iThome 新聞
- 澳洲第二大製糖業者Mackay Sugar遭網路攻擊,兩糖廠營運停擺並迫使農戶暫停收割 2026-06-15澳洲第二大製糖公司Mackay Sugar近日遭遇嚴重資安事故,導致昆士蘭麥凱地區的兩座糖廠營運中斷。由於該公 […]羅正漢
- 遠端管理工具SimpleHelp修補重大身分驗證繞過漏洞,未更新可能導致攻擊者取得管理權限 2026-06-15遠端管理工具平臺SimpleHelp近日發布更新,修補重大身分驗證繞過漏洞CVE-2026-48558,CVS […]張明德
- MITRE ATT&CK第19版刪除防禦規避戰略,拆分為隱匿與防禦削弱 2026-06-15資安界廣泛採用的攻擊手法框架MITRE ATT&CK,如今已更新至第19版(目前最新為19.1版)。本次新版調 […]羅正漢
- Anthropic發布原始碼漏洞掃描參考實作,示範以Claude驗證與修補漏洞 2026-06-15AI模型業者Anthropic發布程式原始碼安全實務指南,說明企業與開放原始碼的軟體專案如何運用Claude建 […]王珮瑤
- 美政府要求封鎖他國用戶存取Claude Fable與Mythos,Anthropic全面暫停提供 2026-06-15美國政府上周以國安為由,要求Anthropic封鎖其他國家用戶存取其威力最大的Claude Fable及Myt […]林妍溱
- 供應鏈安全框架SLSA解析Mini Shai-Hulud事件,驗證NPM套件安全不能只看簽章 2026-06-15軟體供應鏈安全框架SLSA(Supply-chain Levels for Software Artifact […]王珮瑤
- phpBB修補重大身分驗證繞過漏洞,攻擊者可冒充任意論壇用戶 2026-06-15開源論壇軟體phpBB近日發布更新,修補重大身分驗證繞過漏洞,攻擊者可利用這個漏洞登入包括管理者在內的任意帳號 […]張明德
- AI開發平臺Langflow路徑遍歷漏洞已被用於實際攻擊 2026-06-15近日資安公司VulnCheck於職場社群網站LinkedIn提出警告,他們於6月8日發現有人嘗試利用CVE-2 […]周峻佑
- CISA將Oracle PeopleSoft零時差漏洞列入KEV 2026-06-15上週Oracle警告企業應用系統平臺PeopleSoft PeopleTools存在重大漏洞CVE-2026- […]周峻佑
- 九州電力送配電遺失備份裝置,1,090萬用戶資料面臨外洩風險 2026-06-15日本九州電力旗下九州電力送配電於周日(6/8)公告,用來備份部分系統資料的外接儲存裝置不見了,內含最多1,09 […]陳曉莉