-28揭露Claude代理安全設計,以環境邊界隔離限制損害範圍

  • nyc-health-hospitals — 全美最大公立醫療體系,2026年5月揭露180萬人資料外洩事件(含生物辨識資料)

  • bitcoin-depot — 美國比特幣ATM業者,2026年5月聲請Chapter 11破產保護,北美最大BTM業者殞落

  • wazuh — 開源資安監控平台(SIEM/XDR),2026年5月CVE-2026-30893(CVSS 9.9)未修補主機達3,416臺

  • packagist — PHP官方套件儲存庫,2026年5月遭供應鏈攻擊,8個套件被感染,上游GitHub儲存庫遭竄改散布Linux惡意軟體

  • socket-security — 美國資安公司,專注軟體供應鏈安全,2026年5月揭露Packagist供應鏈攻擊事件

  • rubygems — Ruby官方套件儲存庫,2026年5月遭大規模惡意攻擊,超過500個惡意套件被上架

  • vulncheck — 資安研究機構,2026年5月發布CVE揭露量趨勢分析報告,追蹤AI輔助漏洞發掘影響

  • redis — 即時資料平台業者,2026年5月推出AI代理情境引擎Redis Iris(含Context Retriever、Agent Memory)

  • moda — 台灣數位發展部,2026年5月發布AI產業人才認定指引3.0,新增AI治理素養與AI協作開發

  • postgresql — 開源關聯式資料庫,2026年5月同步更新14至18版修補11項漏洞(含4個CVSS 8.8重大漏洞)

  • aha — 美國醫院協會,2026年5月啟動West Health Accelerator(1,200萬美元),協助醫院落地AI、虛擬照護和EHR技術

  • nhia — 台灣全民健康保險署,2026年5月推動NGS資料FHIR化(62家醫院),並續簽英國NICE合作協議

  • ivanti — 美國企業IT管理與資安軟體公司,2026年5月修補EPM高風險漏洞CVE-2026-8111(CVSS 8.8 SQL注入RCE),修補版本2024 SU6

  • stainless — SDK與MCP伺服器工具業者,2022年成立,2026年5月被Anthropic收購後逐步停止託管服務

  • meta — 美國科技巨頭,2026年5月MBBRC 2026首度移師台北,祭出30萬美元最高獎金鎖定AI代理安全;2026年1至4月平台詐騙案件占台灣整體84.31%,政府要求修法管制

  • github — 全球最大程式碼託管平台(Microsoft旗下),2026年5月內部儲存庫遭未授權存取;2026-05-24官方確認根源為Nx Console v18.95.0供應鏈攻擊(TeamPCP),近3,800個內部儲存庫受影響

  • ibm — 美國科技與諮詢公司,2026年5月擴大AI資安工具布局,參與Anthropic Project Glasswing漏洞識別與修補倡議

  • android — Google主導的行動作業系統平臺,2026年6月Android Framework權限提升漏洞CVE-2025-48595遭利用並被CISA列入KEV

  • blackstone — 全球最大另類資產管理公司,2026年5月與Google合資成立AI基礎架構公司

  • microsoft-edge — 微軟旗下Chromium瀏覽器,2026年5月修改密碼管理機制避免明文密碼於啟動時載入記憶體

  • fareastone — 臺灣電信業者,2026年5月宣布成為Amazon Leo在臺授權經銷商

  • amazon-leo — Amazon低軌衛星網路服務(前身Project Kuiper),2026年中上線,下載最高1Gbps

  • kioxia — 日本NAND Flash與SSD製造商,2026年5月主導NVMe協定後量子密碼學規格更新

  • cisa — 美國網路安全暨基礎設施安全局,2026年5月GitHub儲存庫曝露AWS GovCloud金鑰

  • gitguardian — 法國資安公司,2026年5月揭露CISA GitHub金鑰外洩事件

  • google-workspace — Google雲端協作與生產力套件,2026年6月擴大網域外檔案警示支援行動App、通知與外部服務帳戶情境

  • fox-tempest — 網路犯罪組織,自2025年運作MSaaS惡意軟體簽章服務,2026年5月遭微軟瓦解

  • interpol — 國際刑警組織,2026年5月主導Operation Ramz MENA首次大規模執法行動

  • gartner — 全球頂尖IT市場研究機構,2026年5月預測全球AI支出達2.6兆美元(年增47%)

