GitHub在社群平臺X證實，該公司正在調查內部儲存庫遭未授權存取事件。目前官方尚未公布事件時間、入侵途徑與受影響儲存庫數量，僅表示尚無證據顯示GitHub內部儲存庫以外的客戶資訊受到影響，包括客戶的企業、組織與儲存庫。

IBM宣布擴大企業資安工具與服務，以因應攻擊者利用先進AI加快偵察、漏洞發現與利用等攻擊流程的趨勢。

Google週二（5/19）宣布，旗下AI開發平臺Google AI Studio新增原生Android App生成功能，開發者只需輸入文字提示詞，即可在幾分鐘內產生完整Android應用程式，不需額外安裝軟體、下載軟體開發套件（SDK）或設定函式庫，進一步降低行動應用程式開發門檻。

微軟近日宣布修改Microsoft Edge瀏覽器的密碼管理機制，未來瀏覽器啟動時，將不再將所有已儲存密碼以明文（cleartext）載入記憶體，而是改為僅在用戶需要時再進行處理，以降低由此產生的風險。

5月19日Mozilla基金會發布Firefox版本更新，151版強化新分頁Firefox Home的內容呈現方式，並支援用戶在無須關閉視窗的狀態下，清除無痕瀏覽模式（Private Browsing Mode）的連線階段（session）資料，並強化Standard Enhanced Tracking Protection的反追蹤機制，限縮裝置與瀏覽器所能提供的資訊，同時也

國內低軌衛星通訊市場將再添新的生力軍。遠傳電信宣布與已和Amazon的旗下低軌衛星網路服務Amazon Leo 簽署合作協議，成為其在臺灣的授權經銷商，將高速低軌衛星服務引進臺灣市場。遠傳表示，未來將鎖定政府及企業客戶，提供高韌性通訊服務，最高下載速度可達 1Gbps。 這代表電信業者在低軌衛星的布局競爭進一步升溫。在此之前，中華電信一直是最積極引進衛星通訊服務的業者，包括引進OneWeb的低軌衛星服務，以及高軌、中軌衛星，並多次對外強調布局海、地、星、空多種異質網路，以強化通訊韌性。遠傳電信引進 Amazon Leo，將使臺灣在通訊韌性上的選擇更加多元。

許多企業組織因開發人員不慎於公開GitHub儲存庫暴露機密，這樣的情況不時有事故傳出，如今專責資訊安全的政府機關竟也發生類似問題。

負責NVMe儲存協定標準制定的NVM Express聯盟近日表示，正著手更新NVMe協定規格，導入後量子密碼學（PQC）支援，以因應未來量子運算對於現有加密技術的威脅。 

OpenAI與Dell宣布合作，將讓Codex連接Dell AI Data Platform，並探索與Dell AI Factory介接的方式，使企業能在混合雲與本地環境中使用Codex。該合作重點是讓Codex更接近企業既有的資料、系統與工作流程，支援大型組織在所需的控管條件下導入AI代理。

5月19日微軟宣布成功瓦解自2025年開始運作的惡意軟體簽章服務（Malware-Signing-as-a-Service，MSaaS）平臺，經營者是以經濟利益為動機的駭客團體Fox Tempest，他們濫用微軟的Artifact Signing系統為惡意程式簽章，使其能暫時躲過資安系統的偵測。

5月18日國際刑警組織（Interpol）宣布，他們在中東及北非13國執法機關的合作之下，於2025年10月至2026年2月28日展開Operation Ramz行動，針對網路釣魚與惡意軟體活動進行調查，並瓦解惡意基礎設施，共逮捕201名嫌犯，另確認有382人涉及從事網路犯罪活動，查扣53臺伺服器，受害者達到3,867人，這也是國際刑警組織首度在中東及北非地區主導的大規模執法行動。

微軟本週在北美開源高峰會（Open Source Summit North America）2026上公佈執行於Azure VM上的Azure Linux 4.0預覽版，成為該公司首個執行在雲端伺服器版Linux OS。

在5月初，開源JavaScript沙箱函式庫SandboxJS專案發布資安公告，揭露重大漏洞CVE-2026-43898，攻擊者可藉此突破沙箱限制，直接在主機端執行任意JavaScript程式碼。這個漏洞影響0.9.5版以前的SandboxJS，已在0.9.6版中修補，用戶應儘速升級到新版本。

面對先進AI模型引發的資安威脅，已成為各國政府高度關切的重點。例如，美、英、加監理機關與銀行高層，陸續傳出對於相關風險的研討，英國國家網路安全中心（NCSC）亦特別提醒企業，必須先完善內部的漏洞管理機制再嘗試使用AI尋找漏洞。

市場研究機構

CISA於GitHub暴露AWS GovCloud金鑰、內部系統憑證

全球主要DevOps開發平臺之一的GitLab，近日發布更新，修補Community Edition（CE）與Enterprise Edition（EE）版的25項漏洞，包含多項重大漏洞，可能導致駭客得以執行任意JavaScript程式碼，或是發動拒絕服務攻擊。GitLab建議採用自行管理（self-managed）版本的用戶，儘速升級到已修補的18.11.3、18.10.6與18.9.7等版本，雲端版GitLab.com服務則已完成更新。

行政院打擊詐欺指揮中心(簡稱打詐指揮中心)指出，Meta旗下Facebook、Instagram與Threads已成臺灣詐騙主要來源管道，占比超過8成，造成財損超過13億元。政府要求平臺必須從演算法與偵測機制著手，改採「源頭阻斷」策略，否則不排除修法加重平臺責任與罰則。 打詐指揮中心今天(5/20)公布最新統計，2026年1月至4月期間，臺灣詐騙案件中，為Meta所屬社群平臺涉及詐騙案件數為1.4萬件，占比高達84.31%，包含Facebook、Instagram與Threads等相關平臺造成的財損占比更達86.2%，金額約13.6億元。

德國聯邦金融監理總署（BaFin）總裁Mark Branson於5月12日舉行年度記者會，將網路空間風險列為金融業重要風險之一。他指出，這類風險不只威脅金融機構本身的穩定，也可能影響消費者能否順利取得金融服務，因此已成為金融監理必須正視的議題。