iThome 新聞
- Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評 2026-05-22資安研究人員Aonan Guan近日發布報告,揭露Anthropic旗下AI輔助程式開發工具Claude Code,其網路沙箱(Network Sandbox)機制存在漏洞,可能導致原始碼與憑證洩漏,Anthropic雖已在張明德
- 因應軟體供應鏈攻擊,NPM新增套件暫存發布機制,降低惡意版本散布風險 2026-05-222025年下半NPM生態系發生Shai-Hulud 2.0供應鏈攻擊後,GitHub公告將強化NPM套件發布流程安全性,其中一項措施是套件暫存發布(staged publishing)。這項機制讓維護者可在套件正式公開前,先檢查暫存套件的內容,再決定是否核准發布。王珮瑤
- 外界擔憂Mythos恐助長大規模網路攻擊,部分資安專家認為風險被高估 2026-05-22Anthropic於4月公布Claude Mythos Preview後,外界開始關注這類先進AI模型若被用於攻擊情境,是否可能加速漏洞發現與利用,進而使政府系統、金融服務等關鍵基礎設施面臨更大的防禦壓力。這項疑慮也引起多國政府與金融監理機關關注。 然而,有部分資安專家認為,外界擔心Mythos將大幅推升駭客攻擊能力的看法,可能被高估。王珮瑤
- GraphWorm惡意程式濫用微軟OneDrive作為C2通道,利用雲端服務隱藏攻擊流量 2026-05-22資安業者ESET近日發布報告指出,與中國有關的駭客組織Webworm,透過新型惡意程式GraphWorm向歐洲政府機構發動攻擊,這款惡意程式利用微軟Graph API存取雲端檔案共享與儲存服務OneDrive空間,作為命令與控制(C2)通道,藉由受信任的雲端服務隱藏惡意流量,提高偵測難度。張明德
- Google發布Chrome 148更新,修補16個資安漏洞 2026-05-22Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至148.0.7778.178與148.0.7778.179,Linux版本更新至148.0.7778.178,此次改版一共修補16個安全性問題,分別是兩個重大漏洞 、9個高風險漏洞,以及5個中度風險漏洞。張明德
- 微軟新版Edge for Business加入代理式上網 2026-05-22微軟本週公佈新版商務版Edge(Edge for Business),新增以Copilot為基礎的代理式上網功能,以及跨分頁和YouTube影片的重點摘要功能推向手機版瀏覽器。林妍溱
- CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV 2026-05-22趨勢科技於5月21日修補端點防護平臺Apex One多項資安漏洞,並指出中度風險的路徑遍歷漏洞CVE-2026-34926已遭到利用,同一天美國網路安全暨基礎設施安全局(CISA)將其列入已遭利用的漏洞名冊(KEV),要求聯邦機構於6月4日以前完成修補。周峻佑
- 趨勢科技修補端點防護系統Apex One已遭利用的路徑遍歷漏洞 2026-05-225月21日趨勢科技發布資安公告指出,端點防護平臺Apex One、Apex One as a Service、Vision One Endpoint Security - Standard Endpoint Protection(SEP)存在一系列的資安漏洞,其中一個漏洞出現遭到利用的跡象。周峻佑
- Flipper公布Flipper One計畫,要打造最開放ARM電腦 2026-05-22Flipper Devices週四(5/21)公布新專案Flipper One,目標是打造全球最開放、文件最完整的ARM電腦,完整支援Linux主線核心(Mainline Linux Kernel)。同時強調這並非知名掌上型工具Flipper Zero的後繼產品,而是一個全新的開放Linux平臺。陳曉莉
- 執法機關瓦解犯罪VPN服務First VPN,FBI稱至少25個勒索軟體組織曾用於偵察與入侵 2026-05-22多國執法機關宣布查緝並關閉First VPN,這項VPN服務長期活躍於俄語網路犯罪論壇。歐洲刑警組織(Europol)指出,近年該組織參與支援的重大網路犯罪調查中,幾乎都曾出現First VPN的蹤跡;犯罪分子藉此掩飾身分並隱匿攻擊基礎架構,從事勒索軟體攻擊、大規模詐欺、資料竊取與其他重大犯罪活動。王珮瑤