2026年5月第三週 資訊安全威脅情資2026.05.26風險情境本週資安威脅情資聚焦新型態身分與權限風險。深入分析企業面臨的三大安全威脅:Windows主機快取金鑰引發的混合環境跨雲攻擊路徑、EvilTokens平台利用OAuth同意釣魚成功繞過MFA的最新手法,以及自主型AI Agent在缺乏驗證標準下的身分與授權漏洞。提供組織進行CIA風險評估與資安防護策略之關鍵觀察。
NIST發布SP 1800-41草案,重點在於製造網路中的勒索軟體回應和營運恢復2026.05.26法規標準NIST 釋出 SP 1800-41 網路安全實務指南草案,針對製造業的工控系統(ICS)與營運技術(OT)環境,提供應對勒索軟體與惡意軟體攻擊的具體應變與營運恢復指引,協助企業提升工業網路的資安韌性並減少停機時間。
Ghost CMS漏洞被利用,導致700多個網站遭到駭客攻擊2026.05.26資訊安全熱門內容管理系統 Ghost CMS 爆出嚴重 SQL Injection 漏洞(CVE-2026-26980),已被駭客集團發動大規模攻擊。
KnowledgeDeliver LMS 漏洞被利用部署 Godzilla 和 Cobalt Strike 攻擊2026.05.26資訊安全日本熱門線上學習管理系統 KnowledgeDeliver LMS 驚爆高風險漏洞(CVE-2026-5426),駭客利用寫死的 ASP.NET 機器密鑰發動 ViewState 反序列化攻擊,將其作為零日漏洞入侵,藉此植入 Godzilla 網頁後門並部署 Cobalt Strike 惡意程式。
EU Cyber Resilience Act 即將全面適用:企業應如何建立產品網路安全合規能力?2026.05.26漏洞管理歐盟 Cyber Resilience Act 將對含數位元件產品建立強制性網路安全要求。本文說明 CRA 對製造商、進口商與配銷商的影響,並介紹企業如何透過產品盤點、SBOM、漏洞處理、PSIRT 與合規證據管理建立產品安全治理能力。