iThome 新聞
- Hadrian開源AI漏洞研究框架OpenHack,可搭配Claude Code與Cursor執行白箱安全審查 2026-05-29荷蘭資安公司Hadrian上周宣布開源AI漏洞研究框架OpenHack,透過多代理人(Multi-Agent)工作流程協助研究人員自動化執行原始碼安全審查與白箱滲透測試(White-box Pentesting)。陳曉莉
- 因應AI加速網路攻擊,印度要求企業組織在漏洞公布12小時內完成修補 2026-05-29因應AI加快駭客發現及攻擊軟體漏洞,印度網路安全主管機關CERT-In發布命令,要求企業在漏洞公布12小時內應完成修補。 CERT-In發布38頁的最新指導方針文件(CISG-2026-02)說明,AI輔助的工具加速攻擊者尋找、武器化和濫用漏洞、曝露服務、弱點、不安全API和配置錯誤系統,新一代攻擊時間大幅縮短,伴隨自主化攻擊出現,漏洞公開後數小時內就被武器化會變成常態。林妍溱
- Linux核心存在本機權限提升漏洞CIFSwitch 2026-05-294月底資安廠商Theori揭露Linux系統核心本機權限提升(LPE)漏洞Copy Fail(CVE-2026-31431),後續許多研究人員跟進調查,結果發現其他變種弱點,例如:Dirty Frag(CVE-2026-43284與CVE-2026-43500)、Fragnesia周峻佑
- Gogs存在尚未修補的零時差漏洞,攻擊者可用於遠端執行任意程式碼 2026-05-29談到自建Git程式碼版本管理系統,除了GitHub與GitLab,許多開發團隊採用主打輕量化的Gogs,近日資安公司Rapid7表示,兩個月前他們向Gogs開發團隊通報的重大漏洞,迄今尚未修補,並警告一旦攻擊者成功利用此漏洞,就可能入侵伺服器、跨租戶竊取資料與身分憑證、橫向移動,甚至發動供應鏈攻擊。周峻佑
- 美物流業者SpeedX敏感資料庫網上曝光,內含8.4億筆消費者、司機資料 2026-05-29美國最後一哩(Last Mile)電商物流業者SpeedX(極速達)一個內含超過8.4億筆送貨資料的雲端儲存桶,被發現因配置問題曝露於網路上,可能影響電商客戶、包裹及送貨司機。研究人員相信可能是歷來最大的資料外洩案之一。 SpeedX成立於2022年,是一家由華人在美國創立的技術驅動電子商務物流公司,多個城市設有據點。其核心業務專注於電商「最後一哩」(Last Mile)配送解決方案,核心業務是將Amazon、Temu、TikTok Shop等電商平臺及SHEIN等快時尚商品寄往美國及全球市場,最多曾一天處理35萬到40萬件商品。林妍溱
- 遊輪旅行業者Carnival、有線電視業者Charter分別證實資料被竊 2026-05-29在勒索軟體駭客組織ShinyHunters宣稱自己的戰果後,全球最大遊輪營運業者Carnival及第三大美國有線電視業者Charter本周先後證實發生資料外洩事件。林妍溱
- IBM與Red Hat推出企業開源軟體供應鏈安全服務Project Lightwell,標榜AI輔助第三方套件漏洞修補 2026-05-29 王珮瑤
- GitLab 19.0推出SBOM相依性掃描,鎖定間接相依套件的漏洞風險 2026-05-29第三方套件與AI產生的程式碼大量進入企業專案,也讓軟體供應鏈風險更難追蹤。王珮瑤
- Google發布Chrome 148更新,修補逾150個資安漏洞 2026-05-295月27日Google發布Chrome電腦版與Android版更新,一口氣修補了151個資安漏洞,數量較一週前的安全更新周峻佑
- Waymo推出新一代Robotaxi車款Ojai,搭載第6代自駕系統 2026-05-29Alphabet旗下自駕車公司Waymo周四(5/28)宣布推出新一代Robotaxi車款Ojai,並將於未來數周開放首批一般乘客試乘。Ojai搭載第6代Waymo Driver自動駕駛系統,首波將在舊金山、鳳凰城與洛杉磯開放部分乘客免費試乘,成為Waymo One自駕叫車服務的新一代車款。陳曉莉