https://www.informationsecurity.com.tw/seminar/2026_GOV/
Cisco CUCM 漏洞 PoC 公開不足 24 小時即遭武器化,攻擊者可取得 root 權限
新聞 - 2026/06/30
Cisco CUCM 漏洞 PoC 公開不足 24 小時即遭武器化,攻擊者可取得 root 權限
資安專家表示,已啟用 WebDialer 且尚未修補 CVE-2026-20230 的組織應假設自身已遭掃描。資安業者 Horizon3......
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
新聞 - 2026/06/30
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
在 TIC 2.0 架構下,各機構通常會將所有網際網路流量導向少數中央存取點。CISA 指出,這種設計容易形成瓶頸......
TrendAI將Claude Compliance API 整合至TrendAI Vision One平台
新聞 - 2026/06/29
TrendAI將Claude Compliance API 整合至TrendAI Vision One平台
全新整合方案將Claude Enterprise與Claude Platform的AI可視性、治理及風險控管能力納入延伸攻擊面管理架構......
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
新聞 - 2026/06/29
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
此次事件是 PTC 產品首次有漏洞被列入 CISA 的 KEV 目錄,也再次凸顯威脅行為者能在漏洞揭露後迅速將其武器......
第三方供應商風險升高,教育機構為資料外洩付出高昂代價
新聞 - 2026/06/29
第三方供應商風險升高,教育機構為資料外洩付出高昂代價
報告指出,網頁應用程式是教育產業最主要的入侵管道,占該產業外洩事件的 71%。2025 年夏末,某勒索軟體集......
日本電信 KDDI 旗下系統遭入侵,影響日本六家 ISP 逾 1,420 萬筆電子郵件帳密
新聞 - 2026/06/29
日本電信 KDDI 旗下系統遭入侵,影響日本六家 ISP 逾 1,420 萬筆電子郵件帳密
KDDI 表示,自 6 月 17 日起已持續與受影響的 ISP 業者聯繫,並已通報日本個人資訊保護委員會及總務省。目......
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
新聞 - 2026/06/29
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
在 DiskStation Manager(DSM)v7.3、7.2.2 或 7.2.1 上運行 MailPlus Server 的使用者,......
Check Point 將 OpenAI 資安技術整合至旗下安全產品
新聞 - 2026/06/29
Check Point 將 OpenAI 資安技術整合至旗下安全產品
Check Point 成少數獲准將 OpenAI 防禦能力導入企業日常安全工具的資安業者之一......
邊緣裝置成國家級攻擊跳板:Cisco SD-WAN 遭駭事件揭示電信基礎設施新威脅
新聞 - 2026/06/26
邊緣裝置成國家級攻擊跳板:Cisco SD-WAN 遭駭事件揭示電信基礎設施新威脅
Cisco 已於 2026 年 6 月 10 日釋出 CVE-2026-20245 的修補程式,CVE-2026-20127 及 CVE-2......
微軟 6 月 Patch Tuesday 修補 200 漏洞,Exchange Server 零時差遭主動攻擊台灣企業首當其衝
新聞 - 2026/06/26
微軟 6 月 Patch Tuesday 修補 200 漏洞,Exchange Server 零時差遭主動攻擊台灣企業首當其衝
台灣企業廣泛採用 Exchange Server 作為企業郵件系統,資安團隊應視此為最高優先修補項目。......
美國聯邦新版資安指令上路,業界:三天完成鑑識調查才是真正難關
新聞 - 2026/06/26
美國聯邦新版資安指令上路,業界:三天完成鑑識調查才是真正難關
BOD 26-04 的核心是一套風險矩陣式分級模型,以四項條件評估每個漏洞的威脅程度:該漏洞是否已列入 CISA 的......
更多新聞