Security Solutions Team
CISO 每日摘要:Anthropic Fable 5 禁令與企業 AI 風險管理 (20260613)
美國政府下令全球關閉 Claude Fable 5 與 Mythos 5 對第三方 AI 風險、供應鏈安全及 CISO 治理的衝擊。同場加映:Splunk 零日漏洞、AUR 供應鏈攻擊、中國 APT 後門活動。
AI 治理 供應鏈安全 供應商風險 地緣政治 Anthropic Splunk 威脅情資
Cyber security blog
Security Field Notes
依語言分開整理的資安文章。可用標題、內文或 tag 搜尋。
Security Solutions Team
CISO 每日摘要:Grok AI 安全危機——吹哨人訴訟、隱私違規與兒童性虐待素材生成逮捕案 (20260612)
xAI 面臨吹哨人訴訟(工程師因提出 Grok 生成 CSAM 疑慮遭解僱)、加拿大隱私專員判定違反隱私法、Bentonville 攝影師因使用 Grok 生成兒童性虐待素材被捕、時代廣場抗議活動。同場加映:法國 Tchap 政府通訊軟體遭駭、Anthropic Claude Fable 5 審查爭議、微軟封鎖 Fable 5、Gentlemen 勒索軟體。
AI 安全 隱私 治理 xAI Grok Anthropic CSAM 威脅情資 勒索軟體
Security Solutions Team
CISO 每日摘要:Grok AI 違反加拿大隱私法,大量生成深偽色情內容 (20260611)
加拿大隱私專員判定 xAI 的 Grok 違反隱私法,大量生成性化深偽內容;Anthropic Claude Fable 5 陷入多重爭議;法國政府通訊軟體 Tchap 遭駭;JDY 殭屍網路擴張;Nightmare-Eclipse 推出 RoguePlanet 漏洞攻擊
Grok xAI 隱私違規 深偽 Anthropic Claude-Fable-5 Tchap JDY-殭屍網路 RoguePlanet CVE-2026-5027 勒索軟體 Chrome-零時差
Security Solutions Team
CISO 每日摘要:Miasma 供應鏈蠕蟲攻擊 73 個微軟倉庫、破紀錄的 Patch Tuesday (20260610)
Miasma 供應鏈蠕蟲攻陷 73 個微軟 GitHub 倉庫、破紀錄 206 個 CVE 的 Patch Tuesday、俄羅斯 APT 利用 WinRAR 零時差漏洞攻擊烏克蘭、勒索軟體組織利用 Check Point VPN 零時差
CISO 資安 威脅情報 供應鏈攻擊 修補日 勒索軟體 零時差漏洞
Security Solutions Team
CISO 每日摘要:Check Point VPN 零時差漏洞危機加劇 (20260609)
Check Point VPN 零時差漏洞遭 Qilin 勒索軟體利用,CISA 限期 4 天內修補;Miasma 蠕蟲攻擊 70 多個微軟 GitHub 儲存庫;Chrome V8 零時差漏洞;Meta 阻止 NSO 集團的 WhatsApp 釣魚攻擊;自我複製 AI 蠕蟲現身。
漏洞 惡意軟體 供應鏈攻擊 勒索軟體 釣魚攻擊 VPN
Security Solutions Team
CISO 每日摘要:世界糧食計劃署資料外洩波及 60 萬加薩家庭 (20260608)
世界糧食計劃署(WFP)確認資料外洩,60 萬加薩家庭個人資訊曝光;C0XMO 殭屍網路利用 DD-WRT 漏洞;UNC3753 語音釣魚攻擊鎖定美國組織
WFP 資料外洩 C0XMO 殭屍網路 UNC3753 供應鏈攻擊 Miasma
Security Solutions Team
CISO 每日摘要:微軟警示 Claude Code 憑證竊取漏洞 (20260607)
微軟揭露 Claude Code GitHub Actions 整合存在憑證竊取漏洞;Claude 服務發生重大中斷;CISA 將 SolarWinds Serv-U 加入已知遭利用漏洞目錄
Claude Code 憑證竊取 供應鏈攻擊 CISA SolarWinds AI安全
Security Solutions Team
CISO 每日摘要:Check Point VPN 零時差漏洞危機 (20260606)
Check Point VPN 漏洞遭 Qilin 勒索軟體積極利用;美國 CISA 下達 4 天修補令;Silent Ransom 集團鎖定美國律師事務所;Meta 阻止 NSO 集團 WhatsApp 釣魚攻擊;Anthropic 警告 Mythos 可將修補程式武器化。
VPN 零時差漏洞 勒索軟體 供應鏈安全 國家級威脅
Security Solutions Team
CISO 每日摘要:供應鏈遭受圍攻 (20260605)
IronWorm、Miasma 和 Hades 協同供應鏈攻擊鎖定 npm、PyPI 及 GitHub;Chrome 149 修補破紀錄的 429 項漏洞;Check Point VPN 零時差漏洞遭積極利用。
供應鏈安全 漏洞 惡意軟體 Chrome 勒索軟體
Security Solutions Team
