iThome 新聞
- 【臺灣資安大會直擊】群創光電重新定義資安的價值,從「花錢的部門」到公司治理核心 2026-06-05在2025年,群創光電悄悄完成一項組織變革,對於群創光電、對於臺灣製造業的資安史上,這是一個值得記錄的里程碑。群創光電的資通安全部正式從MIS(資訊系統)部門獨立出來,直屬執行長辦公室,並設立資安長(CISO)一職,邀請學者型高階主管林宜隆擔綱。 這個組織圖上的移動,看似只是幾條線的重新連接,卻牽動一整套思維方式的根本翻轉——資訊安全,不再只是IT部門底下一個防堵漏洞的執行單位,而是公司戰略決策的核心機制。 群創光電資通安全部資深副理蔡秉諺分享這段轉型的心路歷程,他坦言:「當老闆問你,你做這件事情的價值在哪裡?」這是所有資安人最難回答的一題。黃彥棻
- Anthropic稱內部逾8成正式程式碼由Claude撰寫,倡議先進AI開發者建立協調暫停機制 2026-06-05AI新創Anthropic近日發表報告《When AI builds itself》,揭露該公司合併至正式程式碼庫的程式碼中,已有超過80%由Claude撰寫,顯示AI正逐步參與AI模型本身的開發流程。Anthropic並主張,全球應建立可驗證的協調機制,讓主要前沿AI開發者在必要時具備共同減速或暫停開發的選項。陳曉莉
- Nvidia與微軟推RTX Spark,押注Windows PC成為本機AI代理平臺 2026-06-05在Computex 2026期間,Nvidia與微軟公布Windows個人AI代理運算平臺Nvidia RTX Spark,採用Nvidia Blackwell RTX GPU、20核心Nvidia Grace CPU與最高128GB統一記憶體架構(Unified Memory),鎖定創作者、AI開發者與玩家,主打特色是大型模型與AI代理可在使用者端裝置執行。王珮瑤
- RondoDox殭屍網路鎖定華碩路由器舊漏洞,CVE-2018-5999出現實際濫用跡象 2026-06-05資安漏洞情報業者VulnCheck於5月17日觀察到,殭屍網路RondoDox開始利用華碩(Asus)路由器漏洞CVE-2018-5999。這項漏洞早在2018年已有公開利用程式,但VulnCheck表示,這是該公司首度觀察到實際濫用跡象。王珮瑤
- 新型SymJack攻擊鏈盯上AI程式開發代理,藉核准提示隱藏真正寫入目標 2026-06-05資安公司Adversa AI揭露SymJack新型攻擊鏈,協助開發者寫程式、修改檔案與執行命令的AI程式開發代理。研究團隊指出,攻擊者可準備一個惡意程式碼儲存庫,讓AI代理執行看似普通的檔案複製動作,但實際內容可能被寫入代理工具的設定檔,並在代理下次啟動時執行攻擊者指定的程式。李建興
- 宏碁Wave 7路由器存在2項滿分重大漏洞 2026-06-05宏碁本週發布安全公告,預告將針對Wave 7家用路由器系列發布韌體更新,以修補2個CVSS風險值10.0的安全漏洞。 Wave 7為宏碁的家用Wi-Fi 7 Mesh網狀網路路由器。宏碁經由外部安全研究人員Gergo Pap通報獲知兩項與存取控制結構及韌體密碼防護機制有關的漏洞,公司正在開發韌體更新,將在完成後提供下載更新。林妍溱
- 4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊 2026-06-046月2日美國網路安全與基礎設施安全局(CISA)警告,幾年前揭露的Linux核心權限提升漏洞CVE-2022-0492已遭到積極利用,他們將其納入已遭利用漏洞名單(KEV),要求聯邦機構於6月5日前周峻佑
- 駭客利用美國愛國者形象經營社群頻道,掩護詐騙活動,結合生成式AI擴大攻擊行動 2026-06-04透過生成式AI的協助,以往需要一組團隊才能完成的複雜網路攻擊行動,現在單一攻擊者便能執行。張明德
- Google發布ChromeOS長期支援版更新,修補多項重大記憶體安全漏洞 2026-06-04Google推出ChromeOS作業系統長期支援版LTS-144的更新版144.0.7559.254,當中修補了15項漏洞,當中分別有3項漏洞被評為有重大風險,11項有高風險,1項有中度風險。張明德
- CISA將Android框架零時差漏洞列入已遭利用漏洞名單 2026-06-04Google發布6月Android例行更新(Android Security Bulletin),修補的對象包含存在於Android框架的權限提升漏洞CVE-2025-48595,公告指出該漏洞已被鎖定目標的局部活動所利用,隨後美國網路安全與基礎設施安全局(CISA)也證實CVE-2025-48595被用於實際攻擊的情況。周峻佑