Chromium 核心漏洞危機:包含 Chrome 與 Edge 等多款基於 Chromium 核心的瀏覽器被揭露存在逾七十個高風險安全漏洞,主管機關強烈呼籲應即刻進行版本更新與修補。 AI 武器化與防禦升級:生成式 AI 的普及大幅降低了網路攻擊的技術門檻,促使市場加速發展針對 AI 代理人與憑證管理的新型態身份安全防護平台。 勒索軟體全球肆虐:NightSpire 與 Anubis 等勒索軟體近期利用濫用合法管理工具與網路釣魚等社交工程手法,成功駭入包含臺灣在內的多國政府機關與企業基礎設施。 進階釣魚與惡意植入:駭客正頻繁利用微軟官方登入頁面的授權機制、偽造之知名 AI 開源專案,以及外洩的真實訂房數據,發動高隱蔽性的網路釣魚與惡意軟體植入攻擊。 國家級網路間諜活動:谷歌威脅情報小組證實,與中國相關的駭客組織 UNC6508 於過去兩年間,持續針對美加兩國的醫學與軍事研究機構發動隱秘的機密資料竊取行動。 企業遭駭與設備漏洞:奇華餅家內部網路遭駭導致客戶個資面臨外洩風險,同時 Fortinet 防護設備的數項重大安全漏洞也已遭勒索集團正式武器化並用於入侵企業環境。 | ||||
| 安全漏洞 | ||||
| 網頁 | ||||
| 以Chromium為基礎之瀏覽器存在74個高風險安全漏洞,請儘速確認並進行修補 - 國家資通安全研究院 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在74個高風險安全漏洞(CVE-2026-11628至CVE-2026-11701),類型 ... | ||||
| Chrome、Edge等Chromium核心瀏覽器爆出74個高風險漏洞,專家籲及時更新修補 - 駿捷科技 ... 安全漏洞,請儘速確認並進行修補. 國家資通安全研究院(NICS)近日發布緊急安全警告,指出基於Chromium 開源核心的瀏覽器存在高達74 個高風險安全漏洞。由於 ... | ||||
| 以Chromium為基礎之瀏覽器存在79個高風險安全漏洞,請儘速確認並進行修補 - 山崎國小 內容說明研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在79個高風險安全漏洞(CVE-2026-8509至CVE-2026-8587), ... | ||||
| 資安 | ||||
| 新聞 | ||||
| AI成駭客新武器網路攻擊暴增四倍資安風險全面升級 - Yahoo股市 AI之所以改變資安攻防格局,在於其大幅降低了發動攻擊的技術門檻。過去撰寫惡意程式碼需要具備專業知識,如今生成式AI可以協助快速產出攻擊程式、分析系統漏洞, ... | ||||
| 【資安日報】6月17日,歐洲理事會驚傳遭ShinyHunters入侵 - iThome 今年1月,義大利亞得里亞海港務局證實遭遇勒索軟體Anubis攻擊,當時該機關表示事故發生在去年12月,約有2%資料外流。近日資安公司Resecurity指出,駭客向員工寄送帶 ... | ||||
| AI代理人崛起帶動新資安需求NewCore獲6600萬美元打造身份安全平台 - Yahoo股市 ... 資安漏洞。根據該公司觀察,不少企業目前面臨閒置帳戶過多、憑證管理不完整,以及早期AI 代理人缺乏監管機制等問題。一旦相關身份遭到濫用或遭駭客入侵 ... | ||||
| 駭客攻擊 | ||||
| 新聞 | ||||
| 奇華餅家內部網絡系統疑遭攻擊涉及員工、網店客戶及會員等資料 - Yahoo 財經 推薦新聞 · 鴻海北美部分廠區遭駭客攻擊目前生產維持正常 · 凱施餅店創辦人疑追賊墮樓不治! · 去年3,750萬用戶資料外泄南韓最大電商平台Coupang遭重罰32億港元創 ... | ||||
| Google:中國駭客入侵美加研究機構竊資料逾一年- 國際- 自由時報電子報 Google報告:AI駭客攻擊升級為工業規模中俄朝利用漏洞. 2026/05/12 06:18. Google報告:AI駭客攻擊升級為工業規模中俄朝利用漏洞擴張威脅 · 上一則新聞:. 英國將 ... | ||||
走進Anthropic特派駭客:他如何撫平政府AI安全焦慮- WSJ 卡利尼表示,Ghost遭駭客攻擊的事件表明,當今世界在驗證、測試並最終發布補丁方面面臨著極其棘手的難題。 如今,卡利尼認為其他模型趕上Mythos的水平只是幾個月的 ... | ||||
