iThome 新聞
- 紅帽新版RHEL強化後量子安全準備,導入抗量子簽章與AI輔助升級 2026-05-11 王珮瑤
- Ubuntu與Fedora都將支援本地生成式AI,開發者反彈 2026-05-11紅帽(Red Hat)工程師Gordon Messmer在3月31日於Fedora論壇提出了「Fedora AI 開發者桌面」(Fedora AI Developer Desktop Objective)計畫,Ubuntu則由Canonical工程副總裁Jon Seager在4月27日正式陳曉莉
- 美國警告LiteLLM重大SQL注入漏洞已被用於實際攻擊 2026-05-114月24日LiteLLM開發團隊揭露SQL注入漏洞CVE-2026-42208,資安公司Sysdig也發現,在公告發布的36小時後,已有人將其用於實際攻擊,如今美國政府也證實該漏洞遭利用。周峻佑
- Canvas再被駭客入侵斷線,大學被迫延遲期末考 2026-05-11Canvas供應商Instructure四月遭勒索軟體ShinyHunters外洩資料,上週再度入侵網站,導致大學用戶運作大亂,甚至延遲期末考。 Instructure上週公告遭ShinyHunters外洩資料後,很快就回復營運,但上週四再度遭ShinyHunters入侵。這群駭客將Canvas入口網站置換成勒索訊息。聲稱未接獲Instructure聯繫,對方反而實施一定的安全措施。由於已過了公開Canvas資料公布談判期限,駭客於是向Canvas學校用戶喊話,呼籲他們如果不希望資料公開,就個別和駭客直接以TOX通訊程式聯繫、談判「和解」,最後期限為5月12日。駭客還公布了受影響的學校清單。不過之後半小時該網站入口即告斷線。林妍溱
- 勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼 2026-05-11一週前Trellix在網站發布公告,透露部分原始碼的儲存庫遭未經授權存取,近日有駭客組織聲稱是其所為。周峻佑
- CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞 2026-05-11上週Ivanti發布資安公告,修補端點管理平臺Endpoint Manager Mobile(EPMM)多項資安漏洞,其中CVE-2026-6973已被實際利用,現在美國政府也證實此事,要求聯邦機構必須在同一週的週末完成修補。周峻佑
- 微軟Copilot Cowork新增手機版、加入技能、可整合企業流程 2026-05-11微軟上週宣布為其AI工作助理Copilot Cowork推出手機版本並且強化功能,包括技能(skill)及和企業檔案、資料整合的能力。林妍溱
- 惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊 2026-05-11NPM、PyPI儲存庫接連傳出供應鏈攻擊事件,不過也有針對其他開發生態圈的攻擊行動,且有不少開發人員上當。周峻佑
- 惡意程式ZiChatBot透過PyPI套件散布,針對Windows與Linux用戶而來 2026-05-11資安公司卡巴斯基近日揭露駭客組織OceanLotus(APT32)於PyPI儲存庫的攻擊活動,攻擊者自2025年7月上傳一系列的惡意套件,而這些套件確實具備駭客宣稱的功能,不過實際上卻會根據受害電腦的作業系統,執行Windows版或Linux版的惡意程式載入工具(Dropper),最終植入惡意軟體ZiChatBot,該公司向PyPI維護團隊通報後,上述套件已被下架。周峻佑
- Zara母公司傳被ShinyHunters竊取資料,影響近20萬人 2026-05-11西班牙快時尚品牌Zara母公司Inditex疑似遭勒索軟體組織ShinyHunters宣稱入侵雲端分析系統,被竊取197,000筆客戶資料。 四月中勒索軟體組織ShinyHunters宣稱,他們利用Anodot行銷分析平臺的驗證憑證,從Inditex的BigQuery執行個體竊得140 GB資料。由於該公司未能支付贖金,駭客威脅準備將竊得的資料公開。林妍溱