iThome 新聞
- 中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透 2026-05-28自2022年起,亞太與中東地區的電信業者,特別是哈薩克、阿富汗與印度等地,便持續受到疑似中國駭客組織的攻擊。張明德
- CISA要求聯邦機構4天內修補cPanel外掛LiteSpeed重大漏洞 2026-05-28上週網頁伺服器系統開發商LiteSpeed揭露與修補權限提升漏洞CVE-2026-48172,此漏洞存在於該公司提供cPanel用戶的外掛程式,CVSS v4.0風險達到滿分10分,LiteSpeed強調已被積極利用,呼籲用戶儘速採取行動,如今美國政府也證實這樣的情形。周峻佑
- Anthropic揭露Claude代理安全設計,以環境邊界限制損害範圍 2026-05-28Anthropic公開說明Claude代理產品的安全設計,指出當AI代理取得檔案、命令列、網路與外部工具存取能力後,不能只依賴模型判斷或人工批准,而要透過執行環境隔離、檔案系統邊界與網路出口管制,限制代理遭誤用、遭攻擊或執行非預期動作時的損害範圍。李建興
- Fortinet擴增G系列次世代防火牆,同時連線數可達競品13.7倍 2026-05-28近幾年以來,Fortinet持續推出更多款次世代防火牆FortiGate G系列,例如去年底我們介紹的FortiGate 700G,他們強調這批產品均配備專屬ASIC晶片,像是網路處理器NP7、安全處理器SP5、內容處理器CP10,以及長期發展的作業系統FortiOS。李宗翰
- Microsoft Defender for Endpoint測試自動隔離被駭端點功能 2026-05-27微軟目前正在預覽端點安全產品Microsoft Defender for Endpoint一項能自動隔離被駭端點的新功能。林妍溱
- 美國航空導入Starlink機上網路,逾500架客機明年升級 2026-05-27美國航空(American Airlines,AA)周二(5/26)宣布,將自2027年第一季起在超過500架窄體客機上安裝SpaceX旗下Starlink衛星網路服務,成為最新一家導入Starlink機上Wi-Fi的大型航空公司。陳曉莉
- Anthropic預計擴大Project Glasswing合作對象,目標是將Claude Mythos推向一般企業 2026-05-27Anthropic 4月初透過Project Glasswing將Claude Mythos分享給特定科技及金融廠商,本周Anthropic公布下一步計畫,將把Project Glasswing擴及更多政府等組織,但最終目標是將該模型公開推出。 Anthropic上個月公布Claude Mythos預覽版時,考量該模型尋找程式碼漏洞的威力極大,若被濫用可能有不良後果,因此透過Project Glasswing,限定僅有部分合作夥伴能使用Claude Mythos。林妍溱
- Red Hat推出強化容器映像檔,內建SBOM提升供應鏈透明度 2026-05-27開放原始碼解決方案供應商Red Hat(紅帽)於5月12王珮瑤
- PuTTY發布0.84版,修補可能導致拒絕服務攻擊的SSH金鑰交換與數位簽章驗證漏洞 2026-05-27歷史悠久、廣獲使用的開源SSH遠端終端機工具PuTTY,近日發布0.84版更新,修補多項安全性問題,包括SSH金鑰交換、ECDSA數位簽章與Telnet處理等,建議用戶儘速升級。 PuTTY這次更新主要修補下列3項安全性問題:張明德
- 收錄近600個歷史作業系統的虛擬作業系統博物館開幕了 2026-05-27一名加拿大獨立開發人員Andrew Warkentin在上周發表了Virtual OS Museum,這是一個跨平臺與互動式的虛擬作業系統博物館,蒐集了逾570種作業系統,橫跨超過250種平臺,總計收錄逾1,700個虛擬機安裝環境。Windows、macOS或Linux用戶下載後,即可透過Linux虛擬機與內建模擬器,啟動多種歷史作業系統環境。陳曉莉