| 勒索軟體 | ||||
| 新聞 | ||||
| NightSpire勒索軟體濫用合法管理工具發動攻擊,已入侵包括臺灣在內33個國家 - iThome 勒索軟體NightSpire自2025年初被發現以來,短短幾個月內就入侵包括臺灣在內的33個國家,已有至少64家組織與企業受害,涵蓋醫療、政府、金融、製造與IT服務等 ... | ||||
| 勒索軟體Anubis攻擊亞得里亞海港務局,索討千萬美元贖金 - iThome 資安公司Resecurity針對義大利亞得里亞海港務局遭遇勒索軟體Anubis攻擊的事故,公布發生經過,並指出駭客對員工發動網釣而得逞. | ||||
| Fortinet FortiSandbox 爆出三項重大漏洞!攻擊行動正式展開,企業應立即完成修補與威脅盤查 其中多項漏洞更曾被勒索軟體集團用於入侵企業環境。 今年稍早,Fortinet 才修補FortiSandbox 的CVE-2026-26083 遠端程式碼執行漏洞,以及FortiClient EMS 的CVE- ... | ||||
| 資安攻擊 | ||||
| 新聞 | ||||
| 【Google Cloud 林書平專欄】以快制快:當資安攻擊已達機器速度,企業防禦該怎麼跟上? AI 人工智慧資安. 【Google Cloud 林書平專欄】以快制快:當資安攻擊已達機器速度,企業防禦該怎麼跟上? Picture of 林書平 林書平. 2026-06-17. 分享本文. | ||||
| 別看到ChatGPT、DeepSeek 就亂點!駭客正利用「AI 外掛」與假GitHub 專案植入惡意軟體 這顯示開發者社群在尋找最新AI 工具時,若不仔細核對程式碼的真實性與授權資訊,極易成為資安攻擊的犧牲品。 微軟警告:別看到ChatGPT、DeepSeek 就亂點!駭 ... | ||||
| Fable 5 這類高階AI 會被視為國安風險?各國真正怕的是這5 件事 - 蘋果仁 其中Mythos 5 更是提供給特定資安防禦者與基礎建設合作夥伴使用的模型。 Claude Anthropic Fable 5. 美國怕的第一件事:資安攻擊門檻被 ... | ||||
| 釣魚攻擊 | ||||
| 新聞 | ||||
| 別再只看網址!微軟官方登入頁面竟也可能成為釣魚陷阱 - 自由財經 ... 釣魚攻擊。駭客透過社交工程手法誘騙使用者於官方合法頁面完成授權程序,藉 ... 釣魚攻擊,讓這項原本提升使用便利性的功能,如今成為駭客鎖定的新目標 ... | ||||
| 別再只看網址!微軟官方登入頁面竟也可能成為釣魚陷阱 - Yahoo新聞 ... 釣魚攻擊。駭客透過社交工程手法誘騙使用者於官方合法頁面完成授權程序, ... 釣魚攻擊。駭客透過社交工程手法誘騙使用者於官方合法頁面完成授權程序 ... | ||||
| 釣魚警報- 提防利用疑似外洩預訂資料的Booking.com 釣魚訊息 HKCERT 提醒市民,小心假冒Booking.com 及酒店預訂通知的釣魚攻擊。有騙徒利用Booking.com早前流出的真實訂房資料,冒充Booking.com 平台或酒店向旅客發送電郵 ... | ||||
| 網路攻擊 | ||||
| 新聞 | ||||
| Google:與中國有關黑客組織入侵美加機構涉醫療和軍事等領域 - HK01 谷歌(Google)6月15日發布報告披露,一個與中國有關聯盟的黑客組織在2023年9月至2025年11月期間,對美國、加拿大多家研究機構展開隱秘網路攻擊, | ||||
| 中共駭客竊美加機密谷歌揭超扯手法| 美國| 大紀元 ... 網路攻擊的受害者。 據悉,此次阻擊行動由谷歌威脅情報小組聯合網路安全公司曼迪安(Mandiant Consulting)、FLARE團隊以及Workspace安全團隊協同完成 ... | ||||
谷歌曝中共黑客滲透北美醫學軍事都成目標| 網路間諜組織 - 新唐人電視台 報告指出,代號UNC6508的黑客組織與中共有關聯,在2023年9月至2025年11月期間,持續對美國和加拿大的研究機構發動網路攻擊,搜集的敏感資訊涵蓋醫學研究 ... | ||||