Skip to main content
返回文章列表
Security Solutions Team

CISO 每日摘要:Pwn2Own Berlin 零時差漏洞揭露與重大漏洞 (2026-05-21)

本日重點:Pwn2Own Berlin 2026 駭客競賽揭露 47 個零時差漏洞,涵蓋瀏覽器、作業系統及 ICS 平台;微軟(Microsoft)破獲勒索軟體使用的惡意程式碼簽章服務;OT Robot OS 被爆重大遠端控制漏洞;以及 Shai-Hulud 駭客組織發動新一波供應鏈攻擊,入侵 600 個 npm 套件。

CISO 資安 威脅 漏洞 網路安全

網路安全環境要聞: 2026-05-21 最受關注的資安事件為 Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day

  • 事件脈絡: Pwn2Own Berlin 2026 駭客競賽落幕,研究人員揭露了 47 個零時差漏洞,涵蓋瀏覽器、作業系統、企業軟體及工業控制系統。此次競賽凸顯了攻擊面持續擴大,對企業資安團隊構成重大挑戰。
  • 產業影響: 本次揭露的漏洞廣度顯示,企業營運技術(OT)環境正面臨日益嚴重的威脅。

🔗 參考資料: 綜合報導(Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day | Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks | Patch Now: Critical Flaw in OT Robot OS Gives Attackers Control

本週活躍威脅

📌 3 Prerequisites to Adopting Claude Platform on AWS - Security Boulevard

🔗 Reference: 3 Prerequisites to Adopting Claude Platform on AWS - Security Boulevard

📌 Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day

Pwn2Own Berlin 2026 駭客競賽揭露了 47 個零時差漏洞,涵蓋瀏覽器、作業系統與 ICS 平台,凸顯企業資安團隊面臨不斷擴大的威脅面。

🔗 Reference: Завершился Pwn2Own Berlin. Исследователи показали 47 уникальных 0-day

📌 Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks

微軟打擊此惡意簽章服務,阻斷勒索軟體組織取得 有效程式碼簽章憑證 的關鍵管道。

🔗 Reference: Microsoft Takes Down Malware-Signing Service Behind Ransomware Attacks

📌 Patch Now: Critical Flaw in OT Robot OS Gives Attackers Control

此重大漏洞需要立即關注,組織應優先修補並實施網路分段與存取限制等 補償控制措施

🔗 Reference: Patch Now: Critical Flaw in OT Robot OS Gives Attackers Control

📌 Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse - Yellow.com

🔗 Reference: Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse - Yellow.com

📌 Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов

此供應鏈攻擊針對開源生態系統,透過破壞套件註冊表向下游用戶與組織散佈惡意軟體。

🔗 Reference: Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов

📌 Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development

🔗 Reference: Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development

📌 Zyxel推出「生成式AI 防護解決方案」,協助企業應對影子 AI資安風險 - iThome

🔗 Reference: Zyxel推出「生成式AI 防護解決方案」,協助企業應對影子 AI資安風險 - iThome

OPSWAT可以怎麼幫上忙

OPSWAT MetaDefender 提供 多引擎惡意軟體偵測(超過 30 個防毒引擎)與 Deep Content Disarm and Reconstruction(CDR) 技術,能保護 OT/ICS 環境免受零時差威脅與針對性攻擊。企業可部署 MetaDefender 防止惡意檔案進入關鍵基礎設施,支援 NISTIEC 62443 等合規框架。