Image

新聞 | AI法案 | 美國 | 伊利諾州

伊利諾州跟進紐約與加州,要求頂尖AI模型接受第三方安全稽核

要求頂尖AI模型開發商揭露安全措施、通報重大安全事件,並自2027年起定期接受獨立第三方安全稽核

2026-07-07

Image

新聞 | 資安日報

【資安日報】7月7日,ColdFusion滿分漏洞曝光2小時就出現實際攻擊

我們昨天報導Zero Day Clock提出的警告,資安漏洞從揭露到被利用的時間平均只有不到兩個小時的時間,近期有資安廠商警告,Adobe近期揭露ColdFusion的滿分漏洞,就在兩小時後出現實際攻擊

2026-07-07

Image

新聞 | TeraWulf | Anthropic | AI資料中心

Anthropic與TeraWulf簽署20年的資料中心使用權

AI業者持續擴大算力基礎設施布局,帶動AI資料中心租賃需求,Anthropic將承租TeraWulf的AI基礎設施,規畫約401MW關鍵IT負載

2026-07-07

Image

新聞 | 北韓駭客 | Lazarus | Rollup polyfill

北韓駭客Lazarus發動NPM供應鏈攻擊,偽裝Rollup建置工具以竊取機密資料與加密貨幣資產

資安公司JFrog揭露北韓駭客團體Lazarus最新一波活動,他們冒充Rollup polyfill工具,於NPM儲存庫上架多款惡意套件

2026-07-07

Image

新聞 | 北韓駭客 | Contagious Interview | Famous Chollima | Dev#Popper

北韓駭客發動PolinRider攻擊活動,於NPM、Packagist、Go、Chrome Web Store上架惡意套件

資安公司Socket揭露北韓駭客團體Contagious Interview(Famous Chollima、Dev#Popper)最新一波供應鏈攻擊活動PolinRider,範圍涵蓋NPM、Packagist、Go模組、Chrome Web Store,且目前仍持續進行中

2026-07-07

Image

新聞 | QuimaRAT | 惡意程式即服務 | MaaS | 遠端存取木馬 | RAT

Java遠端存取木馬QuimaRAT現身,以MaaS模式販售並鎖定Windows、Linux與macOS

QuimaRAT以Java跨平臺特性與模組化架構,使攻擊者更容易針對不同作業系統部署客製化攻擊流程,擴大企業端點防禦與偵測壓力

2026-07-07

Image

新聞 | AWS Certificate Manager | ACME | TLS憑證 | 憑證管理

AWS Certificate Manager支援ACME,自動化公開TLS憑證管理

AWS為AWS Certificate Manager新增ACME支援,讓企業可沿用既有ACME工具,自動申請、續約及管理公開TLS憑證,降低人工維運負擔

2026-07-07

Image

新聞 | NIST | NIST SP 800-18 | 供應鏈風險 | 資安治理 | 隱私保護 | 資安法遵 | 風險管理框架 | RMF

NIST更新系統規畫指引,強化安全、隱私與供應鏈風險治理

NIST針對組織建立與維護系統規畫文件的指引NIST SP 800-18,6月30日發布更新版本,整合安全、隱私與網路安全供應鏈風險管理要求,並將系統計畫應記錄的內容,對應NIST風險管理框架的各項步驟與任務

2026-07-07

Image

新聞 | DevCore | 紅隊演練 | 戴夫寇爾

AI重塑紅隊演練執行模式,DEVCORE指出未來轉變路線

紅隊演練的進行模式正隨AI技術發展而有新變化,臺灣資安公司戴夫寇爾(DEVCORE)揭露最新發展態勢,指出人機協作將打破過往紅隊演練難以規模化的限制,並預期未來將朝向「攻擊預判、威脅情報與AI」三位一體的執行模式發展,實現更具持續性與預防性的防禦評估

2026-07-07

Image

新聞 | adobe | ColdFusion | CVE-2026-48282

Adobe揭露的滿分ColdFusion漏洞傳出兩小時後就出現實際攻擊

一週前Adobe修補的網頁應用開發平臺ColdFusion重大漏洞CVE-2026-48282,傳出在公布後不久就出現實際的利用,威脅情資平臺KEVIntel透露,從修補程式推出到首度利用,僅不到兩個小時

2026-07-07

Image

新聞 | Akira | 勒索軟體 | 搜尋引擎最佳化中毒 | SEO poisoning

Akira勒索軟體攻擊者以搜尋引擎最佳化中毒手法,誘導IT管理員下載惡意安裝程式

在一起Akira勒索軟體攻擊案例中,駭客透過搜尋引擎最佳化中毒(SEO Poisoning)手法,假冒企業IT維運工具下載頁,鎖定正在搜尋相關工具的IT管理人員,藉此接觸可能具備高權限的企業帳號

2026-07-07

Image

新聞 | 微軟 | Microsoft | Xbox | 裁員

微軟宣布裁撤4,800名員工,主要集中於企業業務與Xbox

Xbox在2027財年將約裁減3,200人,並重整工作室與平臺團隊

2026-07-07

Image

新聞 | Claude Cowork | Claude Desktop | Anthropic | 沙箱隔離

Claude Cowork遭指可被濫用取得VM root權限

Anthropic Claude Cowork沙箱被揭露可遭本機攻擊者濫用,透過DLL側載通過CoworkVMService檢查,在Ubuntu虛擬機器內取得root權限並繞過對外連線限制

2026-07-06

Image

新聞 | 資安日報

【資安日報】7月6日,檔案系統元件FatFs弱點恐影響大量隨身碟與SD記憶卡

資安廠商runZero近日揭露小型嵌入式裝置檔案系統元件FatFs多項弱點,由於此元件廣泛運用於嵌入式系統常見的隨身碟與SD記憶卡等儲存裝置,相關問題帶來的衝擊,將延伸到一般物聯網設備與工業控制器

2026-07-06

Image

新聞 | Godot | Vibe Coding | AI代理

Godot更新貢獻規範,禁止AI代理提交程式碼

開源遊戲引擎Godot更新貢獻規範,明確禁止自主AI代理提交程式碼,也限制以Vibe Coding等方式產生大段程式碼後投稿

2026-07-06