【資安日報】5月19日,Linux核心再傳Copy Fail新變種漏洞
- 來源: iThome(ID: 454)
- URL: https://www.ithome.com.tw/news/175933
- 發布日期: 2026-05-19
摘要
資安日報涵蓋多項重要議題:
🔴 重大漏洞
- DirtyDecrypt(CVE-2026-31635):Copy Fail系列新變種(DirtyCBC),V12資安團隊提前一週通報,已公布PoC
- PAN-OS CVE-2026-0265:CVSS 9.2,啟用CAS時可繞過身分驗證,影響PA系列/VM系列/Panorama,研究員指實際為Critical等級
- Langflow CVE-2026-33017:結合NATS中介系統發動攻擊,竊取AWS/OpenAI/Anthropic API金鑰
🔐 資料外洩
- NYC Health + Hospitals:180萬人資料(醫療、指紋、信用卡、SSN)
- 7-Eleven:ShinyHunters聲稱竊取60萬筆Salesforce資料
- RubyGems GemStuffer:500+惡意套件,目的為擷取英國地方政府網站資料
🦠 惡意軟體
- Reaper(macOS):SHub Stealer變種,冒充微軟/蘋果/Google,竊取瀏覽器/錢包/文件
🤖 AI安全動態
- Claude Mythos(Cloudflare):多個低風險漏洞串聯成攻擊鏈,可自行撰寫PoC
- 臺灣企業AI風險:6萬家暴露於中國AI模型風險,7成大型企業已封鎖
🛡️ 產業動態
- WD Ultrastar DC HC6100:首款PQC硬碟,ML-DSA-87
- 歐盟CRA:2026年9月施行,僅25%企業自動化驗證SBOM
- 思科Q3財報:158億美元(+12%),裁員4,000人
- 臺灣2026 CIO調查:代理式AI採用率年增+15個百分點;DevSecOps 9%→16%
衍生頁面
- linux-lpe-2026-may — Linux Copy Fail系列漏洞群(DirtyDecrypt更新)
- 駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰 — Langflow+NATS攻擊
- Palo Alto Networks PAN-OS身分驗證繞過漏洞CVE-2026-0265 — PAN-OS漏洞
- Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — Claude Mythos
- 臺灣企業AI使用風險與中國AI模型封鎖現況2026 — 臺灣AI風險
- WD硬碟韌體後量子數位簽章技術PQC導入 — WD PQC硬碟
- 歐盟網路韌性法案CRA施行與SBOM法遵要求2026 — 歐盟CRA