  • chelpis — 台灣後量子密碼(PQC)核心技術新創,2026年5月與智慧資安科技簽署MOU推動臺灣企業PQC遷移

  • unixecure — 精誠資訊旗下台灣資安系統整合商,2026年5月攜手池安量子共同推動企業PQC遷移元年

  • gitlab — DevOps 平台,2026年5月發布安全更新修補 25 項漏洞(含 CVSS 8.7 XSS 與 DoS 漏洞,影響 Duo Agent);2026年5月29日 v19.0 推出 SBOM 相依性掃描功能

  • bafin — 德國聯邦金融監理總署,2026年5月示警AI與量子運算推升金融業網路風險,宣布對金融機構加強IT重點查核

  • taiwan-cybersecurity-institute — 台灣資安署,2026年5月籲企業面對AI漏洞風暴重視基本功,資安從預防轉向韌性

  • confluent — IBM旗下資料串流業者,2026年5月推出全託管MCP伺服器與Agent Skills,讓AI代理透過自然語言管理Kafka資料串流

  • microsoft-research — 微軟研究院,2026年5月發表LLM長流程文件委派任務劣化研究(DELEGATE-52基準測試)

  • levelblue — 美國資安公司,2026年5月發出警告指研究員Chaotic Eclipse公布的5個Windows零時差漏洞可串成完整攻擊鏈

  • nvidia — 美國半導體與AI運算公司,GPU製造商,AI基礎設施核心廠商;2026年6月Computex黃仁勳宣告代理AI時代,發表Vera Rubin平台、Vera CPU、Nemotron 3 Ultra、RTX Spark、DSX等產品,全面轉型為AI基礎設施公司

  • huawei — 中國跨國科技公司,旗下企業路由器2025年疑似零時差漏洞遭利用,致盧森堡全國通訊中斷3小時

  • spacex — 馬斯克旗下太空科技公司,2026年6月IPO發行價敲定每股135美元,最快6月12日以SPCX代號登上那斯達克

  • hitachi-vantara — 日立集團旗下IT基礎架構公司,2026年5月修補Pentaho平臺重大漏洞CVE-2025-11159(CVSS 9.1)

  • govtech-singapore — 新加坡政府科技局,2026年5月公布AI代理沙盒測試白皮書,與CSA、IMDA、Google合作評估公共服務AI代理效益與治理風險

  • eset — 斯洛伐克網路安全公司,2026年5月揭露 Webworm 組織 GraphWorm 惡意程式濫用 OneDrive 作為 C2 通道攻擊歐洲政府

  • webworm — 中國相關 APT 組織,2026年5月被 ESET 揭露使用 GraphWorm(OneDrive C2)與 EchoCreep(Discord C2)攻擊歐洲政府機構

  • europol — 歐洲刑警組織,2026年5月與FBI聯合瓦解俄語犯罪VPN服務First VPN

  • flipper-devices — Flipper Devices,開源硬體與資安工具公司,2019年成立,代表產品Flipper Zero(100萬台);2026年5月公布Flipper One開放ARM電腦計畫

  • trend-micro — 趨勢科技,全球主要網路安全廠商;2026年5月修補Apex One路徑遍歷漏洞CVE-2026-34926,已遭利用並被CISA列入KEV

  • spotify — 瑞典串流音樂平臺,2026年5月推出Studio AI音訊生成工具(研究預覽版),整合AI助理與Podcast生成器,直接挑戰Google NotebookLM

  • qualys — 美國雲端安全公司,2026年5月揭露存在9年的Linux提權漏洞CVE-2026-46333(CVSS 7.1),PoC已公開

  • v12-security — 資安研究機構,2026年5月揭露Linux核心PinTheft漏洞(CVSS 7.8),影響Arch Linux與Fedora 44

