資訊安全中心
Information Security Office

所有公告

社交工程演練說明 2025-09 2025-09-11
【釣魚信件】請同仁注意「遠通電收FETC繳費通知」釣魚信件，勿開啟可疑信件 2025-07-09
社交工程演練說明 2025-04 2025-07-09
【釣魚信件】請同仁注意「監理服務站辦理通知」釣魚信件，勿開啟可疑信件 2025-09-11
【資安宣導】ChatGPT「分享連結」外洩事件說明與防範 2025-09-15

資安訊息

漏洞預警

WordPress擴充程式與網頁主題存在6個安全漏洞，請儘速確認並進行修補 2025-12-03
Fortinet FortiWeb存在高風險安全漏洞(CVE-2025-58034)，請儘速確認並進行修補 2025-12-02
11/24至11/30 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-12-01
Cisco Catalyst Center虛擬設備存在高風險安全漏洞(CVE-2025-20341)，請儘速確認並進行修補 2025-11-26
ASUS DSL路由器存在高風險安全漏洞(CVE-2025-59367)，請儘速確認並進行修補 2025-11-26
11/17至11/23 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-11-26
育碁數位科技eHRD存在高風險安全漏洞(CVE-2025-12870與CVE-2025-12871)，請儘速確認並進行修補 2025-11-19
Fortinet FortiWeb存在高風險安全漏洞(CVE-2025-64446)，請儘速確認並進行修補 2025-11-19
11/10至11/16 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-11-19
微軟釋出114年11月份安全性更新 2025-11-19
網韻資訊New Site Server存在高風險安全漏洞(CVE-2025-12868)，請儘速確認並進行修補 2025-11-11
Samba存在高風險安全漏洞(CVE-2025-10230)，請儘速確認並進行修補 2025-11-11
百加資通EIP Plus存在高風險安全漏洞 2025-11-11
11/3至11/9 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-11-11
Broadcom VMWare存在高風險安全漏洞(CVE-2025-41244)，請儘速確認並進行修補 2025-11-06
Nagios XI存在高風險安全漏洞(CVE-2025-34134、CVE-2025-34284及CVE-2025-34286)，請儘速確認並進行修補 2025-11-06
10/27至11/2 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-11-06
鼎新數智｜EasyFlow .NET與EasyFlow AiNet – SQL Injection 2025-11-03
10/20至10/26 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-10-29
Oracle釋出114年10月份安全性更新 2025-10-27
Moxa網路安全設備與路由器存在5個安全漏洞 2025-10-22
10/13至10/19 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-10-22
鼎新數智｜EasyFlow .NET與EasyFlow AiNet – Missing Authentication 2025-10-20
傑印資訊｜筆硯公文管理系統 – Arbitrary File Upload 2025-10-20
桓基科技｜iSherlock – OS Command Injection 2025-10-17
華苓科技｜Agentflow – 存在2個漏洞 2025-10-17
微軟釋出114年10月份安全性更新 2025-10-17
Redis開源資料庫存在高風險安全漏洞(CVE-2025-46817與CVE-2025-49844)，請儘速確認並進行修補 2025-10-16
TOTOLINK存在高風險安全漏洞(CVE-2025-61044與CVE-2025-61045)，請儘速確認並進行修補 2025-10-16
立即科技｜企業雲端資料庫 – Arbitrary File Upload 2025-10-13
信研科技｜SOOP-CLM – 存在2個漏洞 2025-10-13
商之器科技｜Uniweb/SoliPACS WebServer – 存在2個漏洞 2025-10-13
9/29至10/5 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-10-08
Vasion Virtual Appliance存在13個高風險資安漏洞，請儘速確認並進行修補 2025-10-08
TOTOLINK存在高風險安全漏洞(CVE-2025-11005與CVE-2025-52053)，請儘速確認並進行修補 2025-10-08
9/22至9/28 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-10-01
以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2025-10585)，請儘速確認並進行修補 2025-09-19
台灣智園｜Tronclass – Insecure Direct Object Reference 2025-09-19
普萊德科技｜工業級行動通訊閘道器 – 存在2個漏洞 2025-09-17
新夥伴科技｜N-Reporter, N-Cloud, N-Probe – OS Command Injection 2025-09-17
9/8至9/14 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-09-16
金諄資訊｜統計資料庫系統 – Missing Authentication 2025-09-16
藏識科技｜O’View MapServer – Server-Side Request Forgery 2025-09-16
Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在2個重大資安漏洞(CVE-2025-7775和CVE-2025-7776) 2025-09-12
Ivanti 旗下Connect Secure、Policy Secure、ZTA Gateways和 Neurons for Secure Access存在多個重大資安漏洞 2025-09-11
SAP針對旗下多款產品發布重大資安公告 2025-09-11
Sophos旗下AP6系列無線存取點存在重大資安漏洞(CVE-2025-10159) 2025-09-11
永恒數位通訊科技｜網路監控伺服器 – 存在2個漏洞 2025-09-11
新人類資訊科技｜NUP Portal – 存在2個漏洞 2025-09-11
8/25至8/31 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-09-04
全景軟體｜時戳伺服器(TSA) – Missing Authentication 2025-08-29
全景軟體｜醫療病歷文件掃描倉儲系統 – 存在2個漏洞 2025-08-29
人工智能｜QbiCRMGateway – Arbitrary File Reading through Path Traversal 2025-08-29
旭聯科技｜eHRD CTMS – 存在4個漏洞 2025-08-28
8/18至8/24 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-08-27
Commvault 存在重大資安漏洞(CVE-2025-57790) 2025-08-26
Docker Windows版存在SSRF漏洞(CVE-2025-9074) 2025-08-26
8/11至8/17 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-08-21
8/4至8/10 Known Exploited Vulnerabilities Catalog(KEV)週報 2025-08-21
微軟釋出114年8月份安全性更新 2025-08-21
凱發科技｜WebITR – 存在6個漏洞 2025-08-20
Cisco 旗下防火牆系統存在重大資安漏洞(CVE-2025-20265) 2025-08-18
SAP針對旗下多款產品發布重大資安公告 2025-08-13
Windows版Zoom用戶端存在重大資安漏洞(CVE-2025-49457) 2025-08-13
Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-25256) 2025-08-13
葳橋資訊｜單一簽入暨電子目錄服務系統 – 存在6個漏洞 2025-08-13
二一零零科技｜公文管理系統 – Authentication Bypass 2025-08-11
Microsoft Exchange Server 存在重大資安漏洞(CVE-2025-53786) 2025-08-08
Adobe Experience Manager (JEE) 存在重大資安漏洞(CVE-2025-54253) 2025-08-08
趨勢科技旗下Apex One管理控制台存在2個重大資安漏洞 2025-08-06

