CISA

面對套件儲存庫安全風險日益普遍，OpenSSF與CISA合作推出套件儲存庫安全原則，當中定義4個安全成熟度等級，並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能，協助開發人員評估並提升套件安全性

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞，以竊取敏感資料，進而部署後門執行遠端程式碼執行攻擊

美國FDA定期更新智慧醫材核准名單，最近一次宣布新添171項AI醫材，但尚未核准任何生成式AI或LLM支援的醫材；美國CISA釋出醫療資安工具包；西澳政府揭醫療生成式AI挑戰賽結果；花蓮慈濟全面升級WiFi 6無線網路技術

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告，這不僅說明了許多大型企業組織的系統性通用弱點趨勢，更深的用意在於，強調軟體製造商採用設計安全原則的重要性，始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈，因此這方面的內容也很值得我們參考借鏡

美國國安單位公布的十大資訊安全錯誤配置，除了揭露組織常見的系統安全破口，也印證了軟體供應鏈安全的重要性

CISA推出新的硬體物料清單框架（HBOM），目的是提高硬體採購的風險評估準確性，強調一致性、透明度及供應鏈資訊整合

CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊，要求聯邦政府及國營企業組織，需在7月14日以前完成修補

Janet Napolitano在美國總統歐巴馬時期擔任5年國土安全部長職務，打造關注網路和關鍵基礎設施安全的CISA，透過推廣See Something Say Something”（一看到、就通報）活動經驗，達到降低網路安全風險的目的