https://www.informationsecurity.com.tw/seminar/2026_GOV/
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
新聞 - 2026/07/06
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
攻擊者搶先註冊由 AI 系統幻覺生成、實際上不存在的域名,藉此攔截被導向這些域名的流量,進而對軟體供應鏈......
從Root權限淪陷到弱密碼橫行 資安院揭露網通設備四大資安痛點
新聞 - 2026/07/06
從Root權限淪陷到弱密碼橫行 資安院揭露網通設備四大資安痛點
漏洞高度集中於工業網通設備與一般網通設備,且多屬弱密碼、輸入驗證缺失等基礎安全控制問題,攻擊者無需高......
AI 加劇內部威脅風險,資安託管業迎來新商機
新聞 - 2026/07/06
AI 加劇內部威脅風險,資安託管業迎來新商機
報告顯示今年企業因內部事件承受的平均年度損失達 1,950 萬美元,較兩年前增加 20%;其中,以影子 AI活動成......
Microsoft 加速後量子密碼學部署時程,目標 2029 年完成關鍵產品移轉
新聞 - 2026/07/06
Microsoft 加速後量子密碼學部署時程,目標 2029 年完成關鍵產品移轉
Microsoft 量子安全計畫(QSP)框架下確立三項加速移轉的優先方向:升級網路密碼學,採用 TLS 1.3 等現代通......
Oracle 企業軟體兩項重大漏洞遭利用,波及日產汽車員工資料外洩
新聞 - 2026/07/06
Oracle 企業軟體兩項重大漏洞遭利用,波及日產汽車員工資料外洩
此次活動疑似由單一來源發起,針對 Payments 元件進行未經驗證的檔案讀取,屬於具針對性的 PoC 行為,而非......
美國NIST 縮減 CVE 漏洞深度分析,覆蓋缺口與評分偏差持續擴大
新聞 - 2026/07/03
美國NIST 縮減 CVE 漏洞深度分析,覆蓋缺口與評分偏差持續擴大
專家發現,NIST 自身的分析同樣存在準確性問題。其中最常見的分歧出現在攻擊複雜度:在約三分之一的案例中......
Nutanix 推出 Agent Gateway 強化代理式 AI 治理與成本控管
解決方案 - 2026/07/03
Nutanix 推出 Agent Gateway 強化代理式 AI 治理與成本控管
Nutanix Agent Gateway 提供集中化控制點,協助企業治理代理式 AI 、安全存取企業工具,並大規模監控 token......
ClickFix 成主流攻擊投遞手法,API 架構助長進化
新聞 - 2026/07/03
ClickFix 成主流攻擊投遞手法,API 架構助長進化
ClickFix 已不再只是一般犯罪組織的工具。Proofpoint 指出,俄羅斯 APT28、伊朗 MuddyWater、北韓 Kimsu......
Adobe 修補 ColdFusion 與 Campaign Classic 七項 CVSS滿分漏洞
新聞 - 2026/07/03
Adobe 修補 ColdFusion 與 Campaign Classic 七項 CVSS滿分漏洞
Adobe 資安長 Aanchal Gupta 於本週宣布,自 2026 年 7 月 14 日起,Adobe 將安全公告發布頻率從每月一次調......
Citrix 修補 NetScaler 六項漏洞,恐導致任意檔案讀取與拒絕服務攻擊
新聞 - 2026/07/02
Citrix 修補 NetScaler 六項漏洞,恐導致任意檔案讀取與拒絕服務攻擊
近年來,Citrix 設備一直是攻擊者的高價值目標,多項軟體漏洞曾遭威脅行為者利用以部署勒索軟體。建議用戶......
FortiBleed 憑證竊取行動與 Lynx 勒索軟體集團有關,影響規模遠超原先估計
新聞 - 2026/07/02
FortiBleed 憑證竊取行動與 Lynx 勒索軟體集團有關,影響規模遠超原先估計
深入調查顯示,該行動在受害的 FortiGate 防火牆上部署了一款名為「FortiGate Sniffer」的客製化封包擷取工......
更多新聞