登录
微軟修改Edge瀏覽器密碼管理機制,避免開機即載入明文密碼
2026年5月20日 12:05
微軟近日宣布修改Microsoft Edge瀏覽器的密碼管理機制,未來瀏覽器啟動時,將不再將所有已儲存密碼以明文(cleartext)載入記憶體,而是改為僅在用戶需要時再進行處理,以降低由此產生的風險。
普通视图
昨天以前iThome 新聞
NVMe協定啟動後量子密碼學規格更新,因應量子運算時代加密威脅
2026年5月20日 03:05
負責NVMe儲存協定標準制定的NVM Express聯盟近日表示,正著手更新NVMe協定規格,導入後量子密碼學(PQC)支援,以因應未來量子運算對於現有加密技術的威脅。
沙箱函式庫SandboxJS修補CVSS滿分重大漏洞,未更新可能導致執行任意程式碼
2026年5月20日 03:05
在5月初,開源JavaScript沙箱函式庫SandboxJS專案發布資安公告,揭露重大漏洞CVE-2026-43898,攻擊者可藉此突破沙箱限制,直接在主機端執行任意JavaScript程式碼。這個漏洞影響0.9.5版以前的SandboxJS,已在0.9.6版中修補,用戶應儘速升級到新版本。
GitLab發布安全更新,修補可能導致執行任意JavaScript程式碼、拒絕服務攻擊的多項重大漏洞
2026年5月20日 05:05
全球主要DevOps開發平臺之一的GitLab,近日發布更新,修補Community Edition(CE)與Enterprise Edition(EE)版的25項漏洞,包含多項重大漏洞,可能導致駭客得以執行任意JavaScript程式碼,或是發動拒絕服務攻擊。GitLab建議採用自行管理(self-managed)版本的用戶,儘速升級到已修補的18.11.3、18.10.6與18.9.7等版本,雲端版GitLab.com服務則已完成更新。
為了推廣Azure Arc混合雲管理架構,微軟開放部分版本Windows Server 2025用戶使用熱修補功能
2026年5月21日 11:05
微軟近日宣布,正式開放部分版本Windows Server 2025用戶啟用熱修補(Hotpatch)功能,讓企業可在伺服器系統不需重新啟動的情況下,就能安裝更新程式,減少因此導致服務中斷的頻率與時間。
Hitachi Vantara修補Pentaho資料整合與分析平臺重大漏洞,未更新可能導致遠端執行程式碼攻擊
2026年5月21日 12:05
Hitachi Vantara近日發布資安公告,修補旗下Pentaho Data Integration & Analytics產品的第三方元件重大漏洞,建議用戶
Nvidia修補Triton推論伺服器多項重大漏洞,若未更新可能導致拒絕服務、資料洩漏或執行任意程式碼等攻擊
2026年5月21日 04:05
Nvidia近日發布資安公告,修補Triton推論伺服器(Inference Server)的8項漏洞,其中包含可能導致執行任意程式碼、拒絕服務,或資料遭竄改、外洩的重大漏洞,建議用戶儘速升級至已修補的26.03版。
GraphWorm惡意程式濫用微軟OneDrive作為C2通道,利用雲端服務隱藏攻擊流量
2026年5月22日 11:05
資安業者ESET近日發布報告指出,與中國有關的駭客組織Webworm,透過新型惡意程式GraphWorm向歐洲政府機構發動攻擊,這款惡意程式利用微軟Graph API存取雲端檔案共享與儲存服務OneDrive空間,作為命令與控制(C2)通道,藉由受信任的雲端服務隱藏惡意流量,提高偵測難度。
Google發布Chrome 148更新,修補16個資安漏洞
2026年5月22日 11:05
Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至148.0.7778.178與148.0.7778.179,Linux版本更新至148.0.7778.178,此次改版一共修補16個安全性問題,分別是兩個重大漏洞 、9個高風險漏洞,以及5個中度風險漏洞。
Anthropic悄悄修補已存在近半年的Claude Code沙箱漏洞,未公開揭露引發研究人員批評
