| 資安 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | Honeywell | CISA | 西門子 | 施耐德電機 | Schneider Electric | 菲尼克斯電氣 | Phoenix Contact

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞,工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠,近期陸續針對旗下ICS產品發布多則安全修補公告,提醒用戶儘速評估並部署更新,以降低工業邊緣與製程系統的曝險風險

2026-01-19

| PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全 | 漏洞修補

【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差

2026-01-16

| PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全 | 漏洞修補

【產品資安治理要求成國際浪潮】企業需正視PSIRT建置,完善產品與服務漏洞通報應變

PSIRT概念行之有年,全球早已有多家企業透過建立專責機制,強化產品漏洞通報與應變能力,如今產品資安治理受多國政府重視,臺灣產業在PSIRT建置的腳步需要加快

2026-01-16

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

2026-01-02

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告

【資安月報】2025年11月,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注

回顧2025年11月資安新聞,研究人員揭露電信業提供數據機的資安風險最受關注,以及本月封面故事聚焦於網路詐騙防範議題介紹,還有其他重要資安新聞不容錯過,包括中國資安公司知道創宇資料外洩事件,以及Salesforce供應鏈相關威脅再度浮現,Oracle EBS零時差漏洞攻擊受害者陸續曝光,也屢屢登上本月新聞版面

2025-12-12

| 歐盟 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品資安 | Secure by Design | 產品漏洞 | 產品安全 | MITRE CNA | PSIRT | FIRST | 漏洞修補 | 資安漏洞 | SSDLC | SBOM | 漏洞獎勵計畫 | Secure by Default

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 勒索軟體攻擊

【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起

在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧

2025-11-05

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊

【資安月報】2025年9月,臺灣企業組織的資安預算創新高,總統公布資安法修正通過

回顧2025年9月資安新聞中,臺灣資安防護有多項重要進展,從威脅態勢來看,攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料,持續引發資安界關注,同時還有其他重要新聞不能因此忽視,我們整理出7大焦點帶大家快速回顧

2025-10-01

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 黑帽大會

【資安月報】2025年8月,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口

在2025年8月資安新聞中,攻擊者鎖定Salesforce用戶竊取資料的資安事故連連發生,還有AI Agent風險議題也頻頻登上本月新聞版面,但同時也還有其他重要新聞也不能因此忽視,我們整理出7大焦點方便大家回顧

2025-09-02

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞,適逢美國RSA Conference 2025與臺北國際電腦展(Computex 2025)舉行,多項AI資安技術發展屢屢登上本月新聞版面,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊,濫用廢棄子網域等關鍵議題,以及本月多起重大資安事故揭露

2025-06-03