iThome 新聞
- Linux核心再傳nftables本機權限提升漏洞CVE-2026-23111,攻擊者可升級為root並突破容器 2026-06-11最近一個多月有許多資安團隊公布Linux核心本機權限提升(LPE)類型的資安漏洞,由於大部分漏洞影響多個常見的Linux發行版而影響廣泛,受到外界高度關注。最近有資安公司揭露一年前找到的弱點,並公布相關細節。周峻佑
- 加拿大提出《Safe Social Media Act》,擬禁止16歲以下使用社交媒體 2026-06-11加拿大政府周三(6/10)提出《安全社交媒體法》(Safe Social Media Act),擬禁止16歲以下青少年使用社交媒體,並首度將AI聊天機器人納入同一套數位安全監管框架。陳曉莉
- OpenSSL修補高風險漏洞,研究人員在AI協助下發現可導致遠端程式碼執行問題 2026-06-11OpenSSL專案日前發布資安公告,修補18項漏洞,值得注意的是,其中1項高風險漏洞CVE-2026-45447,是研究人員在Anthropic的Claude AI協助下發現,顯示AI已成為漏洞研究與程式碼分析的重要工具,此外,Anthropic公司人員也參與另外7項漏洞的發現與通報。張明德
- OpenAI、Visa合作共推AI代理人安全支付技術 2026-06-11國際支付卡組織Visa宣布與OpenAI合作,將把其支付網路及安全、身分驗證技術整合到OpenAI ChatGPT使用體驗中,以實現消費者及企業AI代理式支付的安全及流暢性。雙方也計畫將支付安全機制整合到開發或業務流程中。 這項合作讓開發人員或店家得以接受由AI代理人啟動的Visa支付。而Visa將提供底層全球支付網路、支付憑證記號化(tokenization)、授權、代理人識別及風險管理基礎架構以確保交易安全性。林妍溱
- 美國CISA改漏洞管理規則,最高風險漏洞3天內須修補 2026-06-11美國網路安全暨基礎設施安全局(CISA)週三(6/10)發布新版《強制營運指令》(BOD)26-04,要求聯邦文職機關改採風險導向漏洞管理制度;未來最高風險漏洞必須在3天內完成修補、停用或移除,較以往動輒數週的修補期限大幅縮短,以因應AI加速漏洞攻擊所帶來的新威脅。陳曉莉
- 研究人員揭露Exchange Online資安漏洞Ghost-Sender,攻擊者能偽造任意電子郵件地址 2026-06-116月9日資安公司InfoGuard針對Exchange Online用戶提出警告,他們發現名為Ghost-Sender的資安漏洞,Exchange Online或採用混合模式部署的Exchange郵件系統,只要搭配第三方的郵件伺服器防護措施或垃圾信過濾機制,而使得Exchange Online與外部的MX紀錄整合,攻擊者就有機會對目標租戶發動欺騙攻擊,以任意的寄件人的名義,發送信件給任何收件者,將其用於網釣活動,例如:寄送假帳單到其他企業組織,或是冒充公司的執行長進行詐欺行為等。周峻佑
- Fortinet修補沙箱系統指令注入漏洞 2026-06-11Fortinet本週發布安全更新,修補其FortiSandbox雲端及本地部署三個版本的重大指令注入漏洞。在5月,該公司也針對FortiSandbox系列修補遠端程式碼執行(RCE)漏洞。林妍溱
- 西門子6月工控安全公告揭露影響多款產品的OpenSSL重大漏洞 2026-06-11工控系統業者西門子(Siemens)於6月9日發布安全公告,說明OpenSSL重大風險漏洞CVE-2025-15467對多款產品的影響,並已針對部分產品提供修補版本。此漏洞CVSS v3.1風險分數為9.8分,屬重大(Critical)風險等級。王珮瑤
- Ivanti修補安全閘道Sentry重大漏洞,可讓攻擊者以root權限執行程式碼 2026-06-11企業軟體與資安設備業者Ivanti於6月9日發布安全公告,修補Ivanti Sentry兩項重大(Critical)風險等級漏洞,分別為CVE-2026-10520與CVE-2026-10523。Ivanti Sentry前身為MobileIron Sentry,是用於保護企業後端系統與遠端行動裝置之間流量的安全閘道設備。王珮瑤
- ShinyHunters宣稱駭入上百家Oracle PeopleSoft伺服器 2026-06-11媒體報導,勒索軟體駭客組織ShinyHunters近日利用漏洞,駭入Oracle PeopleSoft上百家組織伺服器,包括至少一家英國知名大學。 PeopleSoft是甲骨文旗下提供人力資源(HR)、財務管理、供應鏈與客戶關係管理的軟體套件,其客戶涵括知名企業、學校、金融及製造業。林妍溱