Nokogiri

3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292，並針對當中的問題成因公布細節，並指出這些漏洞發生的原因，在於該程式庫驗證簽章的過程裡，採用兩種解析器而衍生

2025-03-17

iThome 研討會

Supply Chain Security 論壇將聚焦於供應鏈中的資安風險與管理實務，強調每個環節的資安意識與防禦能力。論壇將幫助企業鞏固整體生態系統的資安基礎，確保供應鏈運作的安全性與穩定性，應對當前和未來的挑戰。

日期: 4/15 (二) ~ 4/17(四)

金融資安論壇將聚焦金融產業面臨的資安威脅與管理挑戰，邀請專家分享在敏感環境中如何有效防範資安風險，並深入解析金融資安實務經驗。與會者將學習如何建構穩健的資安體系，保障金融機構的數據安全與業務運營的穩定性。

日期: 4/15 (二) ~ 4/17(四)

2025 年臺灣資安大會規模再創新高，超過 300堂專業資安演說，凝聚突破 400 家全球資安品牌

日期: 4/15 (二) ~ 4/17(四)

Threat Research 論壇將深入探討最新的資安威脅與攻擊趨勢，分析各種攻擊手法與防範策略。論壇邀請業界專家分享關於威脅情報的前沿研究與實務經驗，協助企業提升對新興威脅的防禦能力，保障數位資產的安全。

日期: 4/15 (二) ~ 4/17(四)