【資安日報】5月19日，Linux核心再傳Copy Fail新變種漏洞

繼4月底至5月上旬，陸續有資安廠商與研究人員揭露Linux核心的本機權限提升（LPE）漏洞，而引起廣泛討論，最早出現的是命名為Copy Fail的弱點，後續又出現該漏洞的變種Dirty Frag與Fragnesia，現在有人表示他們一週前向Linux核心開發團隊通報新的變種漏洞。根據資安新聞網站Bleeping Computer報導，V12資安團隊透露新變種漏洞DirtyDecrypt（或DirtyCBC），並公布概念驗證程式碼（PoC），Tharros首席漏洞分析師Will Dormann推測，DirtyDecrypt可能就是4月下旬列入美國國家漏洞資料庫（NVD）的CVE-2026-31635。

Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞

5月14日資安公司Palo Alto Networks發布公告指出，防火牆作業系統PAN-OS在啟用雲端身分驗證服務（Cloud Authentication Service，CAS）的情況下，存在身分驗證繞過漏洞CVE-2026-0265，未經身分驗證的攻擊者，經由網路存取就能繞過防火牆的身分驗證控制。此漏洞的CVSS v4.0基礎評分（CVSS-B）為9.2分，但若改為基礎評分加上威脅程度的CVSS-BT評估，風險降為7.2分，無論PA系列的實體設備、VM系列的虛擬防火牆，以及防火牆管理平臺Panorama都受到影響。

研究人員警告PAN-OS身分驗證繞過漏洞的危險程度恐被低估

上週Palo Alto Networks公布防火牆作業系統PAN-OS身分驗證繞過漏洞CVE-2026-0265，通報此事的研究人員透過社群網站發聲，認為該資安公告可能讓用戶低估漏洞造成的風險。Hacktron AI資安研究員Harsh Jaiswal於社群網站X指出，CVE-2026-0265應為重大（critical）等級的身分驗證繞過漏洞，相當危險，而且它的影響範圍不只有PAN-OS，同時影響同廠牌的VPN系統GlobalProtect。經過測試，該研究員已成功利用這項漏洞進入多家主要公司的VPN環境。針對漏洞細節，他打算本週發布部落格文章說明。

7-Eleven證實資料被駭，疑外洩加盟店資訊

7-Eleven近日向美國緬因州檢察長辦公室通報資料外洩，並於5月1日以電子郵件通知受影響人員。根據7-Eleven的通知，2026年4月8日該公司發現未經授權第三方人士存取該公司儲存加盟店文件的某些系統，導致資料外洩，不過，他們並未透露受影響人數等其他細節。資安新聞網站SecurityWeek報導指出，惡名昭彰的ShinyHunters於4月17日聲稱握有這家連鎖便利商店龍頭的資料，疑似從其Salesforce系統竊得，資料筆數超過60萬，計畫以25萬美元出售。

美國最大公立醫院醫療資訊、指紋、信用卡資料被竊走，影響180萬人

全美最大公立醫院體系紐約公立醫院系統NYC Health + Hospitals公告發生系統遭駭客存取，致使近180萬人極敏感的醫療資料、指紋、信用卡資訊、帳密及社會安全號碼等被竊走。這起事故在2月被察覺，院方重設所有受影響的帳號，並導入經強化的安全防範。經過調查，攻擊者存取時間為2025年11月25日到2026年2月11日。該院在3月在網上公告此事，他們相信是第三方系統廠商發生安全事件，讓攻擊者得以存取院方的網路及系統，並竊取資料。

竊資軟體Reaper冒充蘋果、微軟、Google，攻擊macOS用戶並建立後門

資安業者SentinelOne研究人員發現竊資軟體Reaper，冒充蘋果、微軟和Google以攻擊macOS裝置用戶，並竊取其瀏覽器、擴充程式、電子錢包、機密文件。此惡意程式為SHub Stealer變種，使用以微信（WeChat）和線上協作白板Miro安裝程式為誘餌，但手法更複雜，竊取目標也更多。值得一提的是，Reaper感染鏈在每個階段都冒充不同科技大廠。首先，駭客將惡意程式託管在假微軟網域，冒充蘋果安全更新執行，之後經由假的Google軟體更新目錄進行持續性攻擊。

駭客濫用Langflow漏洞與NATS訊息中介系統，竊取AI與雲端環境存取金鑰

3月底揭露的圖像化大型語言模型（LLM）開發工具Langflow重大漏洞CVE-2026-33017，近日出現新一波攻擊活動，資安廠商Sysdig發布報告指出，駭客正利用這項漏洞結合訊息中介系統NATS，構成新型攻擊手法，竊取AWS雲端憑證及OpenAI、Anthropic等AI服務的API金鑰。這波攻擊的特別之處在於，攻擊者還會部署NATS（Neural Autonomic Transport System）工作節點（Workers），作為指令與資料傳輸通道。

