【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差

新聞 | Fivetran | dbt Labs | dbt Core | 資料分析 | 開放資料

Fivetran與dbt Labs宣布合併,統一現代資料堆疊

自動化資料遷移及整合平臺Fivetran與現代資料轉換建模平臺dbt Labs將展開全股票合併

2025-10-14

新聞 | VS Code | 微軟 | 開發工具 | GitHub | MCP

VS Code整合GitHub MCP註冊庫,加入AI協助解決Git合併衝突

微軟釋出VS Code v1.105版,正式整合GitHub MCP伺服器市集並強化人工智慧代理功能,支援在編輯器內協助解決Git合併衝突,提升開發效率與協作體驗

2025-10-14

新聞 | 中央廣播電臺 | 關鍵基礎設施 | 內部威脅

中央廣播電臺網站橫幅遭置換,檢警二度搜索,涉案員工意圖國慶日再度犯案

臺北地方檢察署公布中央廣播電臺網站事故訊問結果,指出總共有3人涉案,這些人不僅多次駭侵央廣網路系統,並策畫國慶日再度置換網頁內容

2025-10-14

新聞 | 加州 | 陪伴型聊天機器人 | 對話式AI | 未成年 | 聊天機器人 | 法規 | SB-243 | AI安全

加州州長簽署全美首個陪伴型聊天機器人安全法案

加州州長簽署陪伴型聊天機器人(Companion Chatbot)安全法案SB-243,防止對話式AI應用對使用者、尤其是未成年人造成負面影響

2025-10-14

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料

上週末Oracle修補ERP系統E-Business Suite(EBS)資安漏洞CVE-2025-61884,由於不久前才爆發零時差漏洞CVE-2025-61882大規模攻擊事故,這項漏洞的揭露,格外引起關注

2025-10-14

新聞 | 勒索軟體 | Clop | Oracle | Oracle E-Business Suite | 哈佛大學

哈佛大學發生資料外洩事故,傳出因ERP系統Oracle EBS零時差漏洞而釀禍

在一系列的事件Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故發生的過程揭露後,有受害組織的身分曝光並得到證實。勒索軟體Clop將哈佛大學列於資料外洩網站,該校發言人向資安新聞網站Bleeping Computer證實,他們已著手調查

2025-10-14

新聞 | OpenAI | 博通 | Broadcom | AI加速器

OpenAI與博通宣布共同部署10GW的客製化AI加速器

OpenAI與博通(Broadcom)結盟,雙方將共同開發與部署10GW的客製化AI加速器

2025-10-14

新聞 | Windows 10 | EOL | 終止支援 | ESU | 延伸安全更新

微軟正式終止支援Windows 10

從10月15日起,Windows 10大部份商用及消費者版本都不會再獲得例行更新與技術支援

2025-10-14

新聞 | AWS | Amazon Quick Suite | 商業智慧 | 流程自動化 | AI代理

AWS推出Quick Suite整合研究、商業智慧與自動化的代理式AI平臺

Amazon Quick Suite整合研究、商業智慧與流程自動化於單一平臺。使用者可用自然語言查詢資料、生成分析並觸發任務,減少切換應用的時間成本

2025-10-13

新聞 | 資安日報

【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重

上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺

2025-10-13

新聞 | Nezha | GhOst Rat | Log Poisoning | Log Injection | 中國駭客 | 中國菜刀

開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT

資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次

2025-10-13

新聞 | SonicWALL | MySonicWall | Mandiant | 防火牆 | 憑證輪換

防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份

2025-10-13