ICS補丁星期二:西門子、施耐德電機和CISA發布新的安全公告2026.05.14工控安全2026 年 5 月 ICS Patch Tuesday 安全更新:Siemens 發布 18 份安全公告,修復包含 Simatic、Ruggedcom 及 Sentron 等產品的關鍵漏洞;Schneider Electric 同步更新 EcoStruxure 等產品漏洞資訊。
Windows BitLocker 零日漏洞可存取受保護的驅動器,概念驗證已發布2026.05.14資訊安全研究人員披露 Windows BitLocker 零日漏洞「YellowKey」,攻擊者只需透過特定 USB 裝置即可在數分鐘內繞過加密,直接存取受保護的硬碟資料。
從產品開發到 CRA 合規:CIMS 如何協助研發團隊建立可持續運作的產品資安治理機制2026.05.14漏洞管理隨著 CRA(Cyber Resilience Act)與 SBOM 成為全球產品資安治理的重要要求,企業需要建立持續性的漏洞管理、元件透明度與供應鏈治理能力。CIMS 結合威脅情資、SBOM、CVE 與風險管理機制,協助研發團隊建立符合 CRA 要求的產品資安治理流程。
從 ISO 27001 與 NIST 到政府資安治理要求:CIMS 如何協助組織建立持續性的資訊安全管理能力2026.05.14漏洞管理面對政府資安要求、ISO 27001 與 NIST 資安框架,組織需要的不再只是資安設備,而是持續性的資訊安全治理能力。CIMS 整合威脅情資、漏洞管理、資產管理與風險分析,協助企業與政府機關建立可追蹤、可稽核、可持續運作的資訊安全管理機制。
網路貨運犯罪:網路犯罪手法如何被用來竊取貨物2026.05.15資訊安全本文分析網路貨運犯罪(Cyber-Enabled Cargo Crime)的興起,揭露犯罪集團如何運用網路釣魚、身分盜用及電子郵件劫持等駭客手段,重新導向貨物並在黑市販售。
Linux 核心新漏洞 Fragnesia 允許 Root 權限提升2026.05.15資訊安全安全專家發現 Linux 核心新漏洞「Fragnesia」(CVE-2026-46300),攻擊者可藉此將權限提升至 Root。