資安課程

【函轉】教育部辦理「個資保護行政查核作業」及「個資安全維護計畫撰寫」線上教育訓練課程
主辦：教育部　時間： ~
課程連結
【函轉】社團法人台灣E化資安分析管理協會於114年11月21日舉辦「資安科技與企產論壇」
主辦：社團法人台灣E化資安分析管理協會　時間：2025-10-20 ~ 2025-11-21
課程連結
中興大學「智御未來 · 驅動新局」資訊安全治理研習課程
主辦：　時間：2025-10-03 ~ 2025-10-22
課程連結
資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程：駭客攻擊與數位鑑識／證據的調查與攻防」線上研習課程
主辦：社團法人台灣E化資安分析管理協會　時間：2025-08-29 ~ 2025-08-29
資安鑑識課程-系列Ⅰ初級課程：駭客 & AI 偵蒐騙術大解密：兼談物聯網 & Zero Trust 安全架構趨勢- 資安之自我演練及防護
主辦：社團法人台灣E化資安分析管理協會　時間：2025-08-15 ~ 2025-08-15
課程連結
114年度教育體系資安專業訓練課程-資安通報應變暨TANet資安威脅與防護
主辦：國立中山大學　時間：2025-07-25 ~ 2025-08-15
課程連結
政治大學 114 年台北區域網路中心研討會
主辦：政治大學　時間：2025-07-28 ~ 2025-08-05
課程連結
2025 中部製造業資安論壇
主辦：資安人　時間：2025-07-24 ~ 2025-07-24
課程連結
資安鑑識課程-系列Ⅰ初級課程：駭客犯罪與AI世代下的資安戰爭迷霧–DeepFake &視訊社交工程實務與防禦
主辦：社團法人台灣E化資安分析管理協會　時間：2025-07-25 ~ 2025-07-25
課程連結
資安事件惡意程式分析及應變處理
主辦：國立臺灣大學　時間：2025-07-14 ~ 2025-07-14
課程連結

資訊安全中心 Information Security Office

所有公告

資安訊息

漏洞預警

資安課程

【函轉】教育部辦理「個資保護行政查核作業」及「個資安全維護計畫撰寫」線上教育訓練課程

【函轉】社團法人台灣E化資安分析管理協會於114年11月21日舉辦「資安科技與企產論壇」

中興大學「智御未來 · 驅動新局」資訊安全治理研習課程

資安新知科技研習課程-「資安鑑識課程-系列Ⅰ初級課程：駭客攻擊與數位鑑識／證據的調查與攻防」線上研習課程

資安鑑識課程-系列Ⅰ初級課程：駭客 & AI 偵蒐騙術大解密：兼談物聯網 & Zero Trust 安全架構趨勢- 資安之自我演練及防護

114年度教育體系資安專業訓練課程-資安通報應變暨TANet資安威脅與防護

政治大學 114 年台北區域網路中心研討會

2025 中部製造業資安論壇

資安鑑識課程-系列Ⅰ初級課程：駭客犯罪與AI世代下的資安戰爭迷霧–DeepFake &視訊社交工程實務與防禦

資安事件惡意程式分析及應變處理

資訊安全中心
Information Security Office