CISO 每日摘要:資安週報 (20260604)
2026年6月4日 關鍵資安事件與威脅回顧
CISO 每日摘要 資安 威脅情資
Security Solutions Team
CISO 每日摘要:資安週報 (20260603)
2026年6月3日 關鍵資安事件與威脅回顧
CISO 每日摘要 資安 威脅情資
Security Solutions Team
CISO 每日摘要:資安週報 (20260602)
2026年6月2日 關鍵資安事件與威脅回顧
CISO 每日摘要 資安 威脅情資
Security Solutions Team
CISO 每日摘要:資安週報 (20260601)
2026年6月1日 關鍵資安事件與威脅回顧
CISO 每日摘要 資安 威脅情資
Security Solutions Team
CISO 每日摘要:資安週報 (20260531)
2026年5月31日 關鍵資安事件與威脅回顧
CISO 每日摘要 資安 威脅情資
Security Solutions Team
CISO 每日摘要:資安重點整理 (20260530)
2026-05-30 每日資安新聞摘要
CISO 資訊安全 威脅情資
Security Solutions Team
CISO 每日摘要:資安重點整理 (20260529)
2026-05-29 每日資安新聞摘要
CISO 資訊安全 威脅情資
Security Solutions Team
CISO 每日摘要:資安重點整理 (20260528)
2026-05-28 每日資安新聞摘要
CISO 資訊安全 威脅情資
Security Solutions Team
CISO 每日摘要:資安重點整理 (20260527)
2026-05-27 每日資安新聞摘要
CISO 資訊安全 威脅情資
Security Solutions Team
CISO 每日摘要:資安重點整理 (20260526)
2026-05-26 每日資安新聞摘要
CISO 資訊安全 威脅情資
Security Solutions Team
CISO 每日摘要:軟體供應鏈攻擊頻傳 (2026-05-25)
2026-05-25 每日資安摘要,涵蓋當日最重大的威脅、漏洞與資安產業發展。
CISO 資安 威脅 漏洞 網路安全
Security Solutions Team
CISO 每日摘要:軟體供應鏈攻擊頻傳 (2026-05-24)
2026-05-24 每日資安摘要,涵蓋當日最重大的威脅、漏洞與資安產業發展。
CISO 資安 威脅 漏洞 網路安全
Security Solutions Team
CISO 每日摘要:勒索軟體威脅與OT安全 (2026-05-23)
2026-05-23 每日資安摘要,涵蓋當日最重大的威脅、漏洞與資安產業發展。
CISO 資安 威脅 漏洞 網路安全
Security Solutions Team
CISO 每日摘要:BitLocker 零時差漏洞與微軟重大修補 (2026-05-22)
2026-05-22 每日資安摘要,涵蓋當日最重大的威脅、漏洞與資安產業發展。
CISO 資安 威脅 漏洞 網路安全
Security Solutions Team
CISO 每日摘要:Pwn2Own Berlin 零時差漏洞揭露與重大漏洞 (2026-05-21)
2026-05-21 每日資安摘要,涵蓋當日最重大的威脅、漏洞與資安產業發展。
CISO 資安 威脅 漏洞 網路安全
Security Solutions Team
CISO 每日摘要:NGINX 漏洞遭利用、DirtyDecrypt PoC 發布、xAI 安全警告 (20260520)
NGINX Rift 漏洞首波野外利用確診、DirtyDecrypt Linux 核心權限提升 PoC 發布、前 OpenAI 員工警告 xAI 安全風險。
CISO Digest NGINX DirtyDecrypt xAI Linux 核心
Security Solutions Team
CISO 每日摘要:OpenClaw 漏洞鏈、伊朗網路攻擊擴大、CISA 管理員洩漏金鑰 (20260519)
OpenClaw 四個重大 CVE 允許完全接管 AI 代理、伊朗燃料槽攻擊擴大、CISA 管理員在 GitHub 上洩漏 AWS GovCloud 金鑰。
CISO Digest OpenClaw 伊朗 CISA AWS 供應鏈
Security Solutions Team
CISO 每日摘要:NGINX 零時差漏洞、Claude Mythos 漏洞利用、AI 機器人攻擊暴增 (20260518)
NGINX Rift 漏洞遭主動利用,Claude Mythos 在 50 個 Cloudflare 儲存庫中建立可用漏洞利用,AI 驅動機器人攻擊暴增 12.5 倍。
CISO Digest NGINX Claude Mythos AI 機器人 Cloudflare
Security Solutions Team
CISO 每日摘要:Exchange Server 零時差漏洞、Funnel Builder 信用卡側錄、Grafana 程式碼外洩 (20260517)
