iThome 新聞
- 電商平臺Magento快取外掛存在重大漏洞,攻擊者可用於遠端程式碼執行攻擊 2026-06-02鎖定電商平臺Adobe Commerce與Magento的攻擊活動接連傳出,一旦這種平臺的外掛程式出現嚴重漏洞,很有可能成為駭客下手的目標。例如,最近資安公司Sansec揭露的CVE-2026-45247,就是存在於外掛程式的資安弱點。周峻佑
- Anthropic秘密申請IPO,最快今秋掛牌上市 2026-06-02人工智慧(AI)新創Anthropic週一(6/1)宣布,已向美國證券交易委員會(SEC)秘密提交S-1表格,準備進行首次公開募股(IPO)。Anthropic表示,此舉讓公司在SEC完成審查後取得上市選項,但實際IPO時間、募資規模與發行價格仍取決於市場狀況及其他因素。陳曉莉
- 新型惡意軟體VoidStealer可繞過Chrome瀏覽器安全機制,竊取Cookie與帳號資訊 2026-06-02惡意軟體與資安防護機制之間的攻防可說永無止歇,近日資安業者卡巴斯基發布報告,揭露新出現的資訊竊取惡意軟體VoidStealer,可繞過Google在Chrome瀏覽器引進的應用程式綁定加密(Application-Bound Encryption,ABE)安全機制,直接取得瀏覽器儲存的Cookie、登入資訊與其他敏感資料。張明德
- Samba修補列印與身分驗證功能重大漏洞,未更新可能導致攻擊者執行任意程式碼 2026-06-02開源檔案與列印服務軟體Samba近日發布資安公告,修補可能導致遠端執行程式碼的兩項重大漏洞,雖然皆需滿足特定條件才能被利用,但由於可能遭未授權攻擊者遠端利用,Samba專案團隊對這兩項漏洞的CVSS嚴重性評分,都是10.0滿分,並於4.22.10、4.23.8與4.24.3版完成修補,由於Samba廣泛用於Linux檔案共享與列印環境,用戶應儘速更新至已修補的版本。張明德
- Python資料分析工具Marimo重大漏洞持續成攻擊目標,駭客透過AI代理滲透內部資料庫 2026-06-02開發Python互動式運算環境Marimo的團隊於4月上旬,揭露重大漏洞CVE-2026-39987,當時公告不到半天,就出現嘗試利用的跡象,後續有多組人馬加入漏洞利用的行列,如今再發現有人借助AI的力量從事漏洞攻擊活動。周峻佑
- 荷蘭瓦解由1,700萬臺裝置組成的殭屍網路 2026-06-02荷蘭國家網路安全中心(NCSC)上周宣布,已與當地警方聯手瓦解了一個由逾1,700萬臺裝置組成的殭屍網路,並找出200臺C&C伺服器,駭客利用這些裝置來發動網路攻擊。陳曉莉
- Windows Netlogon服務RCE漏洞傳出遭到積極利用 2026-06-02微軟於5月例行更新(Patch Tuesday)當中,一口氣修補137個由該公司登記CVE編號的漏洞,當時罕見地並無已遭揭露或利用的零時差漏洞。不過,到了月底,有資安機構警告上述部分漏洞出現被利用的情形。周峻佑
- 中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動 2026-06-02資安業者Seqrite旗下Seqrite Labs於5月29日揭露一波代號為Operation Dragon Weave的網路間諜攻擊活動,攻擊者鎖定捷克與臺灣的官員與民眾,透過魚叉式網釣郵件投遞Adaptix C2代理程式,藉此進行資料外洩與遠端控制。王珮瑤
- 逾9成資安長重視網路威脅情資,但不到3成將其列入決策依據 2026-06-02資安教育與研究機構王珮瑤
- 工控資安廠商Dragos收購xOT安全業者Phosphorus 2026-06-02營運科技(Operational Technology)資安業者Dragos本週宣布收購xOT安全方案供應商Phosphorus,以擴大防護關鍵基礎設施及其他網路中的嵌入式連網裝置。林妍溱