Cyber security blog
依語言分開整理的資安文章。可用標題、內文或 tag 搜尋。
加州政府與 Anthropic 簽署全美首個州級 AI 合作協議;美國部分解除 Claude Mythos 5 出口管制;DirtyClone Linux 核心本地權限提升漏洞(CVE-2026-43503, CVSS 8.8);libssh2 重大漏洞(CVE-2026-55200, CVSS 9.2)公開 PoC;Microsoft 移除 119 個 Edge 惡意擴充套件;遭劫持的 npm/Go 套件透過 VS Code 任務部署 Python 資訊竊取器;Amadey 與 StealC 惡意軟體感染逾 14 萬台電腦;Gamaredon APT 組織擴大對烏克蘭攻勢。
Anthropic 的 Claude Fable 5 預計數日內恢復上線;美國政府批准 Mythos 5 有限釋出予特定機構;Claude 用戶調查顯示半數使用者認為 AI 已能處理一半工作;Linux pedit COW 本機權限提升漏洞影響 5.18 至 7.1-rc6 核心版本;烏克蘭警告俄羅斯情報單位利用假冒技術支援簡訊竊取通訊憑證。
美國政府同步放寬 Anthropic Claude Mythos 5 與 OpenAI GPT-5.6 Sol 出口限制,核准 100 多家關鍵基礎設施機構使用;中文 APT 組織於東南亞部署新後門 TinyRCT;FBI 警告俄羅斯情報機構鎖定 Signal 備份復原金鑰;StrikeShark 活動橫跨 10 多國散布 SharkLoader 與 Cobalt Strike;Chrome 廣告阻擋擴充套件(千萬安裝量)存在潛在腳本注入能力;Amazon Q Developer 漏洞可經由惡意儲存庫竊取雲端憑證;F5 修補兩個 NGINX 重大 RCE 漏洞。
Anthropic 向美國國會告發阿里巴巴大規模 AI 蒸餾攻擊,要求立法禁止 API 層級的模型能力竊取;Cisco Unified CM SSRF 漏洞 CVE-2026-20230 在公開後 24 小時內出現攻擊活動;Klue 供應鏈攻擊擴大至 BeyondTrust、Pendo、8×8、Gong 等多家業者;Miasma 蠕蟲鎖定 npm 套件與 GitHub Actions;Turla APT 組織部署 STOCKSTAY 後門攻擊烏克蘭;PTC Windchill RCE 漏洞列入 CISA KEV;Operation Endgame 瓦解 Amadey、StealC、SocGholish 犯罪網路。
Anthropic 指控阿里巴巴透過 25,000 個假帳號發動 2,880 萬次 Claude API 呼叫,進行史上最大規模 AI 模型蒸餾攻擊;Cisco SD-WAN 零時差漏洞 CVE-2026-20245 被揭露前已遭利用 2 個月;CISA 警告 Lantronix EDS5000 重大漏洞 CVE-2025-67038 正被積極利用;日本 KDDI 遭駭,6 家 ISP 共 1,422 萬筆電子郵件帳密可能外洩;FortiBleed 逾 8.6 萬臺 Fortinet 設備憑證外洩。
Anthropic 推出 Claude Tag,將 Claude 嵌入 Slack 頻道成為隨時在線的 AI 代理人,具備任務指派能力;Klue 供應鏈攻擊擴散至 10 餘家資安公司,ShinyHunters 聲稱作案;libssh2 重大 RCE 漏洞(CVE-2026-55200)揭露;Cordyceps CI/CD 漏洞暴露 300 多個 GitHub 儲存庫;Cisco Unified CM 漏洞在 PoC 公布後遭積極利用。
Oracle 發布 243 項安全性更新,含多項 CVSS 10.0 重大漏洞;ShapedPlugin WordPress 供應鏈攻擊侵害超過七萬個網站;惡意 npm 套件散布 Windows 遠端木馬;FortiBleed 駭客將遭竊防火牆憑證武器化;DifyTap 漏洞暴露 AI 跨租戶對話資料;Apple A12/A13 BootROM 漏洞 usbliter8 曝光。
Anthropic 最新 Mythos AI 模型在紅隊評估中數小時內突破幾乎所有 NSA 機密系統,川普政府擴大對 Anthropic 的 AI 監管但釋出矛盾信號,FortiBleed 暴露逾7萬臺 Fortinet 設備憑證,Mastra AI 框架遭北韓駭客 NPM 供應鏈攻擊,Squid 代理伺服器存在 29 年漏洞洩漏明文 HTTP 請求。
