https://www.informationsecurity.com.tw/seminar/2026_GOV/
中文語系 APT 組織 CL-STA-1062 針對東南亞部署新型後門 TinyRCT
新聞 - 2026/07/01
中文語系 APT 組織 CL-STA-1062 針對東南亞部署新型後門 TinyRCT
此次攻擊活動主要針對能源與政府部門的國有企業。Unit 42 指出,CL-STA-1062 與 UAT-7237 存在重疊之處,後......
AI 攻防再進化:DEVCORE 紅隊實證曝光,企業風險評估速度為何跟不上 AI 迭代
新聞 - 2026/06/30
AI 攻防再進化:DEVCORE 紅隊實證曝光,企業風險評估速度為何跟不上 AI 迭代
多數大型企業仍維持一年一次的風險評估與滲透測試頻率,但若企業高度仰賴 AI 模型,模型本身的版本更新與能......
Cisco CUCM 漏洞 PoC 公開不足 24 小時即遭武器化,攻擊者可取得 root 權限
新聞 - 2026/06/30
Cisco CUCM 漏洞 PoC 公開不足 24 小時即遭武器化,攻擊者可取得 root 權限
資安專家表示,已啟用 WebDialer 且尚未修補 CVE-2026-20230 的組織應假設自身已遭掃描。資安業者 Horizon3......
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
新聞 - 2026/06/30
美國 CISA 發布 SASE 採用指南,協助聯邦機構邁向零信任架構
在 TIC 2.0 架構下,各機構通常會將所有網際網路流量導向少數中央存取點。CISA 指出,這種設計容易形成瓶頸......
TrendAI將Claude Compliance API 整合至TrendAI Vision One平台
新聞 - 2026/06/29
TrendAI將Claude Compliance API 整合至TrendAI Vision One平台
全新整合方案將Claude Enterprise與Claude Platform的AI可視性、治理及風險控管能力納入延伸攻擊面管理架構......
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
新聞 - 2026/06/29
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
此次事件是 PTC 產品首次有漏洞被列入 CISA 的 KEV 目錄,也再次凸顯威脅行為者能在漏洞揭露後迅速將其武器......
第三方供應商風險升高,教育機構為資料外洩付出高昂代價
新聞 - 2026/06/29
第三方供應商風險升高,教育機構為資料外洩付出高昂代價
報告指出,網頁應用程式是教育產業最主要的入侵管道,占該產業外洩事件的 71%。2025 年夏末,某勒索軟體集......
日本電信 KDDI 旗下系統遭入侵,影響日本六家 ISP 逾 1,420 萬筆電子郵件帳密
新聞 - 2026/06/29
日本電信 KDDI 旗下系統遭入侵,影響日本六家 ISP 逾 1,420 萬筆電子郵件帳密
KDDI 表示,自 6 月 17 日起已持續與受影響的 ISP 業者聯繫,並已通報日本個人資訊保護委員會及總務省。目......
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
新聞 - 2026/06/29
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
在 DiskStation Manager(DSM)v7.3、7.2.2 或 7.2.1 上運行 MailPlus Server 的使用者,......
Check Point 將 OpenAI 資安技術整合至旗下安全產品
新聞 - 2026/06/29
Check Point 將 OpenAI 資安技術整合至旗下安全產品
Check Point 成少數獲准將 OpenAI 防禦能力導入企業日常安全工具的資安業者之一......
邊緣裝置成國家級攻擊跳板:Cisco SD-WAN 遭駭事件揭示電信基礎設施新威脅
新聞 - 2026/06/26
邊緣裝置成國家級攻擊跳板:Cisco SD-WAN 遭駭事件揭示電信基礎設施新威脅
Cisco 已於 2026 年 6 月 10 日釋出 CVE-2026-20245 的修補程式,CVE-2026-20127 及 CVE-2......
更多新聞