FIRST | MITRE CNA | PSIRT | SBOM | Secure by Default | Secure by Design | SSDLC | 新聞 | 歐盟 | 法規遵循 | 漏洞修補 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 網路韌性法 | 資安漏洞 | 資安

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

CSIRT | PSIRT | Secure by Design | SSDLC | 合勤 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 資安

【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」

全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流

2025-12-12

FIRST | MITRE CNA | QNAP | SSDLC | 威聯通科技 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品資安 | 資安

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12

IEC62443 | PSIRT | SSDLC | 四零四科技 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品資安 | 產品資安中心 | 資安

【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程

專注於工業自動化與通訊設備的四零四科技(Moxa),早年投入研究IEC 62443標準的安全性要求,到了3年前更進一步成立產品資安中心(PSC),以更完善的方式逐步推動落實與精進

2025-12-12

AI資安 | CVE漏洞 | ZDI | 新聞 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 資安漏洞 | 趨勢科技 | 資安

【解讀全球資安漏洞數量暴增的現象】2025年CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年上看4.5萬個,超越2024年增加總數。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

.NET Framework漏洞 | rce | SOAPwn | WSDL | 微軟 | 新聞 | 資安

.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈

.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險

2025-12-11

AI Mode | google | 新聞 | AI & Big Data

因應AI時代資訊需求,Google推出首選來源與新聞合作計畫

Google調整AI Mode搜尋服務的呈現形式,試圖緩解出版商對流量遭AI排擠的疑慮

2025-12-11

Android | ClayRat | 新聞 | 無障礙服務 | 間諜軟體 | 資安

Android間諜軟體ClayRat再進化,新版可自動解鎖手機並遠端操控裝置

新版Android間諜軟體ClayRat強化鎖定畫面與螢幕攻擊,可自動解鎖手機、錄製畫面與偽造通知,攔截驗證簡訊與App操作內容

2025-12-11

新聞 | 資安日報 | 資安

【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列

資安業者Huntress與Sysdig提出警告,他們看到有人不斷投入利用CVE-2025-55182(React2Shell)的情況,其中有人試圖綁架Linux主機來挖礦及建置殭屍網路,也有北韓駭客用於散布惡意程式EtherRAT

2025-12-11