iThome 新聞
- Underminr濫用共享CDN架構,讓惡意連線偽裝成可信網域流量 2026-05-25資安業者ADAMnetworks上周揭露了一個藏匿在內容傳遞網路(Content Delivery Network,CDN)基礎架構中的安全漏洞Underminr,宣稱駭客可利用該漏洞繞過安全偵測,估計影響全球約8,800萬個網域。陳曉莉
- macOS版Gemini App全球上線,即將增加Gemini Spark、AI語音聽寫 2026-05-25Google繼4月發表macOS版Gemini App後,上周五公佈將在今年夏天將最新AI功能包括Gemini Spark及更強的語音辨識功能部署給macOS用戶。林妍溱
- CIS推出支援AI與HPC的強化映像檔,協助企業在AWS部署安全雲端環境 2026-05-25企業導入AI工作負載時,對於所採用的雲端基礎架構,不僅須注意是否能充分支援GPU執行個體與分散式運算,也要關切是否能銜接模型訓練、推論與生產環境部署流程,同時維持一致的安全組態。 非營利資安組織網際網路安全中心(CIS)指出,許多組織準備的AI執行環境所採用的組態標準不一,甚至等系統部署後才回頭補強安全措施,不僅增加風險,也讓安全與營運團隊更難維持一致的防護狀態。王珮瑤
- Gemini 3.5刪除近3萬行程式碼,修改設定,導致用戶系統斷線半小時 2026-05-25Google上周發表最新版AI模型系列Gemini 3.5,主打開發代理人。不過開發人員卻自曝慘遭Gemini 3.5刪除將近3萬行程式碼、新增錯誤配置及擅自修改設定,導致營運系統斷線超過半小時。而且Gemini還虛構復原網站的記錄。林妍溱
- 秘魯國家級緊急預警系統遭駭,破口是供應商帳號遭入侵 2026-05-25國家級緊急預警系統是政府傳遞警報的工具,若被不肖分子駭入並用於散布社會恐慌,將帶來動盪。近日秘魯的「緊急早期預警訊息系統」(SISMATE)便發生嚴重資安事故,因供應商帳號遭未經授權存取,導致大量民眾收到虛假預警,引發國際對關鍵CI供應鏈安全的高度關注。 秘魯交通與通訊部(MTC)於5月20日晚間發布聲明,指出當日晚間7時至8時之間,有攻擊者透過系統供應商Consorcio Everbridge的帳號非法存取SISMATE系統,發送虛假地震、海嘯警報,並夾帶與緊急應變無關的內容。羅正漢
- 美加聯手逮捕KimWolf殭屍網路23歲管理者 2026-05-25美國司法部上周宣布,加拿大警方已於5月20日在渥太華逮捕涉嫌管理KimWolf殭屍網路的23歲男子Jacob Butler。Butler已遭美方刑事指控,被控協助及教唆他人入侵電腦。陳曉莉
- 舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全,被駭客破解植入後門 2026-05-25資安業者發現知名防火牆業者SonicWall數年前產品多因素驗證(multi-factor authentication,MFA)漏洞,在舊款機種發生修補不完整情形,而讓駭客得以在SonicWall SSL-VPN裝置上植入後門及勒索軟體工具。林妍溱
- Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊 2026-05-25資安與日誌分析平臺業者Splunk近日發布一系列公告, 修補3項自家平臺與應用套件的安全漏洞,以及多項涉及第三方元件的應用套件漏洞。張明德
- cPanel外掛程式LiteSpeed存在滿分漏洞,已有駭客用於以root執行指令碼 2026-05-254月底網站主機管理平臺廠商cPanel修補重大漏洞CVE-2026-41940,後續傳出多起漏洞利用活動,如今用於網路主機管理系統的外掛程式也被發現存在嚴重漏洞,而且已出現實際攻擊。周峻佑
- Anthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞 2026-05-25Anthropic在4月7日發表先進AI模型Claude Mythos Preview,並標榜該模型已自主從作業系統、瀏覽器及開源軟體當中,找出數千個零時差漏洞。對此,該公司決定啟動全球資安防禦計畫Project Glasswing,提供近50個合作夥伴使用Mythos,以加快找出漏洞的速度。在Project Glasswing執行一個月後,Anthropic公布成效。周峻佑