熱門新聞

圖表資料呈現系統Grafana修補並公布跨網站指令碼（XSS）資安漏洞CVE-2025-4123，並指出在搭配特定的外掛程式環境下，攻擊者還能用發動伺服器偽造請求（SSRF）攻擊

彭博新聞以及資安部落格KrebsonSecurity指出，成功入侵並盜走Nvidia、三星及微軟內部資料的駭客組織Lapsus$主嫌，可能是一名住在英國的青少年

Meta研究人員藉由建立人工智慧系統，自動生成女性人物傳記，試圖解決維基百科上，男女性人物傳記數量失衡的問題

美國CISA成立名為Shields Up的資安指引入口網站，不僅提供普遍企業適用的資安指引，彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業，並對企業管理高層提出建言

有能力自行維修的Pixel手機用戶或第三方專業維修人員，將能夠在iFixit網站買到Google原廠電池、螢幕等手機零件

指揮中心今日宣布，為強化輕重症分流，將啟動COVID-19確診個案居家照護新措施，包括納入24小時緊急醫療諮詢平臺，由健康益友App提供急診專科醫師和專科護理師諮詢服務，此外也開放確診民眾藉健康益友App預約視訊診療。藥品取得部分，也可由藥劑師送藥到府。

WhatsApp即將推出的社群（Communities）機制，架構上能夠納入數個群組，應用情境包括學校透過建立社群，來統一對校內各班級群組發布訊息，Meta也預告之後Messenger、臉書與Instagram也會提供社群功能

工研院針對企業碳盤查需求，推出永續碳管理平臺，結合碳排放系數資料庫、產業化應用，提供企業碳排放盤查，4月開放申請會員免費試用，預計第三季正式上線，開始收費。

7-Zip Windows版App含有一項安全漏洞，漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令，但有些研究人員不認為該漏洞能造成權限升級

微軟同時宣布未來Windows都會移除SMBv1 binary，不論是用戶端及伺服器版本都不會再內建SMBv1驅動程式和DLL

M365用戶將可在同一個瀏覽器下，直接切換使用多個Azure AD帳號及微軟帳號，不用再另外登出或登入

為提升上市櫃公司對資訊安全的重視，近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組，主要從資訊公開、公司治理、監理協助這三大角度，不只透過法令修正要求公司符合規範，還發布「上市上櫃資通安全管控指引」，提供予普遍公司能有可依循作法的參考，近期還將鼓勵公司加入領域ISAC或TWCERT