首頁 歷史電子報 取消訂閱 TWCERT/CC 2025年4月資安電子報  
     
 
電子報序言

2025/04/25 4月電子報序言
封面故事

開源 GitHub 專案 ChatGPT 漏洞遭大規模濫用,美國為主要攻擊目標

2025/04/08 資安業者Veriti的研究員發現一個正被積極利用的伺服器端請求偽造(SSRF)漏洞,編號為CVE-2024-27564(CVSS:6.5)。此漏洞允許攻擊者利用ChatGPT(基於 PHP開源GitHub 專案)的pictureproxy.php元件(commit ID為f9f4 ...
 

更多封面故事
新興應用資安

不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱

2025/04/30 近年來開發人員在程式開發過程中,時常依賴大型語言模型(LLM)生成的程式碼進行編譯與整合。然而,這些AI模型經常「幻想」不存在的程式碼和函式庫,且這類幻覺具有一定程度的重複性與規律性。資安研究員Seth Larson為此創造「slopsquatting」一詞,專指利用錯誤的函式庫 ...
 

更多新興應用資安
軟體系統資安議題

2025/04/15 Oracle雲端服務驚傳資料外洩,疑似使用舊漏洞CVE-2021-35587
軟硬體漏洞資訊

2025/04/08 Ivanti 旗下設備存在重大資安漏洞,並被積極利用於攻擊活動
2025/04/09 Fortinet 針對旗下FortiSwitch修補重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【資安學院】4/26、5/3 iPAS-「初級」資訊安全工程師-能力研習衝刺班

2025/03/27 【資安學院】4/26、5/3 iPAS-「初級」資訊安全工程師-能力研習衝刺班原價:11,000元/人軟協會員:8,500元/人(可單科報名,請洽承辦人)費用含稅、教材、餐點及完課證明,不包含考試費用,請自行上網報名。活動日期: 2025-04-26 09:00 ~ 1 ...
 

【資安學院】5/7 網路安全檢測實務-實作課

2025/03/27 【資安學院】5/7 網路安全檢測實務-實作課原價:8,300元/人早鳥價:7,800元/人(開課前一個月)軟協會員:7,200元/人費用含稅、教材、餐點及完課證明活動日期: 2025-05-07 09:30 ~ 2025-05-07 16:30報名截止: 2025-0 ...
 

【資安學院】5/9 勒索病毒攻擊案例研習

2025/03/28 【資安學院】5/9 勒索病毒攻擊案例研習原價:4,000元/人早鳥價:3,800元/人(開課前一個月)軟協會員:3,500元/人費用含稅、教材及完課證明活動日期: 2025-05-09 09:00 ~ 2025-05-09 12:00報名截止: 2025-05-05 活 ...
 

【資安學院】5/23資安法報給你知一探現今資安政策與機關稽核實務

2025/03/28 【資安學院】5/23資安法報給你知一探現今資安政策與機關稽核實務原價:7,200元/人早鳥價:6,800元/人(開課前一個月)軟協會員:6,200元/人費用含稅、教材、餐點及完課證明活動日期: 2025-05-23 09:00 ~ 2025-05-23 16:00報名 ...
 

【資安院】6/6~7/11醫療資安長高階領導班

2025/04/15 醫療體系資安挑戰嚴峻,您準備好了嗎?本班為資安院資安長職能培訓系列課程,專為醫療及健康領域機構資安主管設計,以專家實戰分享、五大職能主題、團隊策略激盪、以及桌上兵推演練等四大核心訓練,全面提升醫療領域資安主管資安領導力與應變能力,強化醫療體系資安防護力!l 主辦單位國家資通安全研 ...
 

【資安學院】6/4-6/5 資安事故處理實務演練-實作課

2025/04/25 【資安學院】6/4-6/5 資安事故處理實務演練-實作課原價:12,000元/人早鳥價:11,000元/人(開課前一個月)軟協會員:9,500元/人費用含稅、教材、餐點及完課證明活動日期: 2025-06-05 09:00 ~ 2025-06-06 17:00報名截止 ...
 

【資安學院】6/11-6/12資通系統防護基準實務課程

2025/04/25 【資安學院】6/11-6/12資通系統防護基準實務課程原價:22,000元/人早鳥價:20,900元/人(開課前一個月)軟協會員:請電洽承辦人費用含稅、教材、餐點及完課證明活動日期: 2025-06-11 09:00 ~ 2025-06-12 17:00報名截止: 2 ...
 

【資安學院】6/13 惡意程式偵測、 分析與防護解析班

2025/04/25 【資安學院】6/13 惡意程式偵測、 分析與防護解析班原價:7,200元/人早鳥價:6,800元/人(開課前一個月)軟協會員:6,000元/人費用含稅、教材、餐點及完課證明活動日期: 2025-06-13 09:00 ~ 2025-06-13 16:00報名截止: 2 ...
 

【資安學院】7/3-7/4、7/7-7/9 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號:2535)

2025/04/25 【資安學院】7/3-7/4、7/7-7/9 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號:2535)原價:56,000元/人早鳥價:53,000元/人(開課前兩個月)軟協會員:請電洽承辦人費用含稅、教材、餐點 ...
 

更多資安研討會及活動
TVN漏洞公告

2025/04/07 桓基科技 iSherlock - OS Command Injection
2025/04/07 桓基科技 iSherlock - OS Command Injection
2025/04/07 桓基科技 iSherlock - OS Command Injection
2025/04/07 桓基科技 PowerStation - Chroot Escape
2025/04/14 碩網資訊 智能客服 SmartRobot - Server-Side Request Forgery
2025/04/28 一零四資訊科技 eHRMS - Reflected Cross-Site Scripting
2025/04/30 旭聯科技 eHRD CTMS
2025/04/30 樂衍有限公司樂易秀醫事管理系統 - SQL Injection
更多TVN漏洞公告
 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2025

隱私權政策,禁止未經授權轉貼節錄