Market Information

Home Market Information

RSS iThome 新聞

  • 微軟整合雲端防護與程式碼安全工具,協助企業依正式環境風險排序漏洞修補 2026-06-10
    微軟在Build 2026揭露軟體安全布局,宣布兩大產品的原生整合正式推出,它們分別是雲端資安防護服務Microsoft Defender for Cloud,以及程式碼安全服務GitHub Code Security,讓企業能將正式環境中的風險資訊納入程式碼漏洞管理與修補流程。
    王珮瑤
  • 蘋果Safari能自動變更外洩密碼、通知網站新動態、還能生成用戶想要的外掛 2026-06-10
    在WWDC上,除了Siri AI,蘋果也宣布Safari新增功能,包含能自動變更密碼的代理人Passwords、及告知網頁新資訊的代理人Notify Me,以及讓用戶口說生成外掛的Describe an Extension及依主題組織分頁的新功能。
    林妍溱
  • Meta證實有2萬個Instagram帳號因Meta AI漏洞被盜,時間長達1.5個月 2026-06-10
    Meta本週證實Meta AI支援工具存在一項漏洞,讓駭客得以在AI助理協助下,盜走Instagram(IG)帳號,估計從4月中到5月,超過2萬用戶受害。
    林妍溱
  • 歐盟網路韌性法案9月啟動漏洞與資安事件通報義務,Linux基金會示警全球軟體生態系準備不足 2026-06-10
    Linux基金會研究部門(Linux Foundation Research)與開放原始碼安全基金會(OpenSSF)於6月發布報告,指出全球軟體與開放原始碼生態系對歐盟網路韌性法案(Cyber Resilience Act,CRA)的認知與準備仍明顯不足。這項調查於2026年初進行,共有843名來自歐洲、北美、亞太等地區的軟體產業與開放原始碼相關人員參與。結果顯示,有66%受訪者表示不熟悉CRA。
    王珮瑤
  • SAP修補NetWeaver與Commerce重大漏洞 2026-06-10
    6月9日SAP發布本月例行更新(Security Patch Day),總共修補15個資安漏洞,其中有4個是重大等級的漏洞CVE-2026-44748、CVE-2026-27671、CVE-2026-22732、CVE-2026-40128,格外引起矚目。
    周峻佑
  • Progress修補Sitefinity平臺多項重大漏洞,包含CVSS滿分10分的憑證外洩問題 2026-06-10
    企業內容管理平臺(CMS)Sitefinity開發商Progress近日發布資安公告,修補5項重大與高風險漏洞,並對目前仍在支援中的Sitefinity版本發布修補,包括15.4.8630、15.3.8531、15.2.8441、15.1.8335、15
    張明德
  • Miasma蠕蟲原始碼外洩,供應鏈攻擊工具包現身GitHub 2026-06-10
    專注於開源軟體供應鏈安全的資安業者SafeDep周二(6/9)警告,近來搞得人心惶惶的供應鏈蠕蟲Miasma透過遭入侵的開發者帳號出現在GitHub上,等同於把這套攻擊工具公開化。SafeDep取得其中一份已遭下架的原始碼後分析指出,Miasma不只是蠕蟲,而是一套完整的供應鏈攻擊工具包。
    陳曉莉
  • 研究人員揭露新的Microsoft Defender零時差漏洞RoguePlanet 2026-06-10
    研究人員Chaotic Eclipse(Nightmare-Eclipse)因對於微軟漏洞通報流程不滿,於4月、5月公布多個零時差漏洞,並在微軟通報漏洞的帳號與GitHub遭到停用後,揚言將在7月14日採取行動,威脅要讓微軟「粉身碎骨」。如今傳出該名研究員在微軟發布6月例行更新(Patch Tuesday)不久,又公布新的零時差漏洞。
    周峻佑
  • 【臺灣資安大會直擊】沙場點兵,數位備戰:臺灣為何必須走入國際網路攻防演練 2026-06-10
    年底的某個深夜,一組臺灣資安人員正盯著螢幕,試圖在模擬的虛擬國度「Amber Falls」裡,把一座剛剛遭駭客癱瘓的水力發電廠重新喚醒。場地在立陶宛,情境是假的,壓力卻是真實的——因為在這場名為「琥珀之霧(Amber Mist)」的國際網路安全演習裡,一旦電力系統恢復失敗,現場的電腦螢幕就會真正熄滅,整個防守隊伍接下來幾個小時將無計可施,只能坐在黑暗中復盤錯誤。 這不是電影場景,而是現代國家網路防禦訓練的縮影。 在網路攻擊日益成為國家安全核心威脅的今天,傳統的資訊安全考試、證照訓練甚至奪旗競賽(CTF),已不足以回應真實戰場的複雜度。更全面、更逼近現實的訓練模式——「網路安全演習」——正在全球悄然崛起,並逐漸成為衡量國家數位防禦準備度的重要指標。
    黃彥棻
  • Veeam修補Backup & Replication備份軟體重大漏洞,未修補可能導致備份伺服器遭受遠端程式碼攻擊 2026-06-10
    備份與資料保護軟體廠商Veeam日前發布資安公告,揭露旗下備份軟體產品Veeam Backup & Replication 12.x版重大漏洞,可能導致已通過身分驗證的網域用戶,在備份伺服器上執行遠端程式碼。由於備份伺服器通常掌握企業資料備份與復原權限,相關漏洞可能成為攻擊者的重要目標,建議用戶儘速更新。
    張明德
More