Market Information

Home Market Information

RSS iThome 新聞

  • Anthropic警告AI可在數小時內打造漏洞攻擊程式 2026-06-09
    AI新創Anthropic週一(6/8)發表研究報告《Measuring LLMs' impact on N-day exploits》,指出大型語言模型(LLM)已大幅縮短N-day漏洞的武器化時間,其最新模型Claude Mythos Preview可在數小時內自主分析修補程式、找出漏洞成因,並開發出可實際運作的漏洞攻擊程式。Anthropic指出,N-day漏洞攻擊可能進入「N-hour」時代。
    陳曉莉
  • 美國要求聯邦機構4天內修補Check Point VPN零時差漏洞 2026-06-09
    6月8日資安公司Check Point揭露零時差漏洞CVE-2026-50751,並指出該漏洞已被積極利用,美國網路安全與基礎設施安全局(CISA)也證實此事,同日將其加入已遭利用的漏洞名單(KEV),要求聯邦機構必須在
    周峻佑
  • 學校求職網站第三方平臺漏洞遭駭,導致牛津大學學生個資外洩 2026-06-09
    牛津大學本週公告,求職平臺CareerConnect供應商GTI於5月28日通知學校遭到第三方人士未授權存取系統,致使用戶的姓名、電子郵件地址,以及未以單一簽入(Single Sign-On,SSO)登入系統的學生加密密碼遭駭客存取。使用SSO登入CareerConnect系統的學生密碼則不受影響,成為英國名校近三個月來第二次資料外洩事件。
    林妍溱
  • Check Point修補防火牆設備VPN的資安漏洞,其中一個已遭利用 2026-06-09
    6月8日資安公司Check Point發布兩則資安公告,旗下的VPN系統存在資安漏洞CVE-2026-50751與CVE-2026-50752,這些弱點皆與已棄用的IKEv1通訊協定有關,影響該公司安全閘道設備Security Gateway與Spark Firewall系列,Check Point已為作業系統Gaia採用R81.20、R82,以及R82.10版的
    周峻佑
  • Check Point VPN零時差漏洞已被用於勒索軟體Qilin活動 2026-06-09
    6月8日資安公司Check Point發布公告,針對安全閘道設備Security Gateway與Spark Firewall修補兩個資安漏洞,並表示其中的CVE-2026-50751已遭利用,這樣的情況也得到美國政府證實,要求聯邦機構4天內完成修補。
    周峻佑
  • VS Code新增擴充套件自動更新延遲機制,降低供應鏈攻擊風險 2026-06-09
    微軟在6月3日發布整合式開發環境Visual Studio Code(VS Code)1.123版,新增擴充套件自動更新延遲機制(Delayed extension auto-updates),一般擴充套件新版本發布後,VS Code將延後2小時再自動安裝新版擴充套件,降低惡意或異常版本影響開發環境的風險。
    王珮瑤
  • 微軟推出Coreutils for Windows,讓開發者在Windows原生執行常用Linux命令列工具 2026-06-09
    微軟於Build 2026開發者大會宣布正式推出Coreutils for Windows,讓Windows 11開發者可在命令提示字元(CMD)、PowerShell與Windows終端機(Windows Terminal)中,
    王珮瑤
  • 微軟修補Edge三項漏洞,涵蓋遠端程式碼執行與偽冒風險 2026-06-09
    微軟於5月15日發布Microsoft Edge 148.0.3967.70版安全更新,修補3項漏洞,涵蓋安全功能繞過、偽冒與遠端程式碼執行。這3項漏洞皆由臺灣資安公司戴夫寇爾(DEVCORE)首席資安研究員Orange Tsai發現,透過TrendAI的Zero Day Initiative協助通報。
    王珮瑤
  • Google發布Chrome 149穩定版更新,修補74項安全問題 2026-06-09
    Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至149.0.7827.102與149.0.7827.103,Linux版本更新至149.0.7827.102,此次改版共納入74項資安漏洞的修補,Google警示其中一項高風險漏洞CVE-2026-11645已遭到廣泛利用。
    張明德
  • 微軟調整Defender for Endpoint EDR更新機制,改由Microsoft Update派送 2026-06-09
    微軟6月5日公告,將調整企業端點安全服務Microsoft Defender for Endpoint在Windows裝置上的端點偵測與回應(EDR)更新機制。未來EDR更新將改採獨立更新機制,並由Microsoft Update提供,不再隨Windows每月例行安全更新一併發布。 根據微軟說明,這項變更已於2026年5月下旬率先部署至Windows 10裝置,接下來會逐步擴及Windows 11,之後再涵蓋其他仍受Microsoft Defender for Endpoint支援的Windows版本。
    王珮瑤
More