
iThome 新聞
- Cisco修補Catalyst Center漏洞,未更新可能導致攻擊者未授權讀取任意檔案 2026-07-02Cisco於7月1日發布資安公告,修補網路管理平臺Catalyst Center可能洩漏敏感資料的高風張明德
- Cobalt滲透測試資料顯示,AI應用高風險漏洞占比為整體平均2.7倍 2026-07-02攻擊面安全與滲透測試服務業者Cobalt發布《2026年AI與滲透測試趨勢報告》(AI and Pentesting Pulse Report 2026),指出企業快速導入大型語言模型(LLM)與AI應用的同時,也導致模型整合、外部資料與工具連接、提示與輸出處理等環節成為新的攻擊入口,使AI應用在滲透測試中呈現較高的漏洞風險。王珮瑤
- 美國政府PQC遷移時程出爐,微軟規畫2029年完成產品與服務PQC部署 2026-07-02美國政府訂定後量子密碼學(Post-Quantum Cryptography,PQC)轉型時程後,微軟也在6月30日宣布加速推動旗下量子安全(Quantum Safe)計畫,目標是在2029年前,完成產品與服務的PQC部署。王珮瑤
- 為因應AI加速漏洞的發現,Adobe每月將發布兩次例行更新 2026-07-02軟體大廠Oracle於4月底宣布,因AI顯著改變挖掘軟體漏洞的方法,他們決定調整發布例行更新的週期因應,如今也有其他公司跟進這樣的策略,採取更高的頻率發布軟體更新。周峻佑
- Splunk Secure Gateway高風險漏洞可讓低權限使用者遠端執行程式碼 2026-07-02資料分析與安全監控平臺業者Splunk在6月10日發布修補多個漏洞的資安公告,其中存在Splunk Secure Gateway(SSG)的高風險漏洞CVE-2026-20251,CVSS風險分數為8.8,攻擊者只要取得低權限Splunk帳號,不需要擔任admin或power角色的權限,就可能透過SSG在受影響系統遠端執行任意程式碼。王珮瑤
- ColdFusion與Campaign Classic用戶注意!Adobe緊急修補7項滿分重大漏洞 2026-07-026月30日Adobe為網頁應用開發平臺ColdFusion、行銷自動化平臺Campaign Classic發布更新,總共修補了12個漏洞,其中有7個是達到10分滿分的弱點而受到關注。Adobe將這次修補的優先程度列為第一級,認定相關的風險較高,建議用戶應在72小時內完成修補。周峻佑
- Microsoft Defender漏洞BlueHammer被用於勒索軟體攻擊 2026-07-024月初資安研究員Chaotic Eclipse(Nightmare-Eclipse)公布Microsoft Defender漏洞BlueHammer,攻擊者若是成功利用,就能得到SYSTEM權限。同月微軟在例行更新(Patch Tuesday)修補,並登記為CVE-2026-33825列管。周峻佑
- SharePoint高風險遠端程式碼執行漏洞遭到利用 2026-07-025月下旬微軟公布一項SharePoint資安漏洞CVE-2026-45659,一個月後出現實際的漏洞利用活動。周峻佑
- 研究揭露AirDrop與Quick Share安全漏洞,允許駭客癱瘓分享功能 2026-07-02德國CISPA Helmholtz資訊安全中心上周揭露,蘋果的AirDrop與Android陣營的Quick Share近距離檔案分享功能總計存在6個安全漏洞,駭客只要位於無線訊號範圍內,無需與使用者互動,即可能癱瘓AirDrop分享服務,或者繞過Quick Share的部分安全檢查。陳曉莉
- Google發布Chrome 150穩定版,修補382項漏洞,15項屬於重大等級 2026-07-01Google發布Chrome桌面版瀏覽器新版本,將Windows與Mac平臺穩定版更新至150.0.7871.46與150.0.7871.47,Linux版本更新至150.0.7871.46,此次改版共納入382項資安漏洞的修補。張明德
