| 歐盟 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品資安 | Secure by Design | 產品漏洞 | 產品安全 | MITRE CNA | PSIRT | FIRST | 漏洞修補 | 資安漏洞 | SSDLC | SBOM | 漏洞獎勵計畫 | Secure by Default

【當資安已成產品「內建」基本要求】漏洞風險與法規遵循壓力與日俱增,臺廠做好產品資安刻不容緩

產品資安的發展成為全球科技產業關注焦點,許多原本只被視為最佳實務的資安作法,現已提升為法規強制要求,尤其是2024年12月歐盟網路韌性法(CRA)正式生效,將於2027年全面上路

2025-12-12

| 漏洞風險 | 產品資安 | 產品安全 | ZDI | 產品漏洞 | 資安漏洞 | 趨勢科技 | CVE漏洞 | 漏洞獎勵計畫 | AI資安

【解讀全球資安漏洞數量暴增的現象】2025年CVE數量創新高,突顯風險意識抬頭

2025年CVE漏洞數量再創新高,全年上看4.5萬個,超越2024年增加總數。ZDI計畫負責人Brian Gorenc指出,CVE數量增加不代表風險升高,反而象徵更多錯誤攤在陽光下,多數也會進入修補流程,這比漏洞長期存在卻沒被發現要安全

2025-12-12

| 合勤 | 漏洞風險 | 法規遵循 | 產品資安 | 產品安全 | Secure by Design | 產品漏洞 | CSIRT | PSIRT | SSDLC | 漏洞獎勵計畫

【產品資安實務經驗:合勤科技】不能只當漏洞救火隊,更要落實「設計即安全」

全球知名的網通設備大廠合勤科技(Zyxel),十年前曾面對一場產品資安重大危機,如今已將這項改善工程的推動從成本轉化為競爭力,去年底更簽署美國CISA推動的Secure by Design承諾,跟上國際產品安全發展潮流

2025-12-12

| 漏洞風險 | 法規遵循 | 產品資安 | 產品安全 | 威聯通科技 | QNAP | MITRE CNA | FIRST | SSDLC | 漏洞獎勵計畫

【產品資安實務經驗:威聯通】主動公開與修補CVE弱點,再以漏洞懸賞與安全設計鞏固防線

主打專業NAS儲存設備的威聯通科技(QNAP),多年前加入MITRE CNA計畫與FIRST組織,重視研究人員通報與事件應變強化,近年更積極推動漏洞懸賞計畫,並聚焦安全開發的升級

2025-12-12

| 漏洞風險 | 法規遵循 | 產品資安 | 產品安全 | 四零四科技 | IEC62443 | 產品資安中心 | PSIRT | SSDLC | 漏洞獎勵計畫

【產品資安實務經驗:四零四科技】從依循IEC 62443到成立PSC,產品資安強化成為公司的長期工程

專注於工業自動化與通訊設備的四零四科技(Moxa),早年投入研究IEC 62443標準的安全性要求,到了3年前更進一步成立產品資安中心(PSC),以更完善的方式逐步推動落實與精進

2025-12-12

| 資安院 | 資安院產品資安漏洞獵捕計畫 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SBOM | SSDLC | Secure by Design | PSIRT | 漏洞獎勵計畫 | SIM3

強化臺灣產品資安,資安院漏洞獵捕計畫正式推出

產品安全成為國際法規關注焦點,臺灣作為ICT製造重鎮必須跟上趨勢,近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,現場公布了資安院產品資安漏洞獵捕計畫正式開放報名,並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表,以提升軟體開發透明度

2025-09-26

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年2月

在2023年2月的資安新聞中,國內有三類資安事件備受關切,包括飛宏遭勒索軟體攻擊的消息,以及百貨業者微風發生資料外洩的狀況,還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 資料庫配置不當 | 個資外洩 | 駭客入侵

【資安月報】2023年1月

在2023年第一個月的資安新聞中,光是國內就有三大資安事件備受關注,包括華航會員資料被張貼於國外論壇的消息,以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險,暴露於公開網路,且沒有存取限制也無須身分驗證就能存取,還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討,包括針對微軟Exchange漏洞攻擊的消息,出現與CVE-2022-41080相關的攻擊手法,以及駭客利用搜尋引擎廣告散布惡意假網站的態勢,連美國FBI都提出警告,而在資安防護新聞中,包括Google新推OSV-Scanner,以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18