新聞漏洞情資業者VulnCheck於5月14日發布分析指出,2026年以來,多家軟體供應商的CVE揭露數量明顯增加,其中Google瀏覽器Chrome年增563.2%,VMware、Apache、Mozilla、HPE與F5也都出現顯著成長。該公司認為,這波變化與AI輔助漏洞發掘工具逐漸成熟的趨勢相符,但目前仍屬初步跡象,尚不能將所有成長直接歸因於AI。VulnCheck表示,自2026年初以來,…
Authors fight for higher payouts from Anthropic’s $1.5B copyright settlement Lawyers accused of rushing historic settlement to seize $320 million in fees. https://arstechnica.com/tech-policy/2026/05/a…
The Linux Kernel Working On A Rust-Based Untrusted Data API One of the newest interfaces being worked on for the Rust programming language support within the Linux kernel is an Untrusted Data API for …
Phoronix@masto.ai
·
新聞根據資安新聞網站The Hacker News報導,上週RubyGems儲存庫遭遇大規模攻擊,一度暫停帳號註冊服務作為因應措施。這起事故最早是Mend.io軟體供應鏈安全資深產品經理Maciej Mensfeld社群網站X透露,5月11日他們從RubyGems移除超過120個惡意套件,他認為駭客鎖定RubyGems而來,企圖發動跨網站指令碼(XSS)攻擊,或是進行資料洩露,目標並非一般的使用者…
新聞上週RubyGems儲存庫發生垃圾套件投放攻擊事故,攻擊者在短短的幾天之內註冊大量新帳號,上架超過500個套件,有資安公司透露,實際上這起事故源自另一起攻擊活動,駭客將RubyGems充當資料外送的管道。Socket揭露攻擊行動GemStuffer,過程裡駭客使用超過100個Gem套件,不過值得留意的是,與許多供應鏈攻擊不同,這些套件主要用途並非對開發人員散布惡意軟體,而是將RubyGems充…
Chinese web giant Baidu has told investors its rare ability to build and operate AI infrastructure at scale represents a new high-margin business that its customers can’t avoid. Speaking on the compan…
Europe Tests Laser Links As Satellite Comms Outgrow Radio https://tech.slashdot.org/story/26/05/19/0035259/europe-tests-laser-links-as-satellite-comms-outgrow-radio?utm_source=rss1.0mainlinkanon
新聞繼英國AI安全研究所(AI Security Institute,AISI)之後,網路基礎架構及資安服務業者Cloudflare本週一(5/18)也公布Anthropic資安模型Claude Mythos Preview的測試結果,指出該模型不僅能找出程式碼漏洞,還能將多個低風險漏洞串聯成可執行的攻擊鏈,並自行撰寫與執行概念驗證(PoC)程式,顯示先進AI在漏洞研究上的能力已明顯提升。Clau…
新聞美國比特幣ATM(Bitcoin ATM,BTM)業者Bitcoin Depot週一(5/18)宣布,已向美國德州南區破產法院聲請自願性Chapter11破產保護,以推動有序結束營運並出售資產。Bitcoin Depot成立於2016年,主要經營比特幣ATM(Bitcoin ATM,BTM)網路,讓使用者可在便利商店、加油站等地點,以現金直接購買比特幣。該公司宣稱曾是北美最大BTM業者,截至2…
新聞全美最大公立醫院體系紐約公立醫院系統NYC Health + Hospitals公告發生系統被駭客存取,致使近180萬人極敏感的醫療資料、指紋、信用卡資訊、帳密及社會安全號碼等被竊走。NYC Health + Hospitals為美國最大市立醫療體系,涵括醫院、社區健康中心、長期護理和復健機構、家庭護理服務、懲教醫療服務以及健康保險計劃MetroPlus。該體系擁有45,000名醫護人員,每年…
