CIMS:從資產盤點到漏洞修補,打造可追蹤、可稽核的企業資安治理平台2026.06.06漏洞管理IMS 是台灣應用軟件推出的企業資安治理平台,整合資產管理、漏洞情資、SBOM 掃描、CVE 比對、VEX 評估、工單追蹤、權限控管與稽核紀錄,協助企業建立可追蹤、可管理、可稽核的漏洞管理流程。
已知漏洞成為應用程式資安事件主因:企業不能只把 AppSec 停在上線前2026.06.04資安管理Cloud Security Alliance 調查顯示,許多應用程式安全事件與企業已識別的漏洞有關。當修補需要數天、正式環境可視性不足、AI 元件快速導入時,企業必須將 AppSec 從上線前檢查延伸至執行期防護、弱點優先排序與虛擬修補,降低已知漏洞轉化為實際事件的風險。
2000 個曝光的 Vibe 編碼應用程式揭示了大多數安全堆疊的局限性2026.06.01人工智慧員工正利用 Vibe Coding(AI 驅動開發)快速打造應用程式並連結企業生產系統,卻也讓超過 2000 款應用程式因缺乏控管而將機密資料暴露於公開網路。
網站可以透過分析固態硬碟(SSD)行為來監視使用者活動2026.06.01資訊安全資安研究人員揭露名為「FROST」的新型側寫攻擊技術,惡意網頁可利用瀏覽器的 OPFS 本地儲存機制,透過觀測 SSD 的讀寫爭奪與時間差特徵,在無需安裝惡意軟體的狀況下,暗中監控並推算使用者在系統上的其他網頁與應用程式活動。
Palo Alto GlobalProtect VPN 驗證繞過漏洞現已被攻擊者利用2026.06.01資訊安全Palo Alto Networks 警告,PAN-OS GlobalProtect VPN 的身份驗證繞過漏洞(CVE-2026-0257)正遭駭客積極利用。
CIFSwitch Linux 系統的新漏洞可在多個發行版上提供 root 權限2026.06.01資訊安全資安人員發現隱藏長達19年的 Linux 核心漏洞「CIFSwitch」,攻擊者可利用 CIFS 的驗證漏洞繞過限制並奪取系統最高 Root 權限。