慈濟大學ISMS資安管理制度專區
漏洞警訊公告
- 以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545),請儘速確認並進行修補 2026 年 3 月 11 日
- Cisco Secure FMC存在高風險安全漏洞(CVE-2026-20079與CVE-2026-20131),請儘速確認並進行修補 2026 年 3 月 11 日
- Broadcom VMware存在高風險安全漏洞(CVE-2026-22719與CVE-2026-22720),請儘速確認並進行修補 2026 年 3 月 11 日
- Trend Micro Apex One管理主控台存在高風險安全漏洞(CVE-2025-71210與CVE-2025-71211),請儘速確認並進行修補 2026 年 3 月 9 日
- Cisco Catalyst SD-WAN存在高風險安全漏洞(CVE-2026-20127與CVE-2026-20129),請儘速確認並進行修補 2026 年 3 月 5 日
資安新聞
- ETSI發布EN 304 223標準,強化人工智慧模型與系統資安防護 2026 年 2 月 24 日
- CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊 2026 年 2 月 24 日
- Notepad++自動更新機制遭攻陷,請儘速手動更新 2026 年 2 月 24 日
- n8n自動化平台存在多項嚴重漏洞,呼籲用戶立即更新版本 2026 年 1 月 30 日
- 「Contagious Interview」攻擊手法再進化:濫用 VS Code Tasks 建立持久化機制 2026 年 1 月 28 日
TVN (Taiwan Vulnerability Note) 漏洞公告
- 葳橋資訊|單一簽入暨電子目錄服務系統 – 存在3個漏洞 2026 年 3 月 11 日
- 上尚科技|EHG2408系列交換器 – Stack-based Buffer Overflow 2026 年 3 月 9 日
- 台灣電力|台灣電力APP(Android版) – Improper Certificate Validation 2026 年 3 月 9 日
- 一等一科技|U-Office Force – Insecure Deserialization 2026 年 3 月 2 日
- 全景軟體|IDExpert Windows Logon Agent – 存在2個漏洞 2026 年 3 月 2 日
Taiwan Vulnerability Note (TVN)
- WellChoose|IFTOP – 3 Vulnerabilities 2026 年 3 月 11 日
- Atop Technologies|EHG2408 series switch – Stack-based Buffer Overflow 2026 年 3 月 9 日
- Taipower|Taipower APP(Android) – Improper Certificate Validation 2026 年 3 月 9 日
- e-Excellence|U-Office Force – Insecure Deserialization 2026 年 3 月 2 日
- Changing|IDExpert Windows Logon Agent – 2 Vulnerabilities 2026 年 3 月 2 日