專題故事 | 資安

2025產品資安實務大公開

當IT與OT產品的漏洞已成常態風險,確保產品資安已成廠商與用戶必須正視的挑戰,否則只會讓資安威脅的風險持續累積,國際法規也將產品資安列入基本要求,這次我們整理3家臺灣廠商的實務經驗,帶大家深入了解產品漏洞應對作法,以及如何落實安全開發與維護。

2025-12-12

FIRST | MITRE CNA | oT | PSC | Secure by Design | 法規遵循 | 漏洞風險 | 產品漏洞 | 產品資安 | 產品資安中心 | 資安漏洞 | 資安 | 編者的話

消除產品資安盲點,減少可乘之機

一般人都會認為,CVE漏洞數量越多,代表越不安全,全球最大漏洞懸賞計畫ZDI計畫負責人則有不同看法

2025-12-12

FIRST | MITRE CNA | PSIRT | SBOM | Secure by Default | Secure by Design | SSDLC | 新聞 | 歐盟 | 法規遵循 | 漏洞修補 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 網路韌性法 | 資安漏洞 | 資安

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

CSIRT | FIRST | PSIRT | Secure by Design | SSDLC | 合勤 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 資安

【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」

全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流

2025-12-12

FIRST | MITRE CNA | QNAP | SSDLC | 威聯通科技 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品資安 | 資安

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12

IEC62443 | PSIRT | SSDLC | 四零四科技 | 新聞 | 法規遵循 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品資安 | 產品資安中心 | 資安

【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程

專注於工業自動化與通訊設備的四零四科技(Moxa),早年投入研究IEC 62443標準的安全性要求,到了3年前更進一步成立產品資安中心(PSC),以更完善的方式逐步推動落實與精進

2025-12-12

AI資安 | CVE | CVE漏洞 | ZDI | 新聞 | 漏洞獎勵計畫 | 漏洞風險 | 產品安全 | 產品漏洞 | 產品資安 | 資安漏洞 | 趨勢科技 | 資安

【解讀全球資安漏洞數量暴增的現象】2025年CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年逼近5萬個,超越2024年增加總數(40,303個)。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

.NET Framework漏洞 | rce | SOAPwn | WSDL | 微軟 | 新聞 | 資安

.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈

.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險

2025-12-11

AI Mode | google | 新聞 | AI & Big Data

因應AI時代資訊需求,Google推出首選來源與新聞合作計畫

Google調整AI Mode搜尋服務的呈現形式,試圖緩解出版商對流量遭AI排擠的疑慮

2025-12-11