Microsoft Exchange Server 零時差漏洞遭主動攻擊、Funnel Builder WooCommerce 側錄影響 4 萬家商店、Grafana GitHub Token 外洩導致勒贖。
CISO Digest Exchange Server WooCommerce Grafana 零時差漏洞
Security Solutions Team
CISO 每日摘要:Pwn2Own Berlin 2026 與 Turla P2P 僵屍網路 (20260516)
Pwn2Own Berlin 2026 揭露 39 個零時差漏洞,Turla/Kazuar 演化為模組化 P2P 僵屍網路,Claude Mythos 繞過 Apple M5 安全防護。
CISO Digest Pwn2Own Turla Mythos 零時差漏洞
Security Solutions Team
CISO 每日摘要:思科 SD-WAN 身分認證繞漏洞遭積極利用與 Nginx RCE (20260515)
思科 Catalyst SD-WAN 身分認證繞過漏洞 CVE-2026-20182 已遭在野利用;F5 修補存在 18 年的 Nginx 重大漏洞;Exchange Server 漏洞經由特製郵件遭利用。
CISO 資安 威脅情報 每日摘要
Security Solutions Team
CISO 每日摘要:Fragnesia Linux 核心提權漏洞與存在 18 年的 Nginx 重大漏洞 (20260514)
Fragnesia Linux 核心本機提權漏洞可取得 root 權限;存在 18 年的 Nginx 重寫模組漏洞可未授權 RCE;Exim 重大漏洞修補。
CISO 資安 威脅情報 每日摘要
Security Solutions Team
CISO 每日摘要:鴻海遭勒索軟體攻擊與微軟 Patch Tuesday 修補 137 個漏洞 (20260513)
勒索軟體組織 Nitrogen 入侵鴻海,竊取 8TB 資料;微軟 Patch Tuesday 修補 137 個漏洞,含 30 個重大漏洞;蘋果發布 OS 26.5 更新。
CISO 資安 威脅情報 每日摘要
Security Solutions Team
CISO 每日摘要:AI 生成首個零時差漏洞攻擊工具與 Checkmarx 供應鏈攻擊 (20260512)
駭客首度利用 AI 挖掘零時差漏洞並產生攻擊工具;TeamPCP 入侵 Checkmarx Jenkins 外掛;OpenAI 推出 Daybreak 資安方案。
CISO 資安 威脅情報 每日摘要
Security Solutions Team
CISO 每日摘要:Trellix 源碼外洩與 LiteLLM 漏洞遭大規模利用 (20260511)
勒索軟體 RansomHouse 聲稱竊取 Trellix 原始碼;LiteLLM SQL 注入漏洞遭在野利用;CISA 要求聯邦機構 3 天內修補 Ivanti 零時差漏洞。
CISO 資安 威脅情報 每日摘要
Security Solutions Team
CISO 每日摘要:Anthropic Eliminates Claude Blackmail; Firefox Patches 423 Vulnerabilities (20260510)
2026-05-10 每日資安新聞摘要 - Anthropic fixes Claude's blackmail behavior, Firefox massive patch release with 423 fixes, Ollama out-of-bounds read vulnerability, and cPanel vulnerability patches.
資安 CISO daily-digest 威脅情資
Security Solutions Team
CISO 每日摘要:ShinyHunters Second Wave; TCLBANKER Banking Trojan Targets WhatsApp (20260509)
2026-05-09 每日資安新聞摘要 - ShinyHunters second attack on Instructure, TCLBANKER banking trojan spreads via WhatsApp, Russia's secret hacker school exposed, and cPanel vulnerabilities disclosed.
資安 CISO daily-digest 威脅情資
Security Solutions Team
CISO 每日摘要:Linux Kernel Dirty Frag Vulnerability; Ivanti EPMM RCE Under Attack (20260508)
2026-05-08 每日資安新聞摘要 - Linux 'Dirty Frag' local privilege escalation, Ivanti EPMM RCE exploited in the wild, Canvas breach impact spreads, and Google Android verification feature launched.
