【資安日報】5月18日,臺灣資安廠商DEVCORE於柏林場Pwn2Own奪冠
來源:iThome(ID: 430)| https://www.ithome.com.tw/news/175908 | 2026-05-18
摘要
資安日報,匯整2026年5月18日重要資安事件:DEVCORE奪下Pwn2Own柏林冠軍、多個重大漏洞警報、供應鏈攻擊更新、釣魚手法演進、Fluke資料外洩確認Clop介入。
重點事件(多數已有獨立頁面)
- DEVCORE Pwn2Own Berlin 2026奪冠(見 DEVCORE奪下Pwn2Own Berlin 2026破解大師殊榮)
- Fluke資料外洩,Clop聲稱主謀(見 Fluke工業測試設備製造商資料外洩事件2025-2026)
- Grafana Labs GitHub存取權杖外洩勒索(見 Grafana Labs GitHub存取權杖外洩勒索事件)
- TeamPCP供應鏈攻擊(見 TeamPCP兜售Mistral AI程式碼儲存庫供應鏈攻擊事件)
- EvilTokens裝置碼釣魚(見 EvilTokens裝置碼釣魚PhaaS平台竊取Microsoft 365權杖)
- Nginx CVE-2026-42945(見 Nginx重大漏洞CVE-2026-42945遭野外利用)
- Yarbo割草機器人漏洞(見 Yarbo割草機器人重大安全漏洞CVE-2026-7413 7414 7415)
- Dell SupportAssist BSOD(見 Dell SupportAssist 5.5.16.0 BSOD災情)
衍生頁面
- clop — 勒索軟體組織,確認為Fluke外洩事件主謀