RubyGems遭遇大規模惡意攻擊，暫停開發者註冊新帳號因應

根據資安新聞網站The Hacker News報導，上週RubyGems儲存庫遭遇大規模攻擊，一度暫停帳號註冊服務作為因應措施。這起事故最早是Mend.io軟體供應鏈安全資深產品經理Maciej Mensfeld社群網站X透露，5月11日他們從RubyGems移除超過120個惡意套件，他認為駭客鎖定RubyGems而來，企圖發動跨網站指令碼（XSS）攻擊，或是進行資料洩露，目標並非一般的使用者。後續RubyGems透露，用於這起攻擊事故的機器人帳號已遭移除，這段期間攻擊者推送超過500個惡意套件，也全數下架。RubyGems在16日宣布，這起事故已獲得解決，他們重新開放帳號註冊。

針對RubyGems遭遇大規模垃圾套件攻擊事故，傳出駭客的目的是洩露英國政府機關網站資料

資安公司Socket揭露攻擊行動GemStuffer，過程裡駭客使用超過100個Gem套件，不過值得留意的是，與許多供應鏈攻擊不同，這些套件主要用途並非對開發人員散布惡意軟體，而是將RubyGems充當資料傳輸的管道。Socket指出這些套件大多未被開發人員下載，其內含的指令碼，會從英國多個地方政府的入口網站擷取頁面，將收集的回應打包成有效的資料封裝，並利用特定API金鑰將這些資料上傳到RubyGems。

Cloudflare測試Claude Mythos，串聯多個低風險漏洞形成攻擊鏈

繼英國AI安全研究所（AI Security Institute，AISI）評測Anthropic最新模型Claude Mythos Preview之後，5月18日網路基礎架構及資安服務業者Cloudflare也公布測試結果，指出該模型不僅能找出程式碼漏洞，還能將多個低風險漏洞串聯成可執行的攻擊鏈，並自行撰寫與執行概念驗證（PoC）程式，顯示先進AI在漏洞研究上的能力已明顯提升。Cloudflare表示，Mythos Preview最明顯的進步，在於能將多個低風險漏洞組合成完整攻擊鏈，而非只停留在漏洞描述階段。

歐盟《網路韌性法案》今年9月正式施行，產品安全通報時限成法遵門檻，僅四分之一企業將SBOM驗證納入自動化

歐盟《網路韌性法案》（Cyber Resilience Act，CRA）將於2026年9月進入正式施行階段，對準備在歐盟銷售含有軟體、韌體或連網功能產品的企業而言，產品安全已不只是開發流程中的技術問題，也直接牽動法規遵循能力。軟體套件與元件管理平臺業者Cloudsmith發布年度調查報告《Artifact Management Report 2026》指出，95%的受訪企業已能產出軟體物料清單（SBOM），但只有25%的工程團隊真正把SBOM驗證整合進安全控管流程並加以自動化。

思科營收成長12%，宣布裁撤近4,000名員工，資安業務持平

網路設備大廠思科（Cisco）近日公布截至4月25日的2026財年第三季財報，該季思科創下158億美元營收，比去年同期成長12%，優於市場預期。思科也宣布，因應AI時代的投資重整，公司將於第四季裁減近4,000名員工。其中，在產品營收中，網路業務仍是最大來源，達88.15億美元，成長25%；資安業務為20.08億美元，與去年同期持平；協作業務為10.24億美元，減少1%；可觀測性業務為2.69億美元，成長3%。

UiPath整合程式開發代理，AI建立的自動化流程也納入企業治理

企業自動化廠商UiPath宣布推出UiPath for Coding Agents，將Claude Code與OpenAI Codex這類AI程式開發代理工具整合進自家平臺，讓企業可用這些工具建立自動化流程，再由UiPath平臺納入測試、部署、執行、權限控管與稽核流程。UiPath for Coding Agents的設計重點，是讓不同部門可使用各自偏好的AI程式開發代理工具，但後續執行與管理仍回到UiPath平臺。UiPath強調，無論自動化流程是由人類開發者建立，或由AI程式開發代理工具產生，都會套用相同的政策執行、操作紀錄、憑證保管、角色權限與執行階段控制。