Anthropic 永久關閉 Fable 5,坦言模型「強大到不得不關閉」;開發具排程觸發功能的 Conway 代理,標示策略轉向;Claude Max 用戶發起集體訴訟;Claude 身份驗證 7 月 8 日啟動。另:Squid 代理伺服器存在 29 年漏洞,可能暴露快取密碼與金鑰。
川普政府態度急轉彎,稱 Anthropic 不再是國家安全威脅——四十八小時前才將 Claude Fable 5 列入出口管制;Anthropic 在首爾設立辦公室並延攬諾貝爾獎得主 John Jumper;Amazon Bedrock 上的 Claude Fable 5 要求分享推論數據。本週活躍威脅:AutoJack 攻擊以單一網頁挾持 AI 代理、Operation Endgame 清除 14,971 個遭 SocGholish 感染的 WordPress 站點、usbliter8 漏洞攻破 Apple A12/A13 SecureROM、Gentlemen RaaS 鎖定 400 個安全程序。
美國商務部長 Lutnick 對 Anthropic 的 Fable 5 和 Mythos 5 實施出口管制;摩根大通和高盛封鎖香港員工使用 Claude;Anthropic 開設首爾辦公室並表示禁令將解決。另包括:Windows Clipper USB 蠕蟲攻擊、INC 勒索軟體超過 830 名受害者、Splunk 9.8 分重大漏洞列入 CISA KEV、FortiBleed 影響超過 8.6 萬台 FortiGate。
五角大廈 AI 主管在法院文件中證實,xAI 的 Grok 聊天機器人已被用於協調 2,000 枚美國飛彈對伊朗的打擊行動,成為商業 AI 模型投入實戰的里程碑。同場加映:超過 30,000 台 Fortinet 設備遭憑證竊取攻擊、INC 勒索軟體超過 830 家受害、微軟揭露 Windows Clipper USB 蠕蟲、DragonForce 駭客濫用 Microsoft Teams 隱藏 C2 流量。
五角大廈證實 xAI 的 Grok AI 整合至 Project Maven 用於 2,000 次以上伊朗打擊;Anthropic 與白宮就 Fable 5 禁令會談;FortiBleed 入侵 30,000 台以上 Fortinet 設備;144 個 Mastra npm 套件遭劫持;ShinyHunters 入侵歐洲理事會。
歐盟正式駁回美國對Anthropic Fable 5禁令的安全主張;「Fix This Code」提示詞曝光為唯一越獄觸發條件;100多名資安專家連署抗議;亞馬遜CEO確認觸發此次管制行動。活躍威脅:Arch Linux AUR供應鏈攻擊(400套件)、Awesome Motive CDN供應鏈攻擊(120萬WordPress網站)、MagicAd廣告木馬、UNC6508中國駭客間諜活動、多個漏洞遭積極利用(Jenkins、LiteSpeed、FortiSandbox)。
華爾街日報揭露 Amazon 執行長賈西親自向財政部通報 Fable 5 越獄疑慮,成為禁令關鍵推手;Anthropic 派員赴華府談判,歐盟啟動調查;NightSpire 勒索軟體入侵 33 國含臺灣;Velvet Ant APT 滲透隔離網路近十年;Arch Linux AUR 供應鏈攻擊 400 餘套件遭投毒;Oracle PeopleSoft 零時差漏洞 CVE-2026-35273 遭大規模利用,CISA 列入 KEV。
Anthropic Fable 5 下架事件第二天:Amazon CEO Andy Jassy 向白宮簡報,觸發 90 分鐘最後通牒。另含:xAI Grok 吹哨者訴訟、npm 12 封鎖安裝腳本、伊朗 Handala 入侵加州水務。
美國政府下令全球關閉 Claude Fable 5 與 Mythos 5 對第三方 AI 風險、供應鏈安全及 CISO 治理的衝擊。同場加映:Splunk 零日漏洞、AUR 供應鏈攻擊、中國 APT 後門活動。
xAI 面臨吹哨人訴訟(工程師因提出 Grok 生成 CSAM 疑慮遭解僱)、加拿大隱私專員判定違反隱私法、Bentonville 攝影師因使用 Grok 生成兒童性虐待素材被捕、時代廣場抗議活動。同場加映:法國 Tchap 政府通訊軟體遭駭、Anthropic Claude Fable 5 審查爭議、微軟封鎖 Fable 5、Gentlemen 勒索軟體。
加拿大隱私專員判定 xAI 的 Grok 違反隱私法,大量生成性化深偽內容;Anthropic Claude Fable 5 陷入多重爭議;法國政府通訊軟體 Tchap 遭駭;JDY 殭屍網路擴張;Nightmare-Eclipse 推出 RoguePlanet 漏洞攻擊
