微軟本週在北美開源高峰會（Open Source Summit North America）2026上公佈執行於Azure VM上的Azure Linux 4.0預覽版，成為該公司首個執行在雲端伺服器版Linux OS。

微軟宣布將開始停用以簡訊作為Windows 11上個人版微軟帳號的驗證及帳號回復，要求用戶改用通行密鑰等無密碼驗證方式。

Anthropic Claude Code是許多開發團隊愛用的AI助理工具，但研究人員發現，Anthropic去年10月以來在5個月內悄悄修補了Claude Code兩個沙箱繞過漏洞，卻未曾以公告或任何方式發出提醒，置廣大開發商及企業用戶於攻擊風險中。

資安媒體The Record報導，去年年中，華為企業路由器一個軟體漏洞遭到攻擊，引發歐洲國家盧森堡涵括固網、行動電話及緊急通訊的全國性通訊中斷超過3小時。 而且在事件過後10個月，這項軟體漏洞沒有漏洞編號、也未被公開揭露或有任何公開資訊，廠商華為也沒有對其他同一款設備的電信用戶發佈警告。

思科本週釋出安全更新，修補雲端零信任安全產品Secure Workload一個風險值10.0、允許駭客以管理員權限透過API存取網站資源的重大漏洞。 思科修補的漏洞編號為CVE-2026-20223影響思科雲端工作負載防護暨零信任微分段（microsegmentation）平臺Secure Workload（原名Tetration），位於該產品的REST API，原因出在它對外部存取請求的驗證不足。

微軟本週公佈新版商務版Edge（Edge for Business），新增以Copilot為基礎的代理式上網功能，以及跨分頁和YouTube影片的重點摘要功能推向手機版瀏覽器。

串流音樂平臺Spotify本週公布Studio桌機版應用程式，可讓使用者將自己工作及生活上的信件、行程或筆記等資訊以AI生成podcast等音訊檔，類似Google NotebookLM。 Studio本質上是把Spotify、AI助理、Podcast生成器整合成單一的音訊生成及資料整合平臺。根據Spotify表示，Studio讓用戶以自然語言下指令，整合其公、私資訊，像是新聞網站、電子郵件、行事曆、文件、筆記、音樂目錄等，以AI產生個人化聲音簡報。

資安業者發現知名防火牆業者SonicWall數年前產品多因素驗證（multi-factor authentication，MFA）漏洞，在舊款機種發生修補不完整情形，而讓駭客得以在SonicWall SSL-VPN裝置上植入後門及勒索軟體工具。

Google繼4月發表macOS版Gemini App後，上周五公佈將在今年夏天將最新AI功能包括Gemini Spark及更強的語音辨識功能部署給macOS用戶。

Google上周發表最新版AI模型系列Gemini 3.5，主打開發代理人。不過開發人員卻自曝慘遭Gemini 3.5刪除將近3萬行程式碼、新增錯誤配置及擅自修改設定，導致營運系統斷線超過半小時。而且Gemini還虛構復原網站的記錄。

資安業者GreyNoise發現近二周網路上鎖定防火牆業者SonicWall管理介面的掃描活動最高一天將近60萬次，可能是發現新漏洞或零時差漏洞的前兆。 業者在今年5月9日到5月18日之間觀察到針對SonicWall SonicOS管理介面的掃描活動出現高峰。其中5月12日，達到597,000次，是SonicOS API Scanner報告90天觀測值最高的一天，是平時次數的將近46倍。

汽車大廠賓士（Mercedes-Benz）土耳其分公司疑似近日遭到勒索軟體攻擊，駭客聲稱竊得戶資料，成為全球賓士分公司資料外洩傳聞中的最新一則，資安業者VECERT本周首先發現駭客在Tor暗網地下論壇貼文宣告此事。VECERT研究人員分析，外洩資訊可能是來自包含賓士公司資料，以及該公司自行開發的Xentry車輛診斷系統（Xentry diagnosis system）的資料。

媒體報導，微軟高層近日要求內部工程師在6月30日之前，停用Claude Code作為程式開發工具，而改用其自家的GitHub Copilot CLI。部分媒體認為成本或許是原因之一。

Anthropic 4月初透過Project Glasswing將Claude Mythos分享給特定科技及金融廠商，本周Anthropic公布下一步計畫，將把Project Glasswing擴及更多政府等組織，但最終目標是將該模型公開推出。 Anthropic上個月公布Claude Mythos預覽版時，考量該模型尋找程式碼漏洞的威力極大，若被濫用可能有不良後果，因此透過Project Glasswing，限定僅有部分合作夥伴能使用Claude Mythos。

微軟目前正在預覽端點安全產品Microsoft Defender for Endpoint一項能自動隔離被駭端點的新功能。

開發社群平臺GitHub本周釋出GitHub Enterprise Server（GHES）3.20.3，修補多項重大及高風險漏洞，包括2個SSRF漏洞，以及關於上週發生資安事件與Linux Dirty Frag等問題。

Anthropic周三（5/27）公布Claude Managed Agents新功能，包括可讓代理人執行在企業自選雲端平臺的自管沙箱（self-hosted）及MCP通道（MCP tunnel）。 這兩項安全功能可允許Claude託管代理人運行在由企業控制的沙箱，並以MCP通道（MCP tunnel）連結到私有MCP（Model Context Protocol）伺服器。代理人執行工具的沙箱及代理人連結的服務，都是跑在企業建立的邊界內，受企業安全及runtime控制。

Google上周I/O大會上引入AI翻新搜尋服務，為網際網路界投下震撼彈。但至少有一部份用戶因此選擇試試非AI的搜尋。

在勒索軟體駭客組織ShinyHunters宣稱自己的戰果後，全球最大遊輪營運業者Carnival及第三大美國有線電視業者Charter本周先後證實發生資料外洩事件。