首頁 歷史電子報 取消訂閱 TWCERT/CC 2025年2月資安電子報  
     
 
封面故事

ChatGPT 爬蟲漏洞:AI 武器化,你的網站恐成攻擊目標

2025/02/08 德國資安研究員Benjamin Flesch發現OpenAI的ChatGPT爬蟲存在一個嚴重安全漏洞,此漏洞可被利用發起分散式阻斷服務(DDoS)攻擊,對全球網站的運作造成威脅。目前研究員已向OpenAI回報此問題,但尚未收到回覆。此漏洞存在於ChatGPT的返回聊天機器人輸出, ...
 

更多封面故事
資安趨勢

近日勒索軟體攻擊頻繁,企業與個人應加強網路安全防護

2025/02/13 TWCERT/CC掌握外部情資,近期 Hunter Ransom Group 針對醫療機構發動勒索攻擊。根據情資顯示,該組織的主要攻擊手法包括滲透企業內網,利用 SharpGPOAbuse 和 BYOVD(Bring-Your-O ...
 

更多資安趨勢
新興應用資安

DeepSeek-R1 LLM 安全性崩潰?超過一半越獄攻擊輕鬆突破

2025/02/14 DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對DeepSeek提出安全性疑慮,其中Qualys對DeepSeek-R1 LLaMA 8B變體進行安全分析,結果顯示該模型存在明顯的資安 ...
 

更多新興應用資安
國際政府組織資安資訊

2025/02/04 駭客偽冒財政部發動社交工程郵件攻擊
軟硬體漏洞資訊

2025/01/22 Veeam旗下Veeam Backup & Replication備份軟體存在多個重大資安漏洞
2025/01/29 SonicWall 旗下SMA1000系列產品存在重大資安漏洞
2025/01/29 Cisco會議管理REST API存在權限提升漏洞
2025/02/04 Microsoft 旗下 Azure AI 臉部識別服務存在特權提升漏洞
2025/02/06 Veeam 的 Veeam Updater 元件存在重大資安漏洞
2025/02/06 Cisco 旗下身分識別服務存在二個重大資安漏洞
2025/02/11 F5 旗下BIG-IP存在作業系統命令注入漏洞
2025/02/11 Zimbra 旗下 ZimbraSyncService SOAP存在SQL注入漏洞
2025/02/12 Ivanti 旗下雲端服務設備存在重大資安漏洞
2025/02/12 Ivanti 旗下Connect Secure 和 Policy Secure 存在多個重大資安漏洞
2025/02/12 SonicWall 的 SonicOS 存在多個重大資安漏洞
2025/02/17 Palo Alto Networks PAN-OS存在重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【資安學院】2/21 從零到認證-ISO 27001導入步驟及重點前導課程

2025/01/13 【資安學院】2/21 從零到認證-ISO 27001導入步驟及重點前導課程 原價: 7,200元/人 早鳥價: 6,800元/人(課前一個月報名) 軟協會員:6,000元/人 費用含稅、教材、餐點及完課證 ...
 

【資安學院】2/25-2/26 iPAS-「中級」資訊安全工程師-能力研習衝刺班

2025/01/13 【資安學院】2/25-2/26 iPAS-「中級」資訊安全工程師-能力研習衝刺班 原價: 12,000元/人 早鳥價: 9,000元/人(開課前一個月需完成報名) 軟協會員:11,000元/人 費用含稅、 ...
 

【資安院】3/26、3/27 基礎資安培訓與輔導課程

2025/02/20 活動目的:國家資通安全研究院(以下簡稱資安院)為協助強化台灣中小微型企業與非營利組織之資安韌性,推動「NICS台灣資安計畫」(以下簡稱本計畫)。本計畫自113年起辦理「資安服務團」,今(114)年預計免費服務20間組織。期望透過培訓課程及實地輔導諮詢等方式,協助中小微型企業及非營 ...
 

【資安學院】3/28 個資法令概況與實務

2025/01/13 【資安學院】3/28 個資法令概況與實務 原價: 4,000元/人 早鳥價: 3,800元/人(課前一個月報名) 軟協會員:3,500元/人 費用含稅、教材、餐點及完課證明 活動日期: 202 ...
 

【資安學院】4/9 資通系統委外開發RFP全攻略-SSDLC及安全程式設計

2025/01/13 【資安學院】4/9資通系統委外開發RFP全攻略-SSDLC及安全程式設計 原價: 4,000元/人 早鳥價: 3,800元/人(課前兩個月報名) 軟協會員:3,500元/人 費用含稅、教材、餐點及完課證明 ...
 

【資安學院】4/14-4/18 BS 10012:2017+A1:2018 個人資訊管理系統主導稽核員

2025/01/13 【資安學院】BS 10012:2017+A1:2018 個人資訊管理系統主導稽核員 原價: 56,000元/人 早鳥價: 53,000元/人(課前兩個月報名) 軟協會員:請洽承辦人 費用含稅、教材、餐點及 ...
 

更多資安研討會及活動
TVN漏洞公告

2025/02/10 全訊電腦 校務行政系統 - Exposure of Sensitive Information
2025/02/17 一宇數位科技 Orca HCM - Missing Authentication
2025/02/17 一宇數位科技 Orca HCM - Improper Authentication
2025/02/17 一宇數位科技 Orca HCM - Arbitrary File Upload
2025/02/17 一宇數位科技 Orca HCM - SQL Injection
更多TVN漏洞公告
 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2025

隱私權政策,禁止未經授權轉貼節錄