  • bitdefender — 羅馬尼亞網路安全公司,2026年5月發布MSHTA濫用無檔案攻擊分析報告

  • mohw — 臺灣衛生福利部,2026年5月揭露FHIR Box醫療作業系統,目標2027年底完成全臺醫院病歷互通

  • discord — 美國即時通訊平台,2026年5月全面啟用預設E2EE,語音與視訊通話受DAVE加密協定保護

  • line-taiwan — LINE臺灣子公司,2026年5月分享AI Coding實戰:SDD規格驅動開發,工程師角色從工匠轉型為工頭

  • cis — 美國非營利資安組織,制定 CIS Controls 與 CIS Benchmarks,2026-05-25 Tony Sager 發表 AI 工具加速漏洞發現速度的觀點;同日推出 CIS Hardened Images for AI Workloads 與 Supercomputing,上架 AWS Marketplace

  • everbridge — 緊急通訊與關鍵事件管理平台供應商,2025年5月帳號遭入侵,成為秘魯SISMATE假警報事件破口

  • nx-console — Nrwl維護的VS Code延伸套件,2026年5月v18.95.0遭供應鏈攻擊植入竊資軟體(CVE-2026-48027)

  • sonicwall — 美國網路安全設備製造商,2026年5月CVE-2024-12802 MFA繞過漏洞(CVSS 9.1)遭野外利用,Gen 6設備需手動完成LDAP配置才能完整修補;2026-05月掃描活動激增至平時46倍,疑似新漏洞前兆

  • kimwolf-botnet — Android基礎DDoS即服務殭屍網路,感染超過100萬臺裝置,最大攻擊流量30 Tbps,2026年5月管理者在加拿大被捕

  • jacob-butler — 23歲加拿大人,KimWolf殭屍網路涉嫌管理者,2026年5月20日在渥太華被逮捕

  • adamnetworks — 美國資安公司,2026年5月揭露新型CDN濫用技術Underminr,影響全球約8,800萬個網域

  • splunk — 美國資料分析與SIEM平台廠商,2026年5月修補多項高風險漏洞(CVE-2026-20239 CVSS 7.5)

  • litespeed — 網頁伺服器軟體廠商,2026年5月cPanel外掛程式CVE-2026-48172滿分漏洞遭積極利用

  • arcep — 法國電子通訊與郵政監管局,2026年5月發布第五版數位永續調查報告,揭露法國資料中心3年耗電量增加38%

  • ubiquiti — 美國網路設備製造商(UniFi生態系),2026年5月修補UniFi OS平臺三項CVSS滿分重大漏洞(CVE-2026-34908/34909/34910),需升級至5.0.8版

  • nan-shan-life — 台灣壽險公司,2026年推出關係圖譜防弊系統、AI智能對練、腦力陪跑員三大AI應用

  • aikido — 資安公司,2026年5月揭露Laravel Lang套件供應鏈攻擊

  • visual-studio-code — 微軟開源程式碼編輯器,2026年5月發布1.121版,內建Mermaid圖表與本機HTML預覽,強化AI代理終端機行為與遠端代理功能

  • chromadb — 開源向量資料庫,2026年5月HiddenLayer揭露Python FastAPI後端Pre-auth RCE漏洞(CVE-2026-45829,影響版本1.0.0~1.5.8)

  • hiddenlayer — 美國AI安全研究公司,2026年5月揭露ChromaDB Pre-auth RCE漏洞CVE-2026-45829

  • elastic — 美國資料分析與資安公司,旗下Security Labs 2026年5月揭露TCLBanker銀行木馬(WhatsApp+Outlook蠕蟲擴散)

  • visa — 美國全球支付技術公司,2026年5月春季威脅報告揭示詐騙攻擊從技術轉向社交工程、AI降低詐騙門檻

  • ghost-cms — 開源Node.js內容管理系統,2026年5月CVE-2026-26980(CVSS 9.4)SQL注入漏洞被利用於ClickFix大規模攻擊,700+網域遭污染

