新聞

Google將從2025年6月10日起全面禁止Chrome擴充功能暗插聯盟連結，強調必須揭露並限於提供實質優惠，違規的擴充功能可能被下架

林盈達強調，資安院2.0的願景是提升我國全社會的資安韌性，除了既有業務透過人工智慧及自動化，提高資安院的服務量能之外，也將擴大新業務，聚焦在數位訊息的打假打詐、供應鏈安全、OT安全，以及輔導資安產業扮演乙方角色，以服務甲方政府機關，建立Team.Taiwan資安生態系。

本週微軟發布3月份例行更新（Patch Tuesday），值得留意的是，這次遭到用於實際攻擊行動的零時差漏洞多達6個，是今年最多的一次，使用者應儘速套用修補程式

衛福部資訊處今日宣布正式啟動臺灣醫療資訊標準大平臺，要加強推動醫療資料交換標準FHIR、臨床品質語言CQL和醫療應用程式標準SMART等3大標準。他們也設置專屬網站和提案系統，鼓勵醫療院所和廠商提出FHIR IG內容，打下臺灣智慧醫療發展基礎。

去年資安業者Palo Alto Networks發現SCADA系統ICONICS Suite一系列的資安漏洞，並在三菱電機發布公告後近日公布細節，指出該SCADA系統廣泛運用於許多關鍵基礎設（CI），管理者應儘速套用相關緩解措施因應

Databricks推人工智慧模型治理、對話API與批次推理新工具，供企業集中管理模型，加速人工智慧代理開發，免自建置基礎設施即可執行批次推理

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈，植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰，並安裝後門持續滲透，資安專家呼籲加強第三方套件稽核，避免供應鏈攻擊擴大

本週蘋果針對行動裝置、電腦、VR裝置發布更新，主要是修補傳出遭到利用的WebKit漏洞CVE-2025-24201，該公司表示已掌握有人疑似用於針對iPhone用戶從事攻擊行動的情況