資安 CISO daily-digest 威脅情資
Security Solutions Team
CISO 每日摘要:Trellix Source Code Breach; ShinyHunters Attack Canvas Platform (20260507)
2026-05-07 每日資安新聞摘要 - Trellix source code leak, ShinyHunters claims on Canvas/NVIDIA data, PAN-OS RCE under active exploit, and WhatsApp malicious link vulnerability.
資安 CISO daily-digest 威脅情資
Security Solutions Team
CISO 每日摘要:Microsoft Edge Stores Passwords in Plaintext; DAEMON Tools Supply Chain Attack (20260506)
2026-05-06 每日資安新聞摘要 - Microsoft Edge password exposure, DAEMON Tools supply chain compromise, Palo Alto firewalls under attack, and US government AI security testing framework announced.
資安 CISO daily-digest 威脅情資
Security Solutions Team
CISO 每日摘要:MOVEit 認證繞過、DigiCert 遭入侵與 AI 安全治理 (20260505)
Progress 修補 MOVEit Automation 重大認證繞過漏洞;DigiCert 遭社交工程入侵致程式碼簽章憑證外洩;Google、微軟、xAI 同意美國政府 AI 模型審查;2026 臺灣資安大會登場
CISO 每日摘要 網路安全 威脅情報
Security Solutions Team
CISO 每日摘要:Copy Fail 漏洞擴大、Trellix 遭入侵與全球網路打擊行動 (20260504)
Linux Copy Fail 漏洞利用擴散至雲端環境;Trellix 確認原始碼遭竊取;全球執法行動逮捕 276 人並沒收 7.01 億美元加密貨幣
CISO 每日摘要 網路安全 威脅情報
Security Solutions Team
CISO 每日摘要:cPanel 漏洞遭 Sorry 勒索軟體利用與 CISA 新增 KEV (20260503)
重大 cPanel 認證繞過漏洞遭 Sorry 勒索軟體武器化,超過 2 萬台伺服器仍暴露於風險中;CISA 將已遭利用的 Linux root 漏洞 CVE-2026-31431 新增至 KEV 目錄
CISO 每日摘要 網路安全 威脅情報
Security Solutions Team
CISO 每日摘要:Linux Copy Fail 漏洞與 SaaS 勒索攻擊升溫 (20260502)
Linux 核心重大漏洞「Copy Fail」允許本機權限提升至 root;網路犯罪集團透過語音釣魚和 SSO 濫用發動 SaaS 勒索攻擊
CISO 每日摘要 網路安全 威脅情報
Security Solutions Team
CISO 每日摘要:cPanel 認證繞過漏洞與 Claude Security 正式上線 (20260501)
cPanel 發布 9.8 分緊急修補程式修復已遭利用的認證繞過漏洞;Anthropic 推出 Claude Security 公開測試版供企業掃描漏洞
CISO 每日摘要 網路安全 威脅情報
Security Solutions Team
CISO 每日摘要:New Wave of DPRK Attacks Uses AI-Inserte (t-20260430)
每日資安重點事件與威脅摘要 — 2026-04-30
CISO 資安 每日摘要 威脅情資
Security Solutions Team
CISO 每日摘要:Feuding Ransomware Groups Leak Each Othe (t-20260429)
每日資安重點事件與威脅摘要 — 2026-04-29
CISO 資安 每日摘要 威脅情資
Security Solutions Team
CISO 每日摘要:VECT 2.0 Ransomware Irreversibly Destroy (t-20260428)
每日資安重點事件與威脅摘要 — 2026-04-28
CISO 資安 每日摘要 威脅情資
Security Solutions Team
CISO 每日摘要:Discord sleuths breach Anthropic’s zero- (t-20260427)
每日資安重點事件與威脅摘要 — 2026-04-27
CISO 資安 每日摘要 威脅情資
Security Solutions Team
CISO 每日摘要:Anthropic’s ‘Too Dangerous To Release’ M (t-20260426)
每日資安重點事件與威脅摘要 — 2026-04-26
CISO 資安 每日摘要 威脅情資
Security Solutions Team
