資安週報 | Security Weekly TW

資安週報 | Security Weekly TW https://glossary.astroicers.link/weekly/ 台灣資安週報，每週更新最新資安威脅、漏洞與新聞 zh-TW Mon, 08 Jun 2026 09:55:17 +0800 security-weekly-mcp RSS Generator 資安週報 2026/06/01 - 2026/06/07 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-23.html SEC-WEEKLY-2026-23 Mon, 08 Jun 2026 00:00:00 +0800 威脅等級：升高本週收錄 13 則事件、12 個漏洞重點新聞： • Miasma蠕蟲供應鏈攻擊入侵73個Microsoft GitHub儲存庫 • Cisco Catalyst SD-WAN Manager CVE-2026-20245零時差漏洞遭積極利用（全年... • IronWorm與Miasma雙波攻擊衝擊npm生態系，逾700個程式碼庫遭汙染相關術語：CVSS, OAuth, Cybersecurity, Vulnerability, SSRF 資安週報 2026/05/25 - 2026/05/31 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-22.html SEC-WEEKLY-2026-22 Mon, 01 Jun 2026 00:00:00 +0800 威脅等級：升高本週收錄 13 則事件、7 個漏洞重點新聞： • 台灣EVERY8D企業簡訊平台遭駭，F-ISAC啟動黃燈級供應鏈危機應變 • UAT-8616駭客組織利用Cisco Catalyst SD-WAN滿分漏洞（CVE-2026-20182，CV... • Palo Alto PAN-OS GlobalProtect身份驗證繞過漏洞（CVE-2026-0257）遭積極利... 相關術語：CVSS, CVE, C2, MFA, Kimsuky 資安週報 2026/05/18 - 2026/05/24 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-21.html SEC-WEEKLY-2026-21 Mon, 25 May 2026 00:00:00 +0800 威脅等級：升高本週收錄 15 則事件、10 個漏洞重點新聞： • GitHub 內部儲存庫遭 TeamPCP 竊取近 4,000 個 • Drupal Core SQL 注入漏洞（CVE-2026-9082）遭積極利用，CISA 列入 KEV • CISA 承包商外洩 AWS GovCloud 憑證至公開 GitHub 相關術語：KEV, CVSS, CVE, Vulnerability, Digital Certificate 資安週報 2026/05/12 - 2026/05/18 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-20.html SEC-WEEKLY-2026-20 Mon, 18 May 2026 00:00:00 +0800 威脅等級：高本週收錄 12 則事件、12 個漏洞重點新聞： • Cisco Catalyst SD-WAN CVE-2026-20182 滿分漏洞遭 UAT-8616 積極利用 • Microsoft Exchange Server 零時差 CVE-2026-42897 遭在野利用 • NGINX CVE-2026-42945 堆積緩衝區溢位（CVSS 9.2）已遭在野利用相關術語：KEV, CVE, CVSS, XSS, PoC 資安週報 2026/05/05 - 2026/05/11 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-19.html SEC-WEEKLY-2026-19 Mon, 11 May 2026 00:00:00 +0800 威脅等級：高本週收錄 12 則事件、10 個漏洞重點新聞： • PAN-OS 零時漏洞遭中國國家級 APT 組織主動利用 • Ivanti EPMM CVE-2026-6973 零時漏洞遭主動利用 • ShinyHunters 兩度入侵 Canvas LMS，影響全美 9,000 所學校相關術語：APT, CVE, OT, Authentication Bypass 資安週報 2026/04/28 - 2026/05/04 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-18.html SEC-WEEKLY-2026-18 Mon, 04 May 2026 00:00:00 +0800 威脅等級：嚴重本週收錄 12 則事件、10 個漏洞重點新聞： • cPanel CVE-2026-41940 遭勒索軟體 Sorry 積極利用，逾兩萬台伺服器淪陷 • Linux 核心「Copy Fail」CVE-2026-31431 本地提權漏洞影響主流發行版 • TeamPCP「Mini Shai-Hulud」供應鏈攻擊波及 SAP、Lightning、Intercom 套件相關術語：KEV, CVSS, CVE, Ransomware, APT 資安週報 2026/04/20 - 2026/04/26 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-17.html SEC-WEEKLY-2026-17 Sun, 26 Apr 2026 00:00:00 +0800 威脅等級：嚴重本週收錄 12 則事件、6 個漏洞重點新聞： • Oracle 4 月 CPU：修補 241 個 CVE，28 個產品家族 481 項更新 • CISA 新增 8 個 KEV：Cisco SD-WAN 限期聯邦機構 4 天完成修補 • Microsoft Defender 三個零時差（BlueHammer/RedSun/UnDefend）均已用於攻擊相關術語：CVSS, CVE, KEV, Vulnerability, DevSecOps 資安週報 2026/04/13 - 2026/04/19 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-16.html SEC-WEEKLY-2026-16 Sun, 19 Apr 2026 00:00:00 +0800 威脅等級：嚴重本週收錄 10 則事件、6 個漏洞重點新聞： • Microsoft 4 月 Patch Tuesday：修補 163 個 CVE，含 SharePoint 零時差... • Itron 公用事業平台遭 Snow 惡意程式家族感染（Snowbelt/Snowglaze/Snowbasin） • Vercel 透過 Context.ai 第三方工具供應鏈攻擊：API 金鑰、原始碼外洩相關術語：CVSS, CVE, RCE, Vulnerability, LockBit 資安週報 2026年第15週 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-15.html SEC-WEEKLY-2026-15 Mon, 13 Apr 2026 00:00:00 +0800 威脅等級：高本週收錄 7 則事件、5 個漏洞重點新聞： • CPUID 供應鏈攻擊 • Adobe Acrobat Reader 主動利用漏洞 • 執法部門使用廣告數據監控 5 億台設備相關術語：RAT, CVSS, Vulnerability, CVE 資安週報 2026-W14 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-14.html SEC-WEEKLY-2026-14 Mon, 30 Mar 2026 00:00:00 +0800 威脅等級：高本週收錄 15 則事件、48 個漏洞重點新聞： • Iran-Linked Hackers Breach FBI Director’s Personal Email,... • Citrix NetScaler Under Active Recon for CVE-2026-3055 (CV... • TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear... 