資安快訊 32個新訊息 - 05/12 In today's issue: 3 from HKCERT_香港電腦保安事故協調中心 26 from iThome 新聞 1 from 資安日報 | iThome 2 from 資安院_漏洞警訊公告 HKCERT_香港電腦保安事故協調中心 May 11, 2026 三星產品多個漏洞 May 11, 2026 Mozilla 產品多個漏洞 May 11, 2026 Ubuntu Linux 核心多個漏洞 iThome 新聞 May 11, 2026 Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護 May 11, 2026 Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體 May 11, 2026 2026年第一季全球網際網路中斷事件偏多,政府斷網、停電與軍事衝突成主因 May 11, 2026 紅帽新版RHEL強化後量子安全準備,導入抗量子簽章與AI輔助升級 May 11, 2026 檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結 May 11, 2026 Ubuntu與Fedora都將支援本地生成式AI,開發者反彈 May 11, 2026 非關聯式資料庫Redis揭露5個漏洞,未修補可能導致遠端執行程式碼攻擊 May 11, 2026 美國警告LiteLLM重大SQL注入漏洞已被用於實際攻擊 May 11, 2026 Canvas再被駭客入侵斷線,大學被迫延遲期末考 May 11, 2026 勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼 May 11, 2026 CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞 May 11, 2026 微軟Copilot Cowork新增手機版、加入技能、可整合企業流程 May 11, 2026 惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊 May 11, 2026 惡意程式ZiChatBot透過PyPI套件散布,針對Windows與Linux用戶而來 May 11, 2026 Zara母公司傳被ShinyHunters竊取資料,影響近20萬人 May 11, 2026 【臺灣資安大會直擊】莊琇媛:金融資安治理、防護與韌性演練都必須持續升級 May 11, 2026 AWS預覽AgentCore Payments,讓代理可在任務中即時付費使用外部資源 May 11, 2026 國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道,強化長期滲透能力 May 11, 2026 AI工具3個月找出38個OpenEMR漏洞,包括可能導致敏感資料外洩的滿分重大漏洞 May 11, 2026 【臺灣資安大會直擊】AI時代資安新風險,東元電機:未來駭客攻擊的不只是系統,而是企業決策 May 11, 2026 FCC延長外國製路由器與無人機更新豁免,允許既有設備更新至2029年 May 11, 2026 OpenAI Codex現可透過Chrome擴充功能背景處理跨分頁任務 May 11, 2026 【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解 May 11, 2026 Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞 May 11, 2026 逾5千個Vibe Coding應用程式可公開存取且毫不設防,可能導致企業資料外洩 May 11, 2026 歐洲央行總裁質疑歐元穩定幣必要性,主張以央行貨幣支撐代幣化金融 資安日報 | iThome May 11, 2026 【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解 資安院_漏洞警訊公告 May 11, 2026 Palo Alto Networks PAN-OS存在高風險安全漏洞(CVE-2026-0300),請儘速確認並進行修補 May 11, 2026 Cisco Secure Firewall ASA與Secure FTD存在高風險安全漏洞(CVE-2025-20333),請儘速確認並進行修補
