https://www.informationsecurity.com.tw/seminar/2026_GOV/
Microsoft 2026 年 7 月 Patch Tuesday 修補逾 570 項漏洞,含兩項已遭利用零日漏洞
新聞 - 2026/07/16
Microsoft 2026 年 7 月 Patch Tuesday 修補逾 570 項漏洞,含兩項已遭利用零日漏洞
依不同計算方式達 570 至 622 項漏洞,其中包含 2 項已遭利用的零日漏洞,以及 1 項已公開揭露但尚未遭利用......
AI 代理人時代的治理藍圖:跨越制度落差與構建經濟韌性的系統性行動
觀點 - 2026/07/16
AI 代理人時代的治理藍圖:跨越制度落差與構建經濟韌性的系統性行動
史丹佛大學數位經濟實驗室發起的十六位諾貝爾獎得主與頂尖經濟學家和人工智慧研究人員聯名專家最新公開信,......
SonicWall SMA1000 兩項零日漏洞遭主動利用,美CISA 要求聯邦機構限期修補
新聞 - 2026/07/16
SonicWall SMA1000 兩項零日漏洞遭主動利用,美CISA 要求聯邦機構限期修補
漏洞影響 SMA6210、SMA7210 與 SMA8200v 設備;受影響韌體版本包含 12.4.3-03245、12.4.3-03387......
AWS 攜手 Anthropic 推出 Claude apps gateway for AWS,企業可集中控管 Claude Code 存取與支出
解決方案 - 2026/07/16
AWS 攜手 Anthropic 推出 Claude apps gateway for AWS,企業可集中控管 Claude Code 存取與支出
閘道器內建於 Claude Code 命令列介面(CLI)中,開發者無需更換既有工具。其本身為無狀態服務(stateless ......
AI 編碼代理程式觸發資安偵測,攻守行為模式接近重疊
新聞 - 2026/07/15
AI 編碼代理程式觸發資安偵測,攻守行為模式接近重疊
瀏覽器憑證存取、LOLBin(系統內建工具濫用)下載,以及將腳本寫入啟動資料夾等行為,可能同時出自良性代理......
單一攻擊者借助 AI 在 72 小時內入侵 AWS 雲端環境並完成勒索
新聞 - 2026/07/14
單一攻擊者借助 AI 在 72 小時內入侵 AWS 雲端環境並完成勒索
這次入侵並非源於單一設定錯誤,而是串聯應用程式服務、AWS 資源、原始碼儲存庫、持續整合/持續部署(CI/C......
機器人流量首度超車人類!Cloudflare推出Precursor強化行為驗證防禦
解決方案 - 2026/07/14
機器人流量首度超車人類!Cloudflare推出Precursor強化行為驗證防禦
2026年6月3日,當時Cloudflare Radar儀表板顯示機器人流量佔比約57%,人類流量則約佔43%,這項交叉趨勢實際......
黃隊崛起!AI資安攻防新增第三股力量
新聞 - 2026/07/14
黃隊崛起!AI資安攻防新增第三股力量
黃隊的任務不只是「修一次就好」,還要將AI模型的發現,主動整合進軟體開發生命週期(SDLC),找出應改變的......
OAuth Client ID偽造技術興起:新手法鎖定雲端環境行隱密帳號列舉
新聞 - 2026/07/14
OAuth Client ID偽造技術興起:新手法鎖定雲端環境行隱密帳號列舉
研究人員說明,此技術核心是透過Resource Owner Password Credentials(ROPC)驗證流程,直接以POST請求......
Copilot、OpenClaw等AI編碼助理淪陷:研究曝「HalluSquatting」攻擊,幻覺套件名變殭屍網路入口
新聞 - 2026/07/13
Copilot、OpenClaw等AI編碼助理淪陷:研究曝「HalluSquatting」攻擊,幻覺套件名變殭屍網路入口
HalluSquatting 的攻擊鏈結合兩種 AI 弱點。其一是幻覺:AI 憑空生成一個看似合理的名稱,並將其視為真實存......
美國 CISA 列 Langflow 的 IDOR 漏洞入已知遭利用目錄
新聞 - 2026/07/13
美國 CISA 列 Langflow 的 IDOR 漏洞入已知遭利用目錄
CVE-2026-55255 出現在 Langflow 的 /api/v1/responses 端點,影響 1.9.2(含)以前的所有版本。......
更多新聞