此篇文章聚焦於一款名為DarkSword的iOS漏洞利用工具,從曝光、外流到被實際用於攻擊的過程,描繪出一條極具威脅性的資安風險擴散路徑。文章指出,原本由Google、Lookou…
Read More俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword
作者: 蔣 幸容
OpenAI公布防範濫用的AI抓蟲獎勵方案
此篇文章聚焦於AI安全治理的最新發展,指出隨著人工智慧技術快速演進,相關的濫用手法也同步升級,傳統僅以資安漏洞為核心的防護思維已顯不足。為回應這樣的變化,文章說明OpenAI推出新…
Read MoreCISA警告Langflow重大漏洞已被用於攻擊,要求盡速修補
此篇文章聚焦於一項近期在資安圈引發高度關注的漏洞事件,指出圖像化大型語言模型開發工具Langflow出現嚴重的遠端程式碼執行漏洞,且已被攻擊者實際濫用。文章開頭即點出,美國網路安全…
Read More駭客TeamPCP對PyPI套件Telnyx發動供應鏈攻擊,透過WAV檔挾帶惡意軟體
此篇文章聚焦於近期資安圈高度關注的一起供應鏈攻擊事件,指出駭客組織TeamPCP在短時間內持續鎖定開發者常用的開源生態系,並透過滲透多個平台來擴大影響範圍。文章說明,該組織在3月下…
Read More微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入
此篇文章聚焦於微軟即將在Windows平台上推動的一項關鍵安全變革,核心在於全面收緊驅動程式的載入機制。未來Windows將不再預設信任過去廣泛使用的Cross-Signed Dr…
Read More115年供水監測平台系統維護暨連線安全控管系統開發案
聯絡資訊:台灣自來水股份有限公司 (04) 22244191 #793招標時間:2026.04.01截止時間:2026.04.14預算金額:9,614,666元更多資訊:https…
Read More115年「科研人才整合及串接資料庫」委託專業服務案
聯絡資訊:國家科學及技術委員會 (02) 27377600招標時間:2026.03.30截止時間:2026.04.17預算金額:8,085,000元更多資訊:https://web…
Read More115年度「建置數位鑑識資料庫進階分析平臺案」
聯絡資訊:內政部警政署刑事警察局 (02) 27650431招標時間:2026.03.30截止時間:2026.04.14預算金額:14,000,000元更多資訊:https://w…
Read More開放伺服器虛擬化平台暨智慧機房管理2年維護
聯絡資訊:臺灣銀行股份有限公司 (02) 23497142招標時間:2026.03.30截止時間:2026.04.13預算金額:1,626,681元更多資訊:https://web…
Read More115年度「實驗室數據彙整平台(TLIMS)系統維護暨功能擴增案」
聯絡資訊:衛生福利部食品藥物管理署 (02) 27877843招標時間:2026.03.30截止時間:2026.04.13預算金額:3,000,000元更多資訊:https://w…
Read More