| iThome

威聯通更新兩款NAS應用程式，分別修補高風險路徑穿越及SQL注入漏洞

威聯通（QNAP）發布資安通報，修補Qfiling路徑穿越與MARS SQL注入漏洞，涉及CVE-2025-59384與CVE-2025-59387，官方建議用戶透過App Center更新至已修補版本

新聞 | 資安日報 | 致茂

【資安日報】9月18日，逾500個NPM套件被植入具大量散播能力的蠕蟲

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud，而這起事故受到關注的原因，在於資安業者CrowdStrike的帳號遭駭，導致該公司開發的套件受到影響

2025-09-18

中國防火長城資料外洩，近600 GB原始碼與內部文件曝光

中國防火長城技術團隊資料外洩，總量近600 GB，含原始碼與內部紀錄，揭示審查系統工程化與輸出國際的細節

2025-09-18

資安院推中小企業資安防護指南手冊，預告臺版Cyberseek明年上線

國家資通安全研究院（資安院）打造資安推廣工具「資安星際指南」，將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容，目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」，預計總共會有5種不同版本，同時他們也正在開發臺版Cyberseek，未來並希望將全國資安培訓資訊資源整合在一起

2025-09-18

新聞 | 壽司郎 | 資料外洩 | 第三方供應商風險監控

壽司郎傳出個資外洩事故，客戶收到他人點數到期通知

迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況，對此，該公司後續在網友社群網站的貼文提出說明，他們表示，起因是第三方的電子郵件發送系統出現異常

2025-09-18

新聞 | Delphi-2M

科學家發表可預測未來疾病的Delphi-2M模型

Delphi-2M模型可根據人類的病史以及生活習慣，以預測未來10年或20年罹患逾1,000種疾病的機率

2025-09-18

新聞 | SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩，要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取，內含密碼與金鑰等敏感資訊，官方已封鎖存取點並展開調查，受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

將中小企業與NGO納入資安防禦網！資安院打造健檢團與服務團，可結合課程讓老師帶學生實務參與

為了建立全社會防禦人培生態圈，資安院揭露最新策略與成果，推動資安健檢團（Cybersecurity Clinic）與資安服務團成兩大焦點，前者作法相當獨特，引進美國加州柏克萊大學Cybersecurity Clinic課程課綱，由授課教師、助教與學生共組資安健檢團，實地走入企業了解資安挑戰並提供建議，可兼顧人才培育並連結社會

2025-09-18