隱私權聲明DALL·E-2024-09-11-09.52.29-A-banner-image-focused-on-the-concept-of-exercising-personal-data-protection-rights.-The-image-should-feature-symbols-of-data-security-such-as-a-lock-e1726019970872當事人權力行使及申訴抱怨公告cyber-security-3400657_1920資通安全管理政策IMG_202401307825_1900x600個人資料保護管理政策 ::: 最新消息 情資分享 資安訊息 近期駭客組織之勒索軟體攻擊頻繁,請各單位加強防範 2025 年 4 月 1 日 情資分享 漏洞預警 CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/03/24-2025/03/30) 2025 年 4 月 1 日 情資分享 漏洞預警 Kubernetes 的 ingress-nginx 存在多個重大資安漏洞 2025 年 3 月 26 日 情資分享 漏洞預警 CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/03/17-2025/03/23) 2025 年 3 月 25 日 情資分享 漏洞預警 商之器科技 EBM Maintenance Center – SQL injection 2025 年 3 月 24 日 情資分享 漏洞預警 Veeam旗下Veeam Backup 和 Replication備份軟體存在重大資安漏洞 2025 年 3 月 24 日 情資分享 漏洞預警 一等一科技 U-Office Force 存在2個重大資安漏洞 2025 年 3 月 18 日 情資分享 漏洞預警 GitLab 的社群版(CE)及企業版(EE)存在2個重大資安漏洞 2025 年 3 月 18 日 情資分享 漏洞預警 CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2025/03/03-2025/03/09) 2025 年 3 月 18 日 情資分享 漏洞預警 Fortinet 旗下 FortiManager 存在作業系統命令漏洞(CVE-2024-46662) 2025 年 3 月 18 日 情資分享 漏洞預警 VMware存在安全漏洞(CVE-2025-22224與CVE-2025-22225),請儘速確認並進行修補 2025 年 3 月 10 日 法令規範 行政函釋 教育部發佈「學校使用資通系統或服務蒐集及使用個人資料注意指引」及「校園使用生物特徵辨識技術個人資料保護指引」 2025 年 2 月 14 日 情資分享 漏洞預警 Ivanti部分產品存在安全漏洞(CVE-2025-0282),請儘速確認並進行修補 2025 年 1 月 16 日 情資分享 漏洞預警 二一零零科技電子公文檔案資訊管理系統 – Authentication Bypass 2025 年 1 月 2 日 情資分享 漏洞預警 全景軟體CGFIDO 存在二個高風險資安漏洞 2024 年 12 月 31 日 情資分享 漏洞預警 廣達電腦 QOCA aim – Authorization Bypass 2024 年 12 月 31 日 情資分享 漏洞預警 Apache Struts 2存在安全漏洞(CVE-2024-53677),請儘速確認並進行修補 2024 年 12 月 20 日 情資分享 漏洞預警 微軟通用紀錄檔系統(CLFS)驅動程式存在安全漏洞(CVE-2024-49138),請儘速確認並進行修補 2024 年 12 月 20 日 情資分享 資安訊息 TACERT-ANA-2024121711121717【攻擊預警】社交工程攻擊通告:請加強防範以業務需求或時事議題為由,以及偽冒資安院之社交工程郵件攻擊! 2024 年 12 月 18 日 情資分享 漏洞預警 中華電信文件傳輸程式 – Reflected Cross-site Scripting to RCE 2024 年 12 月 18 日
