iThome 新聞
- 網路流量分析工具Wireshark發布新版本,修補多項可能導致程式當機的協定解析器漏洞 2026-05-26知名開源網路流量分析工具Wireshark近日發布4.6.6版更新,修補多項協定解析器(dissector)漏洞, 其中包括ROHC與MACsec協定解析器的相關問題 ,建議用戶儘速升級到新版本。張明德
- 鎖定SonicWall防火牆的掃描活動激增,可能將出現新漏洞 2026-05-26資安業者GreyNoise發現近二周網路上鎖定防火牆業者SonicWall管理介面的掃描活動最高一天將近60萬次,可能是發現新漏洞或零時差漏洞的前兆。 業者在今年5月9日到5月18日之間觀察到針對SonicWall SonicOS管理介面的掃描活動出現高峰。其中5月12日,達到597,000次,是SonicOS API Scanner報告90天觀測值最高的一天,是平時次數的將近46倍。林妍溱
- FBI警告Kali365釣魚即服務竊取Microsoft 365權杖,企業應限制裝置代碼流程 2026-05-26美國聯邦調查局(FBI)5月21王珮瑤
- 2026世界盃倒數一個月,當心鎖定球迷的偽冒FIFA網站 2026-05-26不到一個月後,2026年世界盃足球賽將於美國、加拿大與墨西哥舉行。資安業者ESET近日發出警示,發現多個偽冒FIFA(國際足總)官方網站的釣魚網站,攻擊者透過註冊與官方名稱相近的網域,鎖定正在尋找門票、住宿或官方商品的球迷,藉此騙取個資與信用卡資訊。羅正漢
- NIST發布SP 800-172第三版修訂,強化對抗APT韌性 2026-05-26美國國家標準與技術研究院(NIST)更新SP 800-172,於5月13日發布第三版。這套指南是建立在現行的SP 800-171基礎合規框架之上,專為保護關鍵計畫與高價值資產(HVA)所設計的增強型規範,目的是協助建立抵禦進階持續性威脅(APT)的深層防線。羅正漢
- 內容管理系統Ghost的SQL注入漏洞被用於大規模ClickFix網釣攻擊活動 2026-05-26內容管理平臺未及時修補的資安漏洞,有可能讓攻擊者有機可乘。周峻佑
- Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新 2026-05-26全球主要協作機器人(cobot)廠商之一的Universal Robots,近日發布資安公告,修補旗下工控機器人作業系統PolyScope 5中,可能導致遠端控制的重大漏洞,美國網路安全與基礎設施安全局(CISA)也已將其列入張明德
- 教宗Leo XIV首份通諭聚焦AI,警告技術不可凌駕人類 2026-05-26Pope Leo XIV周一(5/25)發表上任後首份教宗通諭《Magnifica Humanitas》(《偉大的人性》),將人工智慧(AI)列為核心議題之一,警告技術發展不應凌駕於人類尊嚴與價值之上。他指出,AI帶來的挑戰不僅是技術能力提升,而是人與人關係、權力分配及社會結構可能因此改變,呼籲各界在推動AI發展時,必須以人類為中心。陳曉莉
- TrapDoor供應鏈攻擊透過NPM、PyPI、Crates散布竊資軟體 2026-05-26軟體供應鏈攻擊的活動頻傳,現在駭客更傾向同時對多個開源套件生態系下手。資安公司Socket揭露一起攻擊行動TrapDoor,目標鎖定加密貨幣、去中心化金融(DeFi)、單體高速區塊鏈Solana,以及AI社群開發者,駭客於NPM、PyPI、Crates滲透34個套件,上傳至少384個惡意套件版本,目的是竊取開發者的機密資料,包括加密貨幣錢包、SSH金鑰、雲端憑證、瀏覽器資料,以及環境變數。周峻佑
- CDM發明人推AI Defense Matrix,建構AI安全配套框架 2026-05-26隨著生成式AI浪潮席捲全球,企業在導入AI技術的同時,也面臨前所未有的安全挑戰。羅正漢