Miasma 供應鏈蠕蟲攻陷 73 個微軟 GitHub 倉庫、破紀錄 206 個 CVE 的 Patch Tuesday、俄羅斯 APT 利用 WinRAR 零時差漏洞攻擊烏克蘭、勒索軟體組織利用 Check Point VPN 零時差
Check Point VPN 零時差漏洞遭 Qilin 勒索軟體利用,CISA 限期 4 天內修補;Miasma 蠕蟲攻擊 70 多個微軟 GitHub 儲存庫;Chrome V8 零時差漏洞;Meta 阻止 NSO 集團的 WhatsApp 釣魚攻擊;自我複製 AI 蠕蟲現身。
世界糧食計劃署(WFP)確認資料外洩,60 萬加薩家庭個人資訊曝光;C0XMO 殭屍網路利用 DD-WRT 漏洞;UNC3753 語音釣魚攻擊鎖定美國組織
微軟揭露 Claude Code GitHub Actions 整合存在憑證竊取漏洞;Claude 服務發生重大中斷;CISA 將 SolarWinds Serv-U 加入已知遭利用漏洞目錄
Check Point VPN 漏洞遭 Qilin 勒索軟體積極利用;美國 CISA 下達 4 天修補令;Silent Ransom 集團鎖定美國律師事務所;Meta 阻止 NSO 集團 WhatsApp 釣魚攻擊;Anthropic 警告 Mythos 可將修補程式武器化。
IronWorm、Miasma 和 Hades 協同供應鏈攻擊鎖定 npm、PyPI 及 GitHub;Chrome 149 修補破紀錄的 429 項漏洞;Check Point VPN 零時差漏洞遭積極利用。
2026年6月4日 關鍵資安事件與威脅回顧
2026年6月3日 關鍵資安事件與威脅回顧
2026年6月2日 關鍵資安事件與威脅回顧
2026年6月1日 關鍵資安事件與威脅回顧
2026年5月31日 關鍵資安事件與威脅回顧
Palo Alto Networks PAN-OS GlobalProtect認證繞過漏洞CVE-2026-0257遭積極利用,ChatGPhish漏洞將ChatGPT網頁摘要變成釣魚攻擊面,微軟譴責Chaotic Eclipse未經協調公開多項零時差漏洞並宣布Defender自動隔離功能。
Gogs版本控制系統的重大RCE漏洞遭揭露,FortiClient EMS重大漏洞被積極利用以部署憑證竊取惡意軟體,Google發布Chrome 148修補逾150個漏洞,APT組織Fluffy Wolf以新型惡意軟體攻擊俄羅斯企業,駭客出售3.4億筆OnlyFans用戶記錄。
中國駭客部署Showboat與JFMBackdoor惡意程式鎖定電信營運商,Grandoreiro與BTMOB RAT針對拉丁美洲用戶發動金融詐欺攻擊,CISA要求聯邦機構緊急修補cPanel LiteSpeed外掛重大漏洞,惡意npm套件從Claude AI使用者目錄竊取檔案。
台灣最大OTP簡訊平台EVERY8D遭駭,北韓Lazarus集團以RemotePE惡意軟體鎖定金融與加密貨幣機構,Ghost CMS SQL注入漏洞遭利用入侵700多個網站散布ClickFix攻擊,微軟修補UnDefend與RedSun零時差漏洞,Megalodon惡意軟體感染數千個GitHub倉庫。
微軟修補 SharePoint 重大遠端程式碼執行漏洞 CVE-2026-45659;Universal Robots 工控機器人控制器存在重大漏洞;TrapDoor 供應鏈攻擊透過 NPM、PyPI 及 Crates.io 散布竊資軟體;FBI 警告 Kali365 釣魚即服務可繞過密碼竊取 Microsoft 365 權杖;MuddyWater APT 以 DLL 側載發動跨 9 國間諜攻擊;Mercedes-Benz 德國與土耳其分公司資料外洩影響數十萬客戶;KnowledgeDeliver LMS 漏洞遭利用部署 Godzilla 網頁後門及 Cobalt Strike。
CISA 確認 Drupal SQL 注入漏洞已遭實際利用;Anthropic 公布 Project Glasswing 一個月成果,Claude Mythos 已找出超過三萬個漏洞;舊款 SonicWall SSL-VPN 設備的 MFA 繞過漏洞遭駭客破解植入後門;美加兩國聯手逮捕 KimWolf 殭屍網路 23 歲管理者;Hitachi 磁碟陣列系統發布安全公告。
Anthropic 的 Claude Mythos AI 在 Project Glasswing 中發現超過一萬個零時差漏洞;Packagist 供應鏈攻擊感染 8 個套件、npm 推出 2FA 發布機制,以及 Nx Console VS Code 延伸套件遭植入竊資軟體;CISA 警告 Drupal SQL 注入漏洞已遭實際利用;駭客組織 TeamPCP 以 5 萬美元兜售近 4,000 個 GitHub 儲存庫資料。