  • leo-xiv — 第267任天主教教宗(首位美國出生),2026年5月發表通諭《Magnifica Humanitas》聚焦AI倫理

  • sounil-yu — CDM(Cyber Defense Matrix)發明人,2026年5月聯合發布AI Defense Matrix框架

  • wireshark — 開源網路流量分析工具,2026年5月發布4.6.6安全更新修補ROHC與MACsec協定解析器漏洞

  • openssf — Open Source Security Foundation,OpenSSF開源安全基金會,2026年5月揭示約三成Linux漏洞通報為重複案例

  • universal-robots — 丹麥協作機器人廠商(Teradyne旗下),2026年5月修補PolyScope 5重大漏洞CVE-2026-8153(CVSS 9.8),CISA列入ICS Advisory

  • blackh4t-md-ghost — 駭客組織,2026年5月宣稱竊取馬偕醫院5院區1.2TB醫療資料

  • crazyhunter — 中國駭客組織,2025年2月勒索軟體攻擊馬偕醫院,600+臺電腦受影響

  • mercedes-benz — 德國豪華汽車製造商,2026年5月土耳其分公司13萬筆客戶資料外洩,近半年多國分公司累積多起資安事件

  • nist — 美國國家標準技術研究院,制定資安框架與標準,2026年5月發布SP 1800-41製造業ICS資安指南草案

  • rapid7 — 美國網路安全公司,2026年5月揭露ModeloRAT透過Microsoft Teams假冒IT支援的社交工程攻擊

  • microsoft-defender-for-endpoint — 微軟企業端點偵測與回應平台,2026年5月推出自動攻擊阻斷隔離功能預覽

  • american-airlines — 美國航空公司,2026年5月宣布2027年Q1起在500+架窄體客機導入Starlink機上Wi-Fi

  • microsoft-teams — 微軟企業通訊協作平台,2026年5月外部存取功能遭濫用於ModeloRAT社交工程攻擊

  • lazarus — 北韓國家支持APT組織,2026年5月改用純記憶體工具組RemotePE鎖定金融與加密貨幣機構

  • digital-knowledge — 日本LMS KnowledgeDeliver開發商,2026年5月爆出CVE-2026-5426零時差漏洞(CVSS 9.1,共用機器金鑰)

  • shuzi-keji — 台灣科技公司(5287),旗下含591房屋、8591、518熊班,2026年5月因程式碼管理不當造成個資外洩

  • deno — JavaScript/TypeScript執行環境,2026年5月發布Deno 2.8強化Node.js相容性(通過率76.4%)並新增CI套件管理CLI命令

  • red-lamassu — 中國駭客組織(又稱Calypso),2022年起鎖定亞太與中東電信業者,使用Showboat(Linux)與JFMBackdoor(Windows)惡意程式,2026年5月Lumen+PwC聯合揭露

  • fortinet — 美國網路安全設備製造商,2026年5月發布FortiGate 3500G(資料中心)與400G(企業邊緣)兩款NGFW,400G同時連線數達競品平均13.7倍

  • kaspersky — 俄羅斯網路安全公司,2026年5月揭露ExifTool macOS指令注入漏洞CVE-2026-3102

  • sysdig — 美國雲端原生資安公司,2026年5月偵測PraisonAI CVE-2026-44338漏洞公告後3小時44分即遭掃描

  • linux-kernel — 開源作業系統核心,2026年6月CVE-2022-0492(cgroups v1 release_agent)已遭利用並被CISA列入KEV,涉及容器逃逸與供應鏈攻擊風險

  • gemma-4-12b — Google 發布的 120 億參數多模態模型,可在 16GB RAM 筆電上執行,支援本機端 AI Agent 與多模態推理

  • godaddy — 網域註冊與網站服務公司,2026年6月揭露 WordPress 惡意軟體濫用 Steam 社群留言區作為 C2 隱藏點

  • steam — Valve 遊戲與社群平臺,2026年6月被揭露遭駭客濫用個人資料留言區隱藏 C2 資料

  • wordpress — 開源內容管理系統,2026年6月約1,980個網站遭惡意軟體感染並被用於載入外部 JavaScript

Concepts

🤖 AI

🔐 資安

  • linux-lpe-2026-may — 更新:CIFSwitch(CIFS金鑰描述偽造,引入2007年)列入漏洞群,Asim Manizada發現(2026-05-29)

🤖 AI

Comparisons

Queries