【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差

新聞 | Tailwind CSS | llms.txt | 開源軟體

受AI衝擊,Tailwind CSS工程團隊裁撤75%

Tailwind CSS創辦人Adam Wathan在GitHub表示,工程團隊近期縮編75%,原因是AI改變使用者取得資訊的方式,導致官方文件流量下滑,讓文件作為商業入口的轉換變差,難以帶來足夠付費客戶

2026-01-09

新聞 | CISA | CVE-2009-0556 | PowerPoint | RCE漏洞 | CVE-2025-37164 | HPEOneView

CISA警告15年前的PowerPoint舊漏洞、HPE近期修補的OneView滿分漏洞已遭濫用

美國網路安全暨基礎設施安全管理署(CISA)將微軟2009年修補的PowerPoint漏洞,以及HPE去年12月修補的基礎架構管理軟體OneView漏洞,列入已知濫用名單

2026-01-09

新聞 | 微軟 | Copilot Checkout | Brand Agents

從對話到成交,微軟以Copilot Checkout與Brand Agents重塑電商

微軟推出Copilot Checkout與Brand Agents兩項商務功能,企圖以生成式AI重新定義電商消費流程

2026-01-09

新聞 | Convogo | OpenAI

OpenAI買下企業顧問AI工具商Convogo的團隊

OpenAI表示對Convogo的收購著眼於聘僱Convogo創辦人及團隊,而非取得其IP或技術

2026-01-09

新聞 | Gmail | AI Overview | google

AI Overview正式進駐Gmail,Google將生成式AI帶入收件匣核心體驗

Google宣布Gmail正式導入AI Overview功能,讓生成式AI回答機制開始進入個人郵件與私有資料場景

2026-01-09

新聞 | 信邦 | 勒索軟體 | DragonForce

針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為

12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件

2026-01-09

新聞 | 思科 | Cisco | ISE | CVE-2026-20029 | PoC

思科修補網路存取控制平臺ISE資安漏洞,並表示已有概念驗證程式碼出現,恐將被用於實際攻擊

本週思科針對網路存取控制(NAC)平臺Identity Services Engine(ISE)用戶提出警告,他們修補資訊洩露漏洞CVE-2026-20029,雖然風險值僅有4.9分,不過若是成功利用,攻擊者能讀取連管理員都無法存取的敏感資料

2026-01-09

新聞 | 資安日報

【資安日報】1月9日,思科修補網路存取控制平臺ISE資訊洩露漏洞

這兩天思科公布CVSS風險評分僅有4.9分的資安漏洞CVE-2026-20029引起各大資安媒體報導,此漏洞有幾個值得留意的地方,首先,思科指出已有概念驗證程式碼(PoC),再者,攻擊者有可能讀取連管理員都無法存取的敏感資料

2026-01-09

新聞 | 金管會 | 林裕泰 | 金融 | 資安監理 | 資安韌性 | 資安政策 | 資安長 | 零信任 | ZTA

【未來四年最重要的資安監理,從根本思維展開大變革】金融資安韌性發展藍圖出爐

金管會的資安監理政策,出現了根本性的大改變,從被動防禦,轉為主動韌性思維,從合規拉高到企業治理層次,在系統為中心的基礎上,轉變為以服務為中心的治理,從關鍵系統的防護,擴大到整個生態的聯防

2026-01-09

新聞 | XAML Studio | WinUI | XAML | .NET基金會 | Microsoft Store

WinUI XAML原型工具XAML Studio開源,納入.NET基金會種子專案推進更新

WinUI XAML原型工具XAML Studio於2026年1月正式開源,成為.NET基金會種子專案並採MIT授權,目前專案開發重心已轉向v2,維護者廣邀社群參與回饋

2026-01-09

新聞 | 釣魚郵件 | QR Code | HTML表格

釣魚郵件改以HTML表格繪製QR Code,恐規避影像偵測

釣魚郵件改以HTML表格儲存格黑白上色在內文繪製QR Code,不含影像但仍可掃描,可能繞過以影像為主的郵件防護,研究人員提醒防禦端檢視既有偵測假設

2026-01-09

新聞 | 資安日報

【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

2026-01-08