| iThome

【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化！企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備，但多數仍停留在PSIRT雛形階段，並有少數業者至今仍然缺乏認知，2025年底TWCERT/CC發布建置參考指引草案，盼補齊產業應變能力落差

新聞 | OpenSSL | RPK | CVE-2024-12797

OpenSSL修補RPK金鑰認證不良漏洞，若不處理恐被用於中間人攻擊

本週加密連線程式庫OpenSSL修補CVE-2024-12797，該漏洞涉及RFC7250原生公鑰（Raw Public Key，RPK），若不處理，就有可能被用於中間人攻擊（MitM），開發團隊發布更新，並呼籲用戶儘速套用

2025-02-13

新聞 | IT周報 | FinTech周報 | X money | 金融科技聯盟

Fintech周報第260期：X和Visa合作，將在今年推出P2P支付工具XMoney；川普媒體與技術集團宣布進軍投資產品和去中心化金融領域，今年將推出金融科技品牌

X執行長Linda Yaccarino近日在社群媒體上宣布，將和VISA合作推出P2P支付工具XMoney。同一周，川普媒體科技集團宣布，集團要向金融服務領域擴展，計畫在今年推出金融科技品牌Truth.Fi，專注在去中化金融領域和開發投資產品。

2025-02-13

新聞 | 勒索軟體攻擊 | 欣興電子 | Sarcoma

勒索軟體Sarcoma聲稱攻擊PCB大廠欣興電子，竊得337 GB內部資料

有勒索軟體駭客組織聲稱他們攻擊了欣興電子，並竊得337 GB內部資料。這樣的情況，讓人不禁聯想到兩週前PCB大廠欣興電子發布資安重訊當中，提及中國子公司聯能科技遭到勒索軟體攻擊的情況

2025-02-13

新聞 | OpenAI | GPT-4.5 | GPT-5 | o3

OpenAI將推出GPT-4.5，o3整合到GPT家族以簡化產品線

OpenAI執行長Sam Altman公布產品線整併計畫，在推出GPT-4.5之後，o系列和GPT系列模型將合併成一套系統並以GPT-5為產品命名，這也意味OpenAI未來不會再單獨推出o3系列模型

2025-02-13

新聞 | Swift | 擴充套件 | VS Code | 跨平臺開發

Swift官方接手社群VS Code擴充套件，全力投入跨平臺開發支援

Swift官方團隊發布VS Code專用擴充套件，取代原社群版本，支援程式碼完成、錯誤提示與除錯，整合CodeLLDB，不需開發者手動設定遷移，可無縫過渡至新版本

2025-02-13

新聞 | 資安日報

【資安日報】2月12日，Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注，他們指出駭客利用CVE-2024-55591的同時，也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

2025-02-12

新聞 | AI | Copilot | Bug Bounty Program

微軟宣布AI機器人Copilot的漏洞懸賞專案加碼，新增抓漏範圍、鼓勵通報中度風險弱點

微軟近日調整AI機器人Copilot漏洞懸賞專案內容，主要的變更有兩大層面，一是增加抓漏範圍，不再只有侷限自家作業系統、瀏覽器、搜尋引擎，以及行動裝置版App；再者，他們對於中度風險的獎勵，提高額度上限

2025-02-12

新聞 | Fortinet | FortiOS | FortiProxy | CVE-2025-24472

Fortinet公布已被用於攻擊防火牆的新漏洞，上網安全閘道也曝險

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況，今天Fortinet更新公告的內容，引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472，從而將SSL VPN服務作為存取受害組織內部環境的管道

2025-02-12

新聞 | SAP | CVE-2025-0064 | CVE-2025-25243 | CVE-2025-24876

SAP發布2月例行更新，修補19項資安漏洞

在二月份例行更新裡，SAP對旗下多項應用系統進行修補，其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243，以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

2025-02-12