Iran appears to have again threatened to disrupt submarine cables in the Strait of Hormuz. An X account that uses the handle Ibrahim_alFiqar and claims to represent senior Iranian military command las…
新聞上週Palo Alto Networks公布防火牆作業系統PAN-OS身分驗證繞過漏洞CVE-2026-0265,並指出雖然尚未發現遭到利用的跡象,不過他們呼籲用戶應以最高優先順序採取因應措施,罕見的是,該公司特別提及在特定配置下,該漏洞的危險程度會從高風險等級降至低風險。通報此事的研究人員透過社群網站發聲,認為該資安公告可能讓用戶低估漏洞造成的風險。Hacktron AI資安研究員Harsh…
新聞繼4月底至5月上旬,陸續有資安廠商與研究人員揭露Linux核心的本機權限提升(LPE)漏洞,而引起廣泛討論,最早出現的是命名為Copy Fail(CVE-2026-31431)的弱點,後續又出現該漏洞的變種Dirty Frag(CVE-2026-43284與CVE-2026-43500)、Fragnesia(CVE-2026-46300),現在有人表示他們一週前向Linux核心開發團隊通報新的…
新聞當政府持續示警中國AI模型存在過度蒐集資料、內容偏誤,甚至容易在開發過程中生成惡意程式碼等資安風險時,臺灣企業內部的真實使用情況究竟如何?中華電信近期首度揭露一項驚人的企業觀測統計:在全臺約30萬家企業線路中,AI工具的滲透率已高達66%,意即有近20萬家臺灣企業的員工正在使用AI工具。然而,其中更有超過6萬家企業,正因員工私下使用AI工具而形成的影子AI現象,暴露於具備資安爭議的中國AI模型…
OneXPlayer Configuration Driver Destined For Linux 7.2 The latest Linux gaming handheld driver work by Derek Clark of Valve's Linux efforts is the OneXPlayer Configuration Driver that is now set to pr…
Phoronix@masto.ai
·
新聞5月14日資安公司Palo Alto Networks發布公告指出,防火牆作業系統PAN-OS在啟用雲端身分驗證服務(Cloud Authentication Service,CAS)的情況下,存在身分驗證繞過漏洞CVE-2026-0265,未經身分驗證的攻擊者,經由網路存取就能繞過防火牆的身分驗證控制。此漏洞的CVSS v4.0基礎評分(CVSS-B)為9.2分,但若改為基礎評分加上威脅程度…
新聞歐盟《網路韌性法案》(Cyber Resilience Act,CRA)將於2026年9月進入正式施行階段,對準備在歐盟銷售含有軟體、韌體或連網功能產品的企業而言,產品安全已不只是開發流程中的技術問題,也直接牽動法規遵循能力。企業除了盤點產品是否落入規範範圍,也得重新檢視既有產品安全機制,是否足以支撐CRA要求的漏洞調查、限期通報與後續稽核。軟體套件與元件管理平臺業者Cloudsmith發布年…
新聞馬斯克(Elon Musk)以OpenAI早期共同創辦人及捐助者的角色,在2024年控告OpenAI與Sam Altman違背創立時的初衷,指控它們違反慈善信託及不當得利,同時控告微軟藉由合作、投資及商業協議協助OpenAI營利化的行為是違法的。週一(5/18)陪審團不到兩小時就作出一致裁決,指出馬斯克太晚提告,超過訴訟時效,因而裁定馬斯克敗訴。馬斯克主要指控OpenAI背離了在2015年創立…
新聞資安業者SentinelOne研究人員發現一隻竊資程式Reaper,冒充蘋果、微軟和Google以攻擊macOS裝置用戶,並竊取其瀏覽器、擴充程式、電子錢包、機密文件。近年來以macOS為目標的竊資程式愈來愈多,例如SHub Stealer利用ClickFix社交工程手法及假冒的App安裝程式廣為散佈。SentinelOne最近發現的Reaper為SHub Stealer變種,使用以WeCha…
新聞資安業者SentinelOne研究人員發現一隻竊資程式Reaper,冒充蘋果、微軟和Google以攻擊macOS裝置用戶,並竊取其瀏覽器、擴充程式、電子錢包、機密文件。近年來以macOS為目標的竊資程式愈來愈多,例如SHub Stealer利用ClickFix社交工程手法及假冒的App安裝程式廣為散佈。SentinelOne最近發現的Reaper為SHub Stealer變種,使用以WeCha…
We can't find the internet
Attempting to reconnect
Something went wrong!
Attempting to reconnect
