今日最新

新聞 | 資安日報

【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解

資安公司卡巴斯基在今年的世界密碼日(World Password Day)公布一項分析資料,他們使用搭載RTX 5090顯卡的工作站電腦,試圖破解最近幾年流入暗網的密碼雜湊值,結果發現,有六成只要一個小時就可破解

2026-05-11

新聞 | vm2 | node.js | 沙箱逃逸 | CVE-2026-44007 | NodeVM

Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞

Node.js沙箱函式庫vm2再修補另一項NodeVM沙箱逃逸漏洞CVE-2026-44007,避免開發者在允許沙箱內程式碼再建立一層沙箱,卻誤以為已關閉模組載入功能時,讓攻擊者仍可繞過限制並執行主機命令

2026-05-11

新聞 | 歐洲央行 | ECB | 穩定幣

歐洲央行總裁質疑歐元穩定幣必要性,主張以央行貨幣支撐代幣化金融

歐洲央行總裁Christine Lagarde認為,歐洲應建立由央行貨幣支撐的公共結算基礎設施,讓穩定幣、代幣化銀行存款或其它工具都能在安全且可互通的架構下運作

2026-05-11

新聞 | CloudFlare | IPSec | PQC | 後量子加密 | Q-Day | 企業WAN | 量子安全

Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

2026-05-11

新聞 | CloudFlare | 網路中斷 | AWS | 雲端韌性 | 海底纜線 | 資安 | 停電

2026年第一季全球網際網路中斷事件偏多,政府斷網、停電與軍事衝突成主因

Cloudflare根據旗下網路流量觀測服務資料,彙整2026年第一季全球網際網路中斷事件,指出本季已確認的中斷事件數量偏高,原因涵蓋政府下令斷網、停電、軍事衝突、惡劣天候、海底纜線受損與技術故障

2026-05-11

新聞 | Hugging Face | OpenAI | Privacy Filter | 供應鏈攻擊

Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體

資安公司HiddenLayer發現有人於Hugging Face上架冒牌的OpenAI去識別化資料模型Privacy Filter,目的是對Windows使用者散布竊資軟體,該公司呼籲曾依照駭客指示安裝的用戶,應儘速採取行動因應

2026-05-11

新聞 | 應用程式安全 | JDownloader | 網站攻擊

檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結

檔案下載工具JDownloader傳出網站被入侵,駭客竄改下載連結,導致Windows、Linux用戶可能會下載到惡意程式,開發商AppWork證實此事並已完成網站修復

2026-05-11

新聞 | Fedora | Ubuntu | Linux | 生成式AI | LLM | 開源 | Canonical | AI

Ubuntu與Fedora都將支援本地生成式AI,開發者反彈

Fedora與Ubuntu相繼公布本地生成式AI整合計畫,強調隱私優先與本地端推論,不預設連線雲端服務。不過,此舉也在Linux開源社群引發反彈與討論

2026-05-11

新聞 | RHEL | PQC | Red Hat | 紅帽

紅帽新版RHEL強化後量子安全準備,導入抗量子簽章與AI輔助升級

紅帽公布新版RHEL 10.2與9.8功能特色,將後量子密碼學(PQC)、機密運算與AI輔助自動化升級納入混合雲作業系統基礎

2026-05-11

新聞 | Canvas | Instructure | Shiny Hunters | 資料外洩 | 勒索軟體

Canvas再被駭客入侵斷線,大學被迫延遲期末考

Instructure旗下學習管理系統Canvas再度遭ShinyHunters攻擊,由於正值北美大學期末考週,多所學校被迫延後或取消線上考試

2026-05-11

新聞 | Microsoft 365 | Copilot | Copilot Cowork | AI代理 | Dynamics 365

微軟Copilot Cowork新增手機版、加入技能、可整合企業流程

微軟宣布為Microsoft 365 Copilot Cowork推出iOS與Android版App,並新增技能(Skills)、企業資料整合與第三方應用連接能力

2026-05-11

新聞 | 資安維運 | 勒索軟體 | RansomHouse | Trellix | 資料外洩

勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼

5月初資安公司Trellix傳出原始碼儲存庫遭未經授權存取,近日勒索軟體駭客RansomHouse聲稱是他們所為,並指出入侵的時間前是在4月中

2026-05-11

新聞 | AI資安 | LiteLLM | KEV | CVE-2026-42208

美國警告LiteLLM重大SQL注入漏洞已被用於實際攻擊

針對4月下旬揭露並出現攻擊行動的LiteLLM重大漏洞CVE-2026-42208,美國網路安全暨基礎設施安全局(CISA)近日列入已遭利用的漏洞名冊(KEV),聯邦機構必須在3天內採取行動處理

2026-05-11

新聞 | 端點安全 | Ivanti | EPMM | CVE-2026-6973

CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞

上週美國網路安全暨基礎設施安全局(CISA)指出,Ivanti端點管理平臺Endpoint Manager Mobile(EPMM)零時差漏洞CVE-2026-6973已遭利用,限期聯邦機構必須在3天內套用更新程式

2026-05-11

新聞 | 應用程式安全 | NuGet

惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊

資安公司Socket揭露最新一波惡意NuGet套件的攻擊活動,駭客企圖藉此於開發環境植入竊資軟體,搜刮瀏覽器憑證、洗劫加密貨幣錢包資產

2026-05-11

更多新聞