【資安日報】5月19日,Linux核心再傳Copy Fail新變種漏洞

摘要

資安日報涵蓋多項重要議題:

🔴 重大漏洞

  • DirtyDecrypt(CVE-2026-31635):Copy Fail系列新變種(DirtyCBC),V12資安團隊提前一週通報,已公布PoC
  • PAN-OS CVE-2026-0265:CVSS 9.2,啟用CAS時可繞過身分驗證,影響PA系列/VM系列/Panorama,研究員指實際為Critical等級
  • Langflow CVE-2026-33017:結合NATS中介系統發動攻擊,竊取AWS/OpenAI/Anthropic API金鑰

🔐 資料外洩

  • NYC Health + Hospitals:180萬人資料(醫療、指紋、信用卡、SSN)
  • 7-Eleven:ShinyHunters聲稱竊取60萬筆Salesforce資料
  • RubyGems GemStuffer:500+惡意套件,目的為擷取英國地方政府網站資料

🦠 惡意軟體

  • Reaper(macOS):SHub Stealer變種,冒充微軟/蘋果/Google,竊取瀏覽器/錢包/文件

🤖 AI安全動態

  • Claude Mythos(Cloudflare):多個低風險漏洞串聯成攻擊鏈,可自行撰寫PoC
  • 臺灣企業AI風險:6萬家暴露於中國AI模型風險,7成大型企業已封鎖

🛡️ 產業動態

  • WD Ultrastar DC HC6100:首款PQC硬碟,ML-DSA-87
  • 歐盟CRA:2026年9月施行,僅25%企業自動化驗證SBOM
  • 思科Q3財報:158億美元(+12%),裁員4,000人
  • 臺灣2026 CIO調查:代理式AI採用率年增+15個百分點;DevSecOps 9%→16%

衍生頁面