GitLab啟動Act 2策略調整，改造AI代理開發平臺並縮減人力

GitLab執行長Bill Staples宣布啟動名為Act 2的組織重整與產品策略調整，核心方向是因應AI代理參與軟體開發後，程式碼提交、合併請求與CI/CD流程可能從人類速度轉向機器速度。Act 2策略延續GitLab今年1月所宣布GitLab Duo Agent Platform正式可用的方向，主打在軟體開發生命周期中協調AI代理，涵蓋規畫、程式碼、CI/CD與安全等工作，並提供Planner Agent、Security Analyst Agent與自訂代理等能力。

Raindrop AI推出開放原始碼工具Workshop，支援AI代理本機除錯與評估

在應用程式開發的過程裡，隨著應用程式架構與功能越來越複雜，軟體臭蟲不僅有可能造成程式執行出錯，甚至會進一步衍生資安弱點，在開發人力資源有限的情況下，透過AI代理進行除錯、追蹤與評估臭蟲，已成為新的開發課題。可觀測性新創業者Raindrop AI推出開放原始碼工具Workshop，定位為AI代理本機除錯與評估工具，可將AI代理執行過程中的追蹤記錄，即時串流到瀏覽器介面，協助開發者檢查AI代理執行過程中的大型語言模型呼叫、工具呼叫、決策過程，以及發生錯誤的原因。

Anthropic為Claude for Legal新增外掛、MCP連接器

4月Anthropic推出以Claude Opus 4.7為基礎開發法務人士專用的AI代理工具Claude for Legal，5月中旬該公司再為這工具新增外掛（plugin）及MCP整合連接器進一步強化其功能。其中，新增外掛有12項，包括法規法務類、隱私法務類、處理和隱私法規（如GDPR）、訴訟法務，以及學習及其他法務行政等。此外，本次Claude for Legal新增20多項MCP連接器，能串接更多外部應用程式，如DocuSign、Ironclad、Box等。

WD為硬碟韌體保護導入後量子數位簽章技術，硬碟安全進入抗量子時代

WD近日宣布推出業界首款支援PQC的硬碟Ultrastar DC HC6100 UltraSMR，針對硬碟的安全開機程序（secure boot）與韌體層級，引進基於PQC演算法的數位簽章，強化硬碟底層的安全。WD這次是針對硬碟韌體與開機程序層級，提供後量子密碼學保護技術的升級，導入ML-DSA-87（NIST FIPS 204）PQC數位簽章演算法，以預防日後攻擊者利用量子電腦破解RSA/ECC數位簽章、透過偽造韌體更新的數位簽章，以散布惡意韌體。

經濟部推行動工商憑證，讓手機化身「數位大小章」，瞄準企業授權與金融應用

為推動企業數位身分與商務流程的行動化，經濟部商業發展署正式推出「行動工商憑證」服務，讓企業不再受限於讀卡機與IC實體卡片，只要透過手機即可完成身分驗證、數位簽章與授權作業。經濟部表示，未來手機將成為企業的「數位大小章」，除可應用於公司登記、報稅與政府補助申請，甚至可延伸到證券下單、企業金融與保險等場景。對於外界關心的安全問題，行動工商憑證強調安全性比實體卡更高。憑證會儲存在手機的安全儲存區中，無法被匯出或複製，同時結合手機生物辨識，例如指紋或臉部辨識驗證。

【臺灣資安大會直擊】電信流量揭臺灣企業AI風險：7成大型企業封鎖中國模型，6萬家陷資安隱憂

當政府持續示警中國AI模型存在過度蒐集資料、內容偏誤，甚至容易在開發過程中生成惡意程式碼等資安風險時，臺灣企業內部的真實使用情況究竟如何？中華電信近期首度揭露一項驚人的企業觀測統計：在全臺約30萬家企業線路中，AI工具的滲透率已高達66％，意即有近20萬家臺灣企業的員工正在使用AI工具。然而，其中更有超過6萬家企業，正因員工私下使用AI工具而形成的影子AI現象，暴露於具備資安爭議的中國AI模型風險之中。

【2026 CIO&CISO大調查】臺灣企業積極布局代理式AI與DevSecOps

關於2026年臺灣企業軟體開發策略布局的轉變，代理式AI與DevSecOps成為企業最重視的兩大方向。根據iThome《2026 CIO& CISO大調查》顯示，今年企業開發模式出現明顯變化，其中代理式AI的採用率成長幅度最大，較去年增加15個百分點；其次則是結合安全機制的DevSecOps，採用率由去年的9％提升至16％，增加7個百分點。相較之下，傳統DevOps採用率僅增加1個百分點，成長幅度並不高。

近期資安日報

【5月18日】臺灣資安廠商DEVCORE於柏林場Pwn2Own奪冠

【5月15日】思科SD-WAN裝置重大漏洞被用於攻擊行動

【5月14日】Exim修補可導致任意程式碼執行的重大漏洞