2026年5月22日 12:05
資安研究人員Aonan Guan近日發布報告,揭露Anthropic旗下AI輔助程式開發工具Claude Code,其網路沙箱(Network Sandbox)機制存在漏洞,可能導致原始碼與憑證洩漏,Anthropic雖已在
Discord全面啟用預設全程加密功能,語音與視訊通話都受專屬DAVE加密協定保護
2026年5月22日 05:05
社群通訊平臺Discord日前宣布, 平臺上的所有語音與視訊通話服務,正式預設啟用全程加密(End-to-End Encryption,E2EE),涵蓋私訊(Direct Messages,DM)、群組通話(Group Call)、語音頻道(Voice Channel)與Go Live串流功能。
Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊
2026年5月25日 11:05
資安與日誌分析平臺業者Splunk近日發布一系列公告, 修補3項自家平臺與應用套件的安全漏洞,以及多項涉及第三方元件的應用套件漏洞。
Ubiquiti修補UniFi OS平臺三項滿分重大漏洞,未更新可能導致執行任意指令與洩露敏感資訊
2026年5月25日 01:05
主打中小企業與個人專業用戶的網通設備商Ubiquiti,近日發布資安公告,修補旗下UniFi OS管理平臺的重大漏洞,包含3項CVSS嚴重性評分10.0滿分的漏洞,可能導致攻擊者執行任意指令、存取系統底層敏感資訊等問題。
CIS發布Benchmark安全設定基準更新,涵蓋PostgreSQL、Kubernetes與SQL Server
2026年5月25日 05:05
非營利的資安組織網際網路安全中心(Center for Internet Security,CIS),近日發布CIS Benchmarks更新,新增多項針對雲端、容器與作業系統環境的安全設定基準,涵蓋PostgreSQL、Kubernetes、SQL Server、AWS、微軟Office 365等平臺,協助企業進行系統安全強化(Hardening),降低設定錯誤的風險。
資安業者Elastic揭露新型銀行木馬TCLBanker,可透過WhatsApp與Outlook自行擴散
2026年5月25日 03:05
資安業者Elastic近日發布報告,揭露新型銀行木馬程式TCLBanker,該惡意程式不僅能竊取金融帳號密碼,也具備透過WhatsApp與Outlook散播的能力,該公司研判,這是既有Maverick/Sorvepotel惡意軟體家族的大幅升級版本。
Universal Robots修補工控機器人重大漏洞,CISA已列入工業控制系統漏洞公告,提醒用戶儘速更新
2026年5月26日 11:05
全球主要協作機器人(cobot)廠商之一的Universal Robots,近日發布資安公告,修補旗下工控機器人作業系統PolyScope 5中,可能導致遠端控制的重大漏洞,美國網路安全與基礎設施安全局(CISA)也已將其列入
網路流量分析工具Wireshark發布新版本,修補多項可能導致程式當機的協定解析器漏洞
2026年5月26日 12:05
知名開源網路流量分析工具Wireshark近日發布4.6.6版更新,修補多項協定解析器(dissector)漏洞, 其中包括ROHC與MACsec協定解析器的相關問題 ,建議用戶儘速升級到新版本。
透過微軟Teams散布惡意程式的攻擊又一樁!駭客假冒IT支援發動ModeloRAT攻擊,誘騙企業員工執行遠端工具
2026年5月26日 03:05
資安業者 Rapid7近日揭露利用ModeloRAT惡意程式的活動,攻擊者透過微軟Teams平臺假冒IT支援人員進行社交工程,誘騙企業員工執行遠端管理工具,進而植入惡意程式並控制受害電腦。
駭客濫用Google廣告與Claude.ai對話分享頁面,對macOS用戶散布惡意程式
2026年5月26日 05:05
許多IT使用者都會透過搜尋引擎,來尋找感興趣軟體的操作與安裝方式,連帶也出現針對這類使用行為的攻擊手法,攻擊者針對意圖搜尋特定軟體的用戶,透過Google廣告將其誘導到偽造的釣魚網站,藉此散布惡意軟體。
