adobe | ColdFusion | 安全更新 | 新聞 | 資安

Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理

Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新

2025-12-12

IT周報 | 勒索軟體 | 惡意程式 | 新聞 | 漏洞修補 | 資安一周 | 資安事件 | 資安事件公告 | 資安大事記 | 資安月報 | 資安週報 | 資料外洩 | 零時差漏洞利用 | 資安

【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注

回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面

2025-12-12

466192044 | Chrome | Chrome 143 | google | LibANGLE | 新聞 | 資安

Google修補Chrome今年第8個零時差漏洞

Google發布Chrome 143更新,修補一個未有CVE編號、目前正在協調處理的零時差漏洞,並指出該漏洞已被用於實際攻擊,用戶最好儘速套用更新

2025-12-12

AI瀏覽器 | Disco | google | 新聞 | AI & Big Data

Google公佈實驗性AI瀏覽器Disco、首項功能GenTabs

Google強調結合AI的Disco瀏覽器,可協助使用者提升學習和工作速度,首個測試的功能為GenTabs,是以最新LLM Gemini 3為底層開發

2025-12-12

Bitcoin Black | Codo AI | Lightshot DLL劫持 | VS Code | 擴充套件 | 新聞 | 資安

VS Code市集兩擴充套件暗藏惡意程式竊取WiFi密碼與Cookie

兩款上架VS Code市集的主題與AI擴充套件被發現暗藏惡意程式,會截圖並讀取WiFi密碼與瀏覽器Cookie竊取帳號,目前已從市集下架

2025-12-12

專題故事 | 資安

2025產品資安實務大公開

當IT與OT產品的漏洞已成常態風險,確保產品資安已成廠商與用戶必須正視的挑戰,否則只會讓資安威脅的風險持續累積,國際法規也將產品資安列入基本要求,這次我們整理3家臺灣廠商的實務經驗,帶大家深入了解產品漏洞應對作法,以及如何落實安全開發與維護。

2025-12-12

FIRST | MITRE CNA | PSIRT | SBOM | Secure by Default | Secure by Design | SSDLC | 新聞 | 歐盟 | 法規遵循 | 漏洞修補 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 網路韌性法 | 資安漏洞 | 資安

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

CSIRT | PSIRT | Secure by Design | SSDLC | 合勤 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 資安

【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」

全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流

2025-12-12

FIRST | MITRE CNA | QNAP | SSDLC | 威聯通科技 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品資安 | 資安

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12