CISO 每日摘要:FIRESTARTER 後門、NASA 釣魚郵件與 Grok Deepfake 詐騙 (20260425)
FIRESTARTER 後門感染聯邦 Cisco Firepower 設備並躲避安全掃描;NASA 員工遭中國釣魚活動欺騙;CISA 新增 4 個 KEV 漏洞條目;Grok AI 深度偽造引發身份詐騙擔憂;卡巴斯基發現 Snapdragon 晶片組漏洞
CISO Daily Digest 資安 威脅情資
Security Solutions Team
CISO 每日摘要:Tropic Trooper、UNC6692 與 AI 驅動釣魚威脅 (20260424)
Tropic Trooper APT 透過特洛伊化的 SumatraPDF 針對家用路由器與日本組織;UNC6692 假冒 IT 客服透過 Microsoft Teams 部署 SNOW 惡意軟體;中國 APT 濫用雲端工具監控蒙古;LMDeploy 漏洞在披露後 13 小時內遭利用;AI 釣魚成為頂尖網路攻擊手法
CISO Daily Digest 資安 威脅情資
Security Solutions Team
CISO 每日摘要:Checkmarx 供應鏈攻擊 — KICS Docker 映像與 VS Cod (t-20260423)
Checkmarx 遭供應鏈攻擊,KICS Docker 映像與 VS Code 擴充套件被入侵;Harvester 組織使用 Microsoft Graph API 部署 Linux GoGra 後門;Apple 修補 iOS 通知漏洞;The Gentlemen 勒索軟體崛起;Bitwarden NPM 套件在持續攻擊中遭駭
CISO Daily Digest 資安 威脅情資
Security Solutions Team
CISO 每日摘要:Windows Defender 漏洞、SystemBC 與 Lotus Wiper (20260422)
Windows Defender 零時差漏洞 PoC 遭公開,將防毒引擎變為攻擊工具;SystemBC C2 伺服器揭露 1,570+ 勒索軟體受害者;BlackCat 勒索軟體談判者認罪;Lotus Wiper 攻擊委內瑞拉能源系統;Microsoft 修補 ASP.NET Core 提權漏洞;Mustang Panda 部署新 LOTUSLITE 變種
CISO Daily Digest 資安 威脅情資
Security Solutions Team
CISO 每日摘要:Vercel 資料外洩與 SGLang 重大漏洞 (20260421)
Vercel 員工 AI 工具遭駭導致資料外洩;SGLang 的 CVE-2026-5760 重大漏洞允許透過惡意 GGUF 模型執行任意程式碼;CISA 新增 8 個漏洞至 KEV 目錄;中國 APT 針對印度銀行與韓國政策圈;NGate 攻擊活動入侵巴西 NFC 支付
CISO Daily Digest 資安 威脅情資
Security Solutions Team
CISO 每日摘要:Vercel 資料外洩、ZionSiphon 目標 OT 水務設施、Microsoft Defender 零時差漏洞 (20260420)
Vercel 因 Context AI 供應鏈攻擊導致憑證外洩;ZionSiphon 惡意軟體鎖定以色列水利設施;第三個 Microsoft Defender 零時差漏洞揭露
Vercel ZionSiphon Microsoft Defender 零時差 OT 安全
Security Solutions Team
CISO 每日摘要:Anthropic 推出 Claude Design,DeepSeek 啟動外部融資 (20260419)
Anthropic 推出視覺設計 AI 工具 Claude Design 影響市場格局;DeepSeek 啟動首輪外部融資估值逾百億美元
Anthropic Claude Design DeepSeek AI 安全
Security Solutions Team
CISO 每日摘要:APT41 雲端憑證後門、W3LL 釣魚網路遭瓦解、Adobe 零時差漏洞持續 (20260414)
APT41 部署零偵測後門竊取雲端憑證;FBI 瓦解 2000 萬美元 W3LL 釣魚網路;JanelaRAT 針對拉丁美洲銀行發動攻擊
APT41 Adobe 零時差 W3LL 釣魚 OT 安全 FBI
Security Solutions Team
CISO 每日摘要:Hims 健康資料外洩、Citizen Lab Webloc 追蹤、GlassWorm 攻擊 (20260413)
Hims 遠距醫療平台遭駭洩露大量 PHI;Citizen Lab 揭露執法單位利用 Webloc 追蹤 5 億裝置;GlassWorm 攻擊鎖定開發者 IDE
Hims 外洩 Citizen Lab Webloc GlassWorm APT37 Google DBSC
Security Solutions Team
CISO 每日摘要:CPUID 遭入侵散布 STX RAT,Adobe 修補零時差漏洞 (20260412)
CPUID 官網遭入侵,CPU-Z 與 HWMonitor 下載被置換為 STX RAT 木馬;Adobe 緊急修補被積極利用的 Acrobat Reader 零時差漏洞 CVE-2026-34621
CPUID STX RAT Adobe 零時差漏洞 供應鏈攻擊