iThome 新聞
- F5修補存在18年的Nginx重大漏洞 2026-05-155月13日F5發布資安公告,指出採用非同步事件驅動框架的網頁伺服器Nginx存在資安漏洞CVE-2026-42945,問題發生在ngx_http_rewrite_module元件。周峻佑
- Linux再爆本機提權漏洞,兩週內已經找到第三個 2026-05-15繼Copy Fail、Dirty Frag這兩個涵蓋多個Linux發行版的本機提權漏洞(LPE)揭露,本週三(5月13日)又有資安研究人員揭露新的這類型漏洞,稱為Fragnesia李宗翰
- CISA下令聯邦機構3天內修補思科Catalyst SD-WAN控制器重大漏洞 2026-05-155月14日思科揭露CVE-2026-20182,此漏洞存在於Catalyst SD-WAN Controller與Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage),為風險值達到滿分10分的重大漏洞,當天美國網路安全暨基礎設施安全局(CISA)也發布警訊周峻佑
- VS Code改進代理式開發介面,Agents Window可跨多專案管理代理工作階段 2026-05-15微軟發布VS Code 1.120,主要變更之一是代理視窗(Agents Window)進入VS Code Stable預覽階段。Agents Window讓開發者能在VS Code中以獨立視窗管理代理式開發工作,而原本主要編輯器視窗中的AI聊天介面仍可使用,但Agents Window更強調多專案、多代理工作階段的管理。李建興
- Red Hat擴展主權雲與私有雲能力,強化資料駐留、區域支援與AI模型生命週期控管 2026-05-15開源解決方案供應商Red Hat(紅帽)宣布擴展主權雲(sovereign cloud)與私有雲(private cloud)功能,更新項目涵蓋合規自動化、隔離式部署、區域內支援與AI服務部署,回應企業在資料駐留(data residency)、法規遵循與關鍵工作負載控管等議題的需求。王珮瑤
- OpenAI推出手機版Codex,可隨時接管AI程式任務 2026-05-15OpenAI週四(5/14)宣布,在ChatGPT手機App中推出Codex預覽版功能,讓開發者即使不在電腦前,也能透過手機查看、指揮與批准Codex正在執行的工作。陳曉莉
- 日本啟動內閣層級資安戰略檢討,因應先進AI帶來的新型防禦挑戰 2026-05-15Anthropic於4月公布Claude Mythos Preview後,引發美國、英國與加拿大等國金融監理機關的關注。這類先進AI模型若被用於攻擊情境,可能加快漏洞的發現與利用,使政府系統與金融服務等關鍵基礎設施面臨更大的防禦壓力。王珮瑤
- 叡揚資訊延攬前總統府二局局長馬正維,強化推動數位韌性 2026-05-15迄今成立40年的臺灣軟體業者叡揚資訊,日前延攬前總統府第二局局長馬正維,擔任該公司數位韌性辦公室執行長。這項人事任命備受業界關注,不僅因為馬正維在公部門深耕逾37年,親身參與國家最高層級資安與機要管理工作,更因為他的加入,象徵臺灣民間資訊服務業在「數位韌性」議題上,正全面接軌國家戰略視野,向企業治理層次邁進。 從總統府走向民間,公職37年的韌性積累 馬正維在政府部門服務歷任多個資訊與資安要職,退休前最後的崗位是總統府第二局局長。第二局是總統府內負責文書處理、印信檔案管理、榮典作業及數位資訊安全的核心機要單位,長期守護著臺灣最高行政機構的資訊安全。黃彥棻
- 今年2月修補的思科SD-WAN系統高風險漏洞,已有多組人馬用於實際攻擊 2026-05-15本週思科警告Catalyst SD-WAN Controller與Catalyst SD-WAN Manager(原名SD-WAN vSmart、SD-WAN vManage)最新資安漏洞CVE-2026-20182遭到利用,威脅情報團隊Talos透露攻擊者的身分是UAT-8616。不過,在公開上述漏洞如何遭到利用的同時,Talos也透露有人試圖利用其他已知漏洞攻擊思科SD-WAN設備的情況。周峻佑
- 美國傳允許10家中國公司採買Nvidia H200晶片,1家最多7.5萬顆 2026-05-15伴隨剛落幕的川習會,路透社報導,美國已批准阿里巴巴、騰訊等10家中國企業採購Nvidia H200晶片,在許可期間1家公司最多可採購7.5萬顆。林妍溱