CISA

專門提供資料分析服務的Sisense近日發生資安事故，美國CISA發布安全重訊，警示Sisense用戶應重置存取Sisense服務的憑證與秘密

美國眾議院下令禁止公務裝置使用免費版微軟Copilot，以免員工和聊天機器人對話內容被記錄而衍生資料外洩風險

面對套件儲存庫安全風險日益普遍，OpenSSF與CISA合作推出套件儲存庫安全原則，當中定義4個安全成熟度等級，並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能，協助開發人員評估並提升套件安全性

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞，以竊取敏感資料，進而部署後門執行遠端程式碼執行攻擊

美國FDA定期更新智慧醫材核准名單，最近一次宣布新添171項AI醫材，但尚未核准任何生成式AI或LLM支援的醫材；美國CISA釋出醫療資安工具包；西澳政府揭醫療生成式AI挑戰賽結果；花蓮慈濟全面升級WiFi 6無線網路技術

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告，這不僅說明了許多大型企業組織的系統性通用弱點趨勢，更深的用意在於，強調軟體製造商採用設計安全原則的重要性，始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈，因此這方面的內容也很值得我們參考借鏡

美國國安單位公布的十大資訊安全錯誤配置，除了揭露組織常見的系統安全破口，也印證了軟體供應鏈安全的重要性

CISA推出新的硬體物料清單框架（HBOM），目的是提高硬體採購的風險評估準確性，強調一致性、透明度及供應鏈資訊整合