新聞 | FortiOS | 資安漏洞 | CVE-2020-12812 | Fortinet | SSL VPN
Fortinet防火牆軟體5年前漏洞還有上萬裝置未修補 臺灣逾700臺曝險
2025年12月24日Fortinet發布警示,近期有攻擊者利用2020年修補的FortiOS漏洞CVE-2020-12812,入侵尚未修補的SSL VPN設備
2026-01-05
新聞 | NIST | Cyber AI應用藍圖 | Cyber AI Profile | CSF 2.0 | AI風險
NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險
美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險
2026-01-02
【資安日報】1月2日,第三波蠕蟲Shai Hulud變種現身NPM儲存庫
本週蠕蟲程式Shai Hulud與GlassWorm現身NPM儲存庫、Visual Studio Code(VS Code)延伸套件市集,以及Open VSX套件庫,其中又以Shai Hulud受到較多關注,原因是駭客似乎正在進行測試,可能將引發新一波大規模攻擊
2026-01-02
中華電信完成內部憑證治理重整工作並取得第三方稽核,已申請重返Chrome信任清單
中華電信宣稱已完成將近半年內部CA團隊重整工作,並已獲得第三方稽核,12月29日已向Google Chrome申請加入根憑證預設信任清單。
2026-01-02
新聞 | API Connect | IBM | 安全更新 | 資安漏洞
IBM在12月下旬修補API Connect一項重大資安漏洞,攻擊者可能在未經驗證下直接存取應用服務,IBM呼籲用戶儘速安裝臨時修補軟體以降低風險
2026-01-02
新聞 | Shai Hulud | npm | 供應鏈攻擊 | GitHub
NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub
2026-01-02
