CVE | CWE | Cyber Resilience Act | SBOM | Secure by Design | Security by Default | Security by Design | SSDLC | 安全開發 | 新聞 | 漏洞修補 | 產品安全 | 產品資安 | 臺灣資安大會 | 臺灣資安大會直擊 | 資安即國安 | 資安院 | 資安

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

AI | Audio Overview | google | NotebookLM | 新聞

Google更新NotebookLM,Audio Overview開始支援中文等逾50種語言

新版NotebookLM加入「輸出語言(Output Language)」設定選項,讓用戶從中文、西班牙文、日語等50多種語言中,選擇Audio Overview和對話回應的語言

2025-04-30

太空科技 | 安全 | 新聞 | 臺灣資安大會 | 衛星 | 資安

【臺灣資安大會直擊】衛星科技快速崛起,從美國衛星安全CTF競賽看太空中的資安威脅

2020年美國空軍首次舉辦以衛星安全為主題的CTF資安競賽,直到2023年共舉辦4次競賽,從競賽出題趨勢,觀察衛星通訊面臨的資安威脅,包括地面臺、通訊鏈路、衛星控制。

2025-04-29

CVE-2025-23016 | FastCGI | rce | 嵌入式 | 整數溢位 | 新聞 | 資安

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅

2025-04-29

新聞 | 資安日報 | 資安

【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊

上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵

2025-04-29

AzureChecker | Container | Password Spraying | Storm-1977 | 新聞 | 資安

教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動

利用雲端環境的運算資源挖礦的情況,不時有事故傳出,微軟揭露駭客組織Storm-1977的攻擊行動,駭客利用命令列(CLI)工具AzureChecker.exe進行密碼潑灑(Password Spray)攻擊,得逞後以受害租戶帳號建立容器來挖礦

2025-04-29

2025資安大會 | iPAS | 新聞 | 資安證照 | 資安

【臺灣資安大會直擊】如何靠考取資安證照提升競爭力,並將專業能力對齊臺灣法規與資安環境

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹,透過考取經濟部產業人才能力鑑定(iPAS)經濟部資訊安全工程師,如何有助於將自己專業知識及能力對齊臺灣法規及資安環境,進而增加在職場競爭力

2025-04-29

Akira | Hitachi Vantara | 勒索軟體 | 新聞 | 資安

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊,迫使該公司將伺服器離線因應

2025-04-29

AI | BlueField DPU | DOCA Argus | Nvidia | 新聞 | 資安

Nvidia推DOCA Argus強化AI資料中心即時威脅偵測

Nvidia推出執行時資安框架DOCA Argus,運作於BlueField DPU,在人工智慧資料中心執行即時威脅偵測與自動化回應,不占用主機資源,並針對容器化與多租戶環境最佳化

2025-04-29