資安研究人員Nightmare Eclipse於微軟發布7月安全更新隔天,公開Windows本地權限升級漏洞LegacyHive及其PoC。研究人員表示,即使完成7月更新,弱化版PoC仍可運作,但需具備特定帳號資訊。微軟目前尚未證實漏洞存在。
OpenAI推出GPT-5.6 Sol後,有用戶反映模型會在未經明確授權下刪除檔案與資料庫。OpenAI發布的System Card也指出,模型可能因過度追求完成任務,而執行超出使用者要求的操作。官方尚未對相關事件公開回應,使用者應建立權限控管、備份與分階段部署等防護措施。
Microsoft於7月Patch Tuesday共修補622項漏洞,創下單月新高,其中包含兩項已遭利用的零時差漏洞及一項已公開漏洞,另有Copilot、Exchange與Office等產品修補多項高風險漏洞。Adobe同期也修補64項漏洞,涵蓋ColdFusion等多項產品。
InfoSec Taiwan 2026聚焦AI攻防與PQC遷移,資安署揭示重要機關盤點、遷移策略及AI漏洞挖掘能力布局。
微軟已開始透過Windows Update部署修補程式,修補Windows Defender權限提升漏洞RoguePlanet(CVE-2026-50656)。
微軟發現名為GigaWiper的Windows後門程式,整合後門、偽裝勒索軟體、資料抹除與磁碟破壞等多種攻擊能力,並採模組化設計,可大幅提升破壞力。微軟建議企業啟用EDR、防篡改保護及封鎖C2連線,以降低威脅風險。
OpenAI宣布關閉AI瀏覽器Atlas,並將相關功能整合至ChatGPT桌機版與Chrome擴充程式,同時新增雲端瀏覽器與代理人能力。此外,OpenAI也發布GPT-5.6系列模型及ChatGPT Work,擴大AI代理人在知識工作流程中的應用。
研究人員揭露潛藏16年的Linux核心漏洞CVE-2026-53359(Januscape),影響KVM虛擬化環境。攻擊者若取得VM根權限,可能利用漏洞逃逸至主機並執行任意程式碼,影響多租戶公有雲安全。Linux社群已於6月19日發布修補程式。
研究人員發現名為JadePuffer的勒索軟體攻擊,疑似是第一起全程由LLM代理人執行的案例。攻擊利用Langflow漏洞入侵,完成橫向移動、建立持久性機制與資料加密。Sysdig認為,代理式威脅行動者已逐漸成形,但LLM生成的惡意程式也可能提供新的資安偵測機會。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416