iThome 新聞
- TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件 2026-05-24多家資安公司Aikido、Endor Labs、周峻佑
- 駭客團體TeamPCP兜售GitHub近4千個儲存庫資料,底價為5萬美元 2026-05-24根據資安新聞網站Bleeping Computer報導,駭客團體TeamPCP近日聲稱竊得GitHub近4千個 […]周峻佑
- 為AI與量子運算做好準備,全面強化資安治理已成當務之急 2026-05-24【2026臺灣資安大會直擊】生成式AI的快速發展與普及,固然帶來眾多創新的機會,卻也重新定義當代資安防護的範疇 […]李宗翰
- Nx Console的VS Code延伸套件被植入竊資軟體 2026-05-245月18日Nx Console的Visual Studio Code(VS Code)延伸套件nrwl.ang […]周峻佑
- 針對內部儲存庫遭駭事故,GitHub證實為受到Nx Console的供應鏈攻擊波及 2026-05-245月20日GitHub於社群網站X透露近3,800個內部儲存庫遭駭,事故發生的源頭,是一名員工不慎安裝有問題的 […]周峻佑
- CISA宣布提供研究人員通報漏洞已遭利用的管道 2026-05-235月21日美國網路安全暨基礎設施安全局(CISA)發布公告,表示為了讓研究人員、供應商,以及產業合作夥伴能更容 […]周峻佑
- Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評 2026-05-22資安研究人員Aonan Guan近日發布報告,揭露Anthropic旗下AI輔助程式開發工具Claude Co […]張明德
- 因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險 2026-05-222025年下半NPM生態系發生Shai-Hulud 2.0供應鏈攻擊後,GitHub公告將強化NPM套件發布流 […]王珮瑤
- 外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估 2026-05-22Anthropic於4月公布Claude Mythos Preview後,外界開始關注這類先進AI模型若被用於 […]王珮瑤
- GraphWorm惡意程式濫用微軟OneDrive作為C2通道,利用雲端服務隱藏攻擊流量 2026-05-22資安業者ESET近日發布報告指出,與中國有關的駭客組織Webworm,透過新型惡意程式GraphWorm向歐洲 […]張明德