台灣資安新聞彙整 2026.05.27-06.02

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

5/27

Gitea 爆發重大漏洞 CVE-2026-27771:未經身分驗證可任意拖取私有容器映像檔

開源、自託管的版本控制與 CI/CD 平台 Gitea 被揭露存在一個高風險漏洞(CVSS 8.2)。該漏洞允許網際網路上的任何攻擊者,在完全不具備帳號、密碼或任何存取權限的前提下,直接從受影響的 Gitea 雲端佈署中提取被標記為「私有」的 Container Images(容器映像檔)。此瑕疵在系統中潛伏長達近四年,波及全球超過 3 萬個開發環境。

https://thehackernews.com/2026/05/gitea-vulnerability-exposes-private.html

5/28

Carnival 遭駭客入侵,近 600 萬旅客個資外洩

全球最大郵輪集團之一 Carnival 證實,今年 4 月因員工帳號遭入侵,導致駭客竊取大量旅客個資,包括姓名、地址、出生日期、護照號碼及駕照資訊。外洩規模可能影響近 600 萬人,事件疑似與駭客組織 ShinyHunters 有關,再度凸顯帳號遭盜用與身分攻擊(Identity Attack)已成為企業資安的重要風險。

https://therecord.media/cruise-giant-carnival-confirms-data-breach-affecting-6-million

7-Eleven 超商正式證實遭到 ShinyHunters 入侵並外洩 18.5 萬筆 Salesforce 雲端數據

國際便利商店巨頭 7-Eleven 於 5 月底更新了資安通報,正式確認其系統在 4 月初遭到 ShinyHunters 攻擊。根據 Have I Been Pwned 等平台的數據分析,駭客主要是侵入了該公司的 Salesforce 雲端環境,將超過 185,000 筆內部客戶與組織的 PII 資料搬走。

https://www.foxnews.com/tech/could-7-eleven-breach-affect

5/29

「裝置碼」釣魚攻擊成新興威脅,企業與組織成主要目標

近期微軟資安研究團隊與資安廠商觀察指出,攻擊者正大量利用名為「EvilTokens」的新興網路釣魚服務平台(PhaaS),結合人工智慧與自動化工具,針對企業與組織發動「裝置碼(Device Code)」釣魚攻擊。

https://www.twcert.org.tw/tw/cp-104-10933-e5921-1.html

駭客組織 UAT-8616 鎖定 Cisco Catalyst SD-WAN 滿分漏洞發動攻擊

Cisco近日發布重大安全性公告,揭露並修復旗下 Catalyst SD-WAN 網路架構中一項高嚴重性的身分驗證繞過漏洞(CVE-2026-20182,CVSS:10.0)。該漏洞將允許未經身分驗證的遠端攻擊者,透過發送特製請求直接繞過身分驗證機制,進而取得內部高權限帳號管理帳號(non-root)。

https://www.twcert.org.tw/tw/cp-104-10935-8e0c9-1.html

美國電信巨頭 Charter Communications 證實遭 ShinyHunters 勒索並發生資料外洩

美國大型網路服務供應商(Spectrum 的母公司)Charter Communications 證實遭受網路入侵。駭客組織 ShinyHunters 在地下論壇宣稱,他們成功竊取了該公司託管在雲端的 4,000 萬筆客戶紀錄(包含用戶姓名、地址、電話、資費方案與客服工單)。

https://www.securityweek.com/charter-communications-data-breach-could-impact-nearly-5-million/

6/1

偽冒 FIFA 世足詐騙網域 4 月激增逾 2,700 個,釣魚網站遭撤下又能迅速重啟

隨著 2026 年世界盃足球賽進入倒數階段,網路犯罪集團正積極利用賽事熱度布建大規模詐騙網路,數位風險防護業者 CTM360 近日示警,已偵測到超過 7,000 個相關偽冒網域,顯示攻擊者正搶在賽事高峰前完成基礎設施部署。

https://www.ithome.com.tw/news/176264

6/2

駭客濫用 Meta 的 AI 支援接管他人 IG 帳號

近日傳出有駭客濫用了 Meta 的 AI 客服服務,謊稱自己的 Instagram 帳號遭竊,以啟動帳號復原程序,成功取得各種獨特的帳號,並透過 Telegram 銷售。

https://www.ithome.com.tw/news/176275



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。