相關術語：Input Validation, CVSS, CVE, Vulnerability, Reconnaissance 資安週報 2026/03/23 - 2026/03/29 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-13.html SEC-WEEKLY-2026-13 Sun, 29 Mar 2026 00:00:00 +0800 威脅等級：高本週收錄 10 則事件、4 個漏洞重點新聞： • Citrix NetScaler CVE-2026-3055（CitrixBleed 3）：CVSS 9.3 記憶... • Checkmarx 供應鏈攻擊：GitHub 儲存庫遭入侵，資料現身暗網 • CanisterWorm 資料清除蠕蟲：針對伊朗時區系統發動攻擊相關術語：KEV, CVSS, CVE, SAML, Malware 資安週報 2026-03-17 - 2026-03-23 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-12.html SEC-WEEKLY-2026-12 Mon, 23 Mar 2026 00:00:00 +0800 威脅等級：高本週收錄 15 則事件、12 個漏洞重點新聞： • • • 相關術語：KEV, CVE, Vulnerability, XSS 資安週報 - 第11週 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-11.html SEC-WEEKLY-2026-11 Mon, 16 Mar 2026 00:00:00 +0800 威脅等級：升高本週收錄 15 則事件、20 個漏洞重點新聞： • OpenClaw AI Agent Flaws Could Enable Prompt Injection and... • GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensio... • Chinese Hackers Target Southeast Asian Militaries with Ap... 相關術語：Cybersecurity, State-Sponsored, Cyber Espionage, Hacktivist, Zero-Day 資安週報 2026-03-03 - 2026-03-09 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-10.html SEC-WEEKLY-2026-10 Mon, 09 Mar 2026 00:00:00 +0800 威脅等級：嚴重本週收錄 15 則事件、13 個漏洞重點新聞： • • • 相關術語：CVSS, KEV, Akira, Qilin, DDoS 資安週報 2026-02-24 - 2026-03-02 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-09.html SEC-WEEKLY-2026-09 Mon, 02 Mar 2026 00:00:00 +0800 威脅等級：高本週收錄 12 則事件、8 個漏洞重點新聞： • Cisco SD-WAN零日漏洞遭威脅行為者長期利用 • Google Chrome零日漏洞遭野外利用 • RoundCube郵件系統多個漏洞遭活躍利用相關術語：CVE, CVSS, Vulnerability 資安週報 2026/02/17 - 2026/02/23 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-08.html SEC-WEEKLY-2026-08 Mon, 23 Feb 2026 00:00:00 +0800 威脅等級：升高本週收錄 12 則事件、10 個漏洞重點新聞： • AI 輔助大規模 FortiGate 攻擊波及 55 國 • Dell RecoverPoint CVSS 10.0 零時差漏洞遭中國 APT 利用 • BeyondTrust CVE-2026-1731 遭大規模利用部署後門相關術語：KEV, APT, CVSS, CVE, DNS 資安週報 2026/02/10 - 2026/02/16 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-07.html SEC-WEEKLY-2026-07 Tue, 17 Feb 2026 00:00:00 +0800 威脅等級：升高本週收錄 7 則事件、7 個漏洞重點新聞： • Google Chrome 零時差漏洞 CVE-2026-2441 遭利用 • Ivanti EPMM 零時差漏洞攻擊荷蘭政府機構 • 中國駭客發動 Notepad++ 供應鏈攻擊相關術語：Use-After-Free, CVSS, CVE, Vulnerability, RCE 資安週報 2026/02/03 - 2026/02/09 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-06.html SEC-WEEKLY-2026-06 Tue, 10 Feb 2026 00:00:00 +0800 威脅等級：升高本週收錄 6 則事件、8 個漏洞重點新聞： • 微軟 2 月 Patch Tuesday 修補 6 個零時差漏洞 • 超過 13.5 萬個 OpenClaw AI 實例暴露於網路 • NGINX 網路流量劫持攻擊活動相關術語：KEV, Vulnerability, RCE, CVSS, CVE 資安週報 2026/01/27 - 2026/02/03 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-05.html SEC-WEEKLY-2026-05 Tue, 03 Feb 2026 00:00:00 +0800 威脅等級：一般本週收錄 15 則事件、10 個漏洞重點新聞： • Notepad++ Hosting Breach Attributed to China-Linked Lotus... • Researchers Find 341 Malicious ClawHub Skills Stealing Da... • OpenClaw Bug Enables One-Click Remote Code Execution via ... 相關術語：Security Audit, RCE, Cybersecurity, HTTPS, MFA 資安週報 2026/01/20 - 2026/01/26 https://glossary.astroicers.link/weekly/reports/SEC-WEEKLY-2026-04.html SEC-WEEKLY-2026-04 Tue, 27 Jan 2026 00:00:00 +0800 威脅等級：升高本週收錄 7 則事件、3 個漏洞重點新聞： • Everest 勒索軟體同時攻擊三家台灣企業 • Nike 遭 WorldLeaks 竊取 1.4TB 內部資料 • Nissan 遭 Everest 勒索軟體攻擊竊取 900GB 資料