iThome 新聞
- 電商平臺Magento快取外掛存在重大漏洞,攻擊者可用於遠端程式碼執行攻擊 2026-06-02鎖定電商平臺Adobe Commerce與Magento的攻擊活動接連傳出,一旦這種平臺的外掛程式出現嚴重漏洞,很有可能成為駭客下手的目標。例如,最近資安公司Sansec揭露的CVE-2026-45247,就是存在於外掛程式的資安弱點。周峻佑
- Anthropic秘密申請IPO,最快今秋掛牌上市 2026-06-02人工智慧(AI)新創Anthropic週一(6/1)宣布,已向美國證券交易委員會(SEC)秘密提交S-1表格,準備進行首次公開募股(IPO)。Anthropic表示,此舉讓公司在SEC完成審查後取得上市選項,但實際IPO時間、募資規模與發行價格仍取決於市場狀況及其他因素。陳曉莉
- Python資料分析工具Marimo重大漏洞持續成攻擊目標,駭客透過AI代理滲透內部資料庫 2026-06-02開發Python互動式運算環境Marimo的團隊於4月上旬,揭露重大漏洞CVE-2026-39987,當時公告不到半天就出現嘗試利用的跡象,後續有多組人馬加入漏洞利用的行列,如今再發現有人借助AI的力量從事漏洞攻擊活動。周峻佑
- 荷蘭瓦解由1,700萬臺裝置組成的殭屍網路 2026-06-02荷蘭國家網路安全中心(NCSC)上周宣布,已與當地警方聯手瓦解了一個由逾1,700萬臺裝置組成的殭屍網路,並找出200臺C&C伺服器,駭客利用這些裝置來發動網路攻擊。陳曉莉
- Windows Netlogon服務RCE漏洞傳出遭到積極利用 2026-06-02微軟於5月例行更新(Patch Tuesday)當中,一口氣修補137個由該公司登記CVE編號的漏洞,當時沒有已遭揭露或利用的零時差漏洞,這樣的情況相當罕見。不過有資安機構警告,近期有漏洞出現被利用的情形。周峻佑
- 中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動 2026-06-02資安業者Seqrite旗下Seqrite Labs於5月29日揭露一波代號為Operation Dragon Weave的網路間諜攻擊活動,攻擊者鎖定捷克與臺灣的官員與民眾,透過魚叉式網釣郵件投遞Adaptix C2代理程式,藉此進行資料外洩與遠端控制。王珮瑤
- 逾9成資安長重視網路威脅情資,但不到3成將其列入決策依據 2026-06-02資安教育與研究機構王珮瑤
- 工控資安廠商Dragos收購xOT安全業者Phosphorus 2026-06-02營運科技(Operational Technology)資安業者Dragos本週宣布收購xOT安全方案供應商Phosphorus,以擴大防護關鍵基礎設施及其他網路中的嵌入式連網裝置。林妍溱
- 駭客濫用Meta的AI支援接管他人IG帳號 2026-06-02近日傳出有駭客濫用了Meta的AI客服服務,謊稱自己的Instagram(IG)帳號遭竊,以啟動帳號復原程序,成功取得各種獨特的IG帳號,並透過Telegram銷售。Meta已向衛報(The Guardian)證實了此事,表示該漏洞已被解決,且正在保護受影響的帳號,只是未透露遭到波及的帳號規模與細節。陳曉莉
- Anthropic提出AI代理人零信任框架,因應AI加速攻擊風險 2026-06-02隨著AI代理人逐步導入企業環境,相關風險管理與安全治理議題也受到關注。王珮瑤