本日重點:美國網路安全暨基礎設施安全局(CISA)發生資料外洩事件,國會兩黨議員要求立即說明;Drupal 核心被揭露重大遠端程式碼執行(RCE)漏洞(CVE 尚未指派);全球首例 VPN 服務因遭 25 個勒索軟體組織濫用而被跨國執法行動查封;微軟(Microsoft)扣押用於惡意軟體簽章的服務網域。
本日重點:微軟(Microsoft)公布 BitLocker 零時差漏洞 YellowKey(CVE 尚未指派),可繞過全磁碟加密危及 Windows 裝置資料安全;Microsoft Defender 零時差漏洞在修補前已流出概念驗證(PoC)程式碼;Showboat Linux 惡意軟體透過 SOCKS5 代理後門鎖定中東電信業者;Anthropic 低調修復 Claude Code 沙箱繞過漏洞。
本日重點:Pwn2Own Berlin 2026 駭客競賽揭露 47 個零時差漏洞,涵蓋瀏覽器、作業系統及 ICS 平台;微軟(Microsoft)破獲勒索軟體使用的惡意程式碼簽章服務;OT Robot OS 被爆重大遠端控制漏洞;以及 Shai-Hulud 駭客組織發動新一波供應鏈攻擊,入侵 600 個 npm 套件。
NGINX Rift 漏洞首波野外利用確診、DirtyDecrypt Linux 核心權限提升 PoC 發布、前 OpenAI 員工警告 xAI 安全風險。
OpenClaw 四個重大 CVE 允許完全接管 AI 代理、伊朗燃料槽攻擊擴大、CISA 管理員在 GitHub 上洩漏 AWS GovCloud 金鑰。
NGINX Rift 漏洞遭主動利用,Claude Mythos 在 50 個 Cloudflare 儲存庫中建立可用漏洞利用,AI 驅動機器人攻擊暴增 12.5 倍。
Microsoft Exchange Server 零時差漏洞遭主動攻擊、Funnel Builder WooCommerce 側錄影響 4 萬家商店、Grafana GitHub Token 外洩導致勒贖。
Pwn2Own Berlin 2026 揭露 39 個零時差漏洞,Turla/Kazuar 演化為模組化 P2P 僵屍網路,Claude Mythos 繞過 Apple M5 安全防護。
思科 Catalyst SD-WAN 身分認證繞過漏洞 CVE-2026-20182 已遭在野利用;F5 修補存在 18 年的 Nginx 重大漏洞;Exchange Server 漏洞經由特製郵件遭利用。
Fragnesia Linux 核心本機提權漏洞可取得 root 權限;存在 18 年的 Nginx 重寫模組漏洞可未授權 RCE;Exim 重大漏洞修補。
勒索軟體組織 Nitrogen 入侵鴻海,竊取 8TB 資料;微軟 Patch Tuesday 修補 137 個漏洞,含 30 個重大漏洞;蘋果發布 OS 26.5 更新。
駭客首度利用 AI 挖掘零時差漏洞並產生攻擊工具;TeamPCP 入侵 Checkmarx Jenkins 外掛;OpenAI 推出 Daybreak 資安方案。
勒索軟體 RansomHouse 聲稱竊取 Trellix 原始碼;LiteLLM SQL 注入漏洞遭在野利用;CISA 要求聯邦機構 3 天內修補 Ivanti 零時差漏洞。
2026-05-10 每日資安新聞摘要 - Anthropic fixes Claude's blackmail behavior, Firefox massive patch release with 423 fixes, Ollama out-of-bounds read vulnerability, and cPanel vulnerability patches.
2026-05-09 每日資安新聞摘要 - ShinyHunters second attack on Instructure, TCLBANKER banking trojan spreads via WhatsApp, Russia's secret hacker school exposed, and cPanel vulnerabilities disclosed.
2026-05-08 每日資安新聞摘要 - Linux 'Dirty Frag' local privilege escalation, Ivanti EPMM RCE exploited in the wild, Canvas breach impact spreads, and Google Android verification feature launched.
