資安快訊 33個新訊息 - 06/12 In today's issue: 1 from HKCERT_香港電腦保安事故協調中心 30 from iThome 新聞 1 from 資安新聞周報 - 資安趨勢部落格 1 from 資安日報 | iThome HKCERT_香港電腦保安事故協調中心 June 11, 2026 OpenSSL 多個漏洞 iThome 新聞 June 11, 2026 Linux核心再傳nftables本機權限提升漏洞CVE-2026-23111,攻擊者可升級為root並突破容器 June 11, 2026 加拿大提出《Safe Social Media Act》,擬禁止16歲以下使用社交媒體 June 11, 2026 OpenSSL修補高風險漏洞,研究人員在AI協助下發現可導致遠端程式碼執行問題 June 11, 2026 OpenAI、Visa合作共推AI代理人安全支付技術 June 11, 2026 美國CISA改漏洞管理規則,最高風險漏洞3天內須修補 June 11, 2026 研究人員揭露Exchange Online資安漏洞Ghost-Sender,攻擊者能偽造任意電子郵件地址 June 11, 2026 Fortinet修補沙箱系統指令注入漏洞 June 11, 2026 西門子6月工控安全公告揭露影響多款產品的OpenSSL重大漏洞 June 11, 2026 Ivanti修補安全閘道Sentry重大漏洞,可讓攻擊者以root權限執行程式碼 June 11, 2026 ShinyHunters宣稱駭入上百家Oracle PeopleSoft伺服器 June 11, 2026 微軟修補已遭利用的Exchange Server零時差漏洞 June 11, 2026 ServiceNow安全缺陷遭濫用,攻擊者查詢部分客戶執行個體資料 June 11, 2026 Adobe發布6月例行更新,呼籲用戶優先修補ColdFusion與Campaign Classic June 11, 2026 CISA警告Chrome與思科SD-WAN零時差漏洞被用於攻擊活動 June 11, 2026 Proxmox Virtual Environment發布9.2版,修補5項近期備受關注的Linux核心漏洞 June 11, 2026 對抗AI用電飆升,歐盟有意為資料中心設立能源效率門檻 June 11, 2026 NCC發布新聞AI應用指引,要求全程標示AI內容並建立人工查核機制 June 11, 2026 Anthropic調整Mythos級模型資料留存政策,提示詞與輸出將保留30天 June 11, 2026 AI代理同樣存在遭社交工程欺騙風險,研究人員揭露OpenClaw AI代理可遭釣魚郵件誘騙洩漏敏感資料 June 11, 2026 【資安日報】6月11日,Exchange Online傳出可被用於欺騙的資安漏洞 June 11, 2026 Arista EOS網路作業系統存在已遭利用漏洞,原廠選擇緩解措施而不發布修補程式 June 11, 2026 華納音樂買下Sureel,強化AI時代音樂版權追蹤 June 11, 2026 俄羅斯駭客利用WinRAR已知漏洞對烏克蘭發動攻擊 June 10, 2026 網路攻擊組織UNC3753鎖定法律與金融業,假冒IT人員竊資勒索 June 10, 2026 駭客偽冒開源資安工具網站散布惡意軟體,並利用流量分發系統篩選攻擊目標 June 10, 2026 環境部預告減碳與氣候調適補助辦法,可補助企業導入節能、CCUS、低碳製程,但碳盤查與自主減量計畫不在補助範圍 June 10, 2026 PwC:企業減碳進入績效與韌性時代,AI資料中心用電與供應鏈碳排成新挑戰 June 10, 2026 套件管理器NPM 12收緊安裝預設行為,相依腳本、Git與遠端網址來源將需明確允許 June 10, 2026 Mozilla發布Firefox 151.0.3版更新,修補文字顯示與JavaScript引擎漏洞 June 10, 2026 【資安日報】6月10日,Anthropic推出具有Mythos能力的Claude Fable 5 資安新聞周報 - 資安趨勢部落格 June 11, 2026 用 AI 就能躺著賺?「AI 自動賺錢」簡訊別點! 資安日報 | iThome June 11, 2026 【資安日報】6月11日,Exchange Online傳出可被用於欺騙的資安漏洞
