MITRE將Caldera網路安全平台遷移至Apache基金會,以促進更廣泛的開源合作2026.05.27法規標準MITRE 宣布將 Caldera 資安自動化對手模擬平台移交至 Apache 軟體基金會(ASF)孵化器
CERT-In建議在人工智慧輔助攻擊下,針對網路導向的漏洞進行12小時快速修補2026.05.27資安管理印度 CERT-In 發布最新資安指南,因應黑客利用 AI 進行自動化漏洞挖掘與攻擊,規定企業必須在 12 小時內修補暴露於網路的關鍵系統漏洞。
KnowledgeDeliver漏洞被利用為零日漏洞,用於安裝Web Shell2026.05.27資訊安全資安團隊 Mandiant 揭露學習管理系統 KnowledgeDeliver 的嚴重零日漏洞(CVE-2026-5426)。駭客利用硬編碼的 ASP.NET machineKey 進行 ViewState 還原序列化攻擊,無需身分驗證即可於系統中植入 Godzilla Web Shell 並執行遠端代碼(RCE)。請即刻確認系統配置以防範資安威脅。
微軟發布修補程式修復 SharePoint 伺服器版本中的遠端程式碼執行漏洞2026.05.27資訊安全微軟針對 Microsoft SharePoint 釋出重要安全更新,修補一項 CVSS 評分高達 8.8 的遠端代碼執行(RCE)漏洞(CVE-2026-45659)。
從漏洞情資到修補閉環:CIMS 如何協助企業建立可稽核的漏洞管理流程?2026.05.27漏洞管理CIMS 協助企業整合資產建檔、CVE/OSV 情資同步、SBOM 掃描、VEX 評估、工單修補與稽核覆核,建立可追蹤、可稽核、可合規舉證的漏洞管理閉環,支援 ISO 27001、EU CRA、供應鏈資安與產品安全治理需求。
2026年5月第三週 資訊安全威脅情資2026.05.26風險情境本週資安威脅情資聚焦新型態身分與權限風險。深入分析企業面臨的三大安全威脅:Windows主機快取金鑰引發的混合環境跨雲攻擊路徑、EvilTokens平台利用OAuth同意釣魚成功繞過MFA的最新手法,以及自主型AI Agent在缺乏驗證標準下的身分與授權漏洞。提供組織進行CIA風險評估與資安防護策略之關鍵觀察。