TWCERT/CC 台灣電腦網路危機處理暨協調中心資安新聞

1. 機密早已外洩！GitHub Actions 成內鬼溫床，寫入權限竟等同全權存取！

2. CitrixBleed2漏洞可能引發記憶體資料外洩風險

3. 從Windows到Linux勒索軟體BERT的演化與擴散

4. 駭客偽冒通訊軟體，釣魚攻擊再升級

5. Swan Vector APT行動針對台日機構發動多階段滲透攻擊

6. 「你知道公司內部用了多少 AI 工具嗎？」資安新創Harmonic揭露影子AI危機

7. FBI和CISA聯合公告LummaC2攻擊手法

8. 當AI成為雙面刃：MCP提示注入技術的善與惡

9. 釣魚信 + OneDrive + DoH！Earth Kasha 對台日展開高隱匿間諜行動

10. NIST發布差分隱私技術有效性評估指引