資安

安碁學苑營運長劉孟昌強調，整合內外部資源，依照專業分類、能力分級，建立全企業的資安職能培訓藍圖，來打造具有即戰力的資安人才梯隊，才能強化資安韌性，進而支持企業營運韌性。

廣泛受到全球資安界運用的「常見漏洞披露（CVE）」資料庫傳出MITRE維護合約終止的消息，如今出現了轉圜，美國將延長合約，暫時不讓CVE服務中斷，但這也突顯該服務長期依賴美國資助的現象

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新，主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201，而這是該公司今年修補的第4、第5個零時差漏洞

從LLM應用開發生命周期，對照LLM應用架構，根據應用架構內不同區塊的安全邊界，及對應可能發生的風險，逐一檢視建立緩解風險的措施。

有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件，提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期，恐影響全球所有使用CVE的資安機構，引發外界高度關注

Cleo零時差漏洞攻擊首度有企業出面證實受害！大型租車業者Hertz發布公告表示，他們在今年2月遭遇資料外洩事故，而駭客入侵的管道，就是Cleo旗下MFT檔案傳輸系統的零時差漏洞

美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期，外界猜測應是川普大砍美國行政預算所導致

趨勢科技提出警告，他們發現疑似針對臺灣使用者的網釣攻擊行動，駭客佯稱提供即時通訊軟體Line的電腦版本，一旦使用者安裝，電腦就有可能被植入木馬程式