2026-05-07 每日資安新聞摘要 - Trellix source code leak, ShinyHunters claims on Canvas/NVIDIA data, PAN-OS RCE under active exploit, and WhatsApp malicious link vulnerability.
2026-05-06 每日資安新聞摘要 - Microsoft Edge password exposure, DAEMON Tools supply chain compromise, Palo Alto firewalls under attack, and US government AI security testing framework announced.
Progress 修補 MOVEit Automation 重大認證繞過漏洞;DigiCert 遭社交工程入侵致程式碼簽章憑證外洩;Google、微軟、xAI 同意美國政府 AI 模型審查;2026 臺灣資安大會登場
Linux Copy Fail 漏洞利用擴散至雲端環境;Trellix 確認原始碼遭竊取;全球執法行動逮捕 276 人並沒收 7.01 億美元加密貨幣
重大 cPanel 認證繞過漏洞遭 Sorry 勒索軟體武器化,超過 2 萬台伺服器仍暴露於風險中;CISA 將已遭利用的 Linux root 漏洞 CVE-2026-31431 新增至 KEV 目錄
Linux 核心重大漏洞「Copy Fail」允許本機權限提升至 root;網路犯罪集團透過語音釣魚和 SSO 濫用發動 SaaS 勒索攻擊
cPanel 發布 9.8 分緊急修補程式修復已遭利用的認證繞過漏洞;Anthropic 推出 Claude Security 公開測試版供企業掃描漏洞
每日資安重點事件與威脅摘要 — 2026-04-30
每日資安重點事件與威脅摘要 — 2026-04-29
每日資安重點事件與威脅摘要 — 2026-04-28
每日資安重點事件與威脅摘要 — 2026-04-27
每日資安重點事件與威脅摘要 — 2026-04-26
FIRESTARTER 後門感染聯邦 Cisco Firepower 設備並躲避安全掃描;NASA 員工遭中國釣魚活動欺騙;CISA 新增 4 個 KEV 漏洞條目;Grok AI 深度偽造引發身份詐騙擔憂;卡巴斯基發現 Snapdragon 晶片組漏洞
Tropic Trooper APT 透過特洛伊化的 SumatraPDF 針對家用路由器與日本組織;UNC6692 假冒 IT 客服透過 Microsoft Teams 部署 SNOW 惡意軟體;中國 APT 濫用雲端工具監控蒙古;LMDeploy 漏洞在披露後 13 小時內遭利用;AI 釣魚成為頂尖網路攻擊手法
Checkmarx 遭供應鏈攻擊,KICS Docker 映像與 VS Code 擴充套件被入侵;Harvester 組織使用 Microsoft Graph API 部署 Linux GoGra 後門;Apple 修補 iOS 通知漏洞;The Gentlemen 勒索軟體崛起;Bitwarden NPM 套件在持續攻擊中遭駭
Windows Defender 零時差漏洞 PoC 遭公開,將防毒引擎變為攻擊工具;SystemBC C2 伺服器揭露 1,570+ 勒索軟體受害者;BlackCat 勒索軟體談判者認罪;Lotus Wiper 攻擊委內瑞拉能源系統;Microsoft 修補 ASP.NET Core 提權漏洞;Mustang Panda 部署新 LOTUSLITE 變種
Vercel 員工 AI 工具遭駭導致資料外洩;SGLang 的 CVE-2026-5760 重大漏洞允許透過惡意 GGUF 模型執行任意程式碼;CISA 新增 8 個漏洞至 KEV 目錄;中國 APT 針對印度銀行與韓國政策圈;NGate 攻擊活動入侵巴西 NFC 支付
Vercel 因 Context AI 供應鏈攻擊導致憑證外洩;ZionSiphon 惡意軟體鎖定以色列水利設施;第三個 Microsoft Defender 零時差漏洞揭露
Anthropic 推出視覺設計 AI 工具 Claude Design 影響市場格局;DeepSeek 啟動首輪外部融資估值逾百億美元
APT41 部署零偵測後門竊取雲端憑證;FBI 瓦解 2000 萬美元 W3LL 釣魚網路;JanelaRAT 針對拉丁美洲銀行發動攻擊
Hims 遠距醫療平台遭駭洩露大量 PHI;Citizen Lab 揭露執法單位利用 Webloc 追蹤 5 億裝置;GlassWorm 攻擊鎖定開發者 IDE
CPUID 官網遭入侵,CPU-Z 與 HWMonitor 下載被置換為 STX RAT 木馬;Adobe 緊急修補被積極利用的 Acrobat Reader 零時差漏洞 CVE-2026-34621