| iThome

漏洞管理解決方案Tenable發布Windows新版Nessus代理程式10.8.5版，修補3項高風險層級的資安漏洞，這些漏洞存在共通點，都能讓攻擊者利用SYSTEM權限發動攻擊

中國宣布有600萬人啟用驗證網路身分的App，將在今年7月正式使用，以減少冒名詐騙、或是保護真實身分

2025-05-28

微軟推動Office Add-ins重大更新，結合Copilot代理與統一開發工具，讓辦公應用可用自然語言自動化操作，並簡化跨應用擴充功能的開發與部署

2025-05-28

金管會今日在記者會上公布金融科技產業聯盟最新進展，其中，由國泰金控擔任召集人的異業生態共創工作圈，規畫透過產險聯盟區塊鏈，將警政單位、醫療院所及產險公司三方資料彙整於單一系統平臺，提高民眾申請交通事故產險理賠的便利性。

2025-05-27

《資安法》修法進入立法院委員會審查階段，除確認主管機關為數位發展部，並新增協助民間應對重大資安事件條文。數位部強調將採「被動協助」原則，必要時委由資安院旗下 TWCERT/CC 出面支援，修法內容仍需持續凝聚各界共識

2025-05-27

金管會主委彭金隆今日出席記者會，去年7月，他公布金融科技五大策略，時隔將近一年，金管會今日一次盤點了五大策略的推動進展。

2025-05-27

資安業者AhnLab與韓國國家網路安全中心（NCSC）聯手，揭露與中國有關的駭客組織TA-ShadowCricket（Shadow Force）長期追蹤的分析成果，並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制，其中包含臺灣（有44臺伺服器受害）

2025-05-27

資安業者AhnLab與韓國國家網路安全中心（NCSC）聯手，揭露與中國有關的駭客組織TA-ShadowCricket（Shadow Force）長期活動的追蹤調查結果，指出這些駭客目前挾持全球逾2千臺伺服器，值得留意的是，有部分位於臺灣

2025-05-27

資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞，攻擊者能藉由事先埋入、隱匿的提示內容，導致聊天機器人GitLab Duo洩露原始碼，或是執行其他惡意行為

2025-05-27

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動，如今發現中國駭客ViciousTrap加入戰局，有超過5千臺網路設備受害，當中也有D-Link、Linksys、華碩、威聯通（QNAP），以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

協作程式開發平臺Glitch公布退場計畫，將於今年7月關閉該專案的代管服務以及使用者個人資料，Glitch儀表板僅營運至今年底

2025-05-27

GitHub MCP出現嚴重資安漏洞，攻擊者可藉特製Issue誘使人工智慧代理在無人監督下，自動存取並外洩私有儲存庫資料，可能導致企業或個人敏感資訊曝光

2025-05-27

繼東京與新加坡之後，OpenAI選擇付費用戶規模僅次美國的韓國，作為進軍亞洲的第三個根據地

2025-05-27