今日資安領域出現多起重大新聞事件，揭示出企業與政府機構同時面臨來自供應鏈、漏洞利用與跨國資料傳輸等多重資安威脅與挑戰。由Salesloft與SAP S/4HANA事件為代表，今日新聞不僅通報了源自供應鏈的攻擊事件，更著重於現有資安漏洞遭實際利用的現況，以及企業在資安治理與身份存取管理轉型中的新進展。

首先，Salesloft在今晨的通報中揭露，針對旗下供應鏈的攻擊事故，其源頭竟然是駭客入侵了GitHub上的儲存庫。該攻擊事件被認為是供應鏈攻擊的一個典型案例，駭客透過在公共代碼庫中做文章，成功滲透到企業內部系統，進一步對企業訊息安全造成嚴峻挑戰。這起事故引發業界關注，專家強調未來企業在使用第三方工具與服務時，更應檢視開發流程、加強代碼審查與實施多層防護措施，以有效降低供應鏈整體風險。資安專家建議，不僅要著眼技術修補，更應從組織流程與安全意識培訓著手，防止類似攻擊事故在企業中大規模複製。

在漏洞利用方面，兩則與SAP S/4HANA相關的報導同時引起熱議。首則新聞指出，CVE-2025-42957這一重大漏洞已經遭到實際攻擊，許多企業因為未能及時更新軟件而變成駭客瞄準的目標。該漏洞被認為可能讓攻擊者透過遠端執行惡意代碼，進一步獲取系統控制權或竊取敏感資訊，因此各大用戶必須馬上進行系統升級與修補工作。另一則報導則更深入追蹤了上個月SAP修補的程式碼注入漏洞，指出該漏洞在修補後仍有攻擊痕跡流出，駭客已利用這一弱點發動針對性攻擊，這不僅暴露出漏洞修補周期中的安全空窗期，更提醒使用者在補丁測試及部署完之前，必須提高警覺，做好邊界防禦與即時應變措施。

此外，針對Salesloft Drift供應鏈攻擊的相關事件，報導指出駭客通過入侵GitHub儲存庫取得關鍵資料，這再次證實了供應鏈攻擊的危害性。供應鏈中的每一個環節，都有可能成為攻擊者的入口，這種攻擊方式使得企業在連接多個外部供應商及服務的同時，面臨更複雜的安全風險。業界觀察者紛紛呼籲加快建立端到端的資安架構，並運用威脅情報及安全事件回應機制，加強對外部供應商的監控與合作審查。

在國際層面上，捷克的資安主管機關也對近期的跨國資料傳輸安全問題發出警告。尤其是針對從IP攝影機到雲端AI系統，中國相關的資料傳輸與遠端維運行為被列為高風險事項。捷克方面警示，這一趨勢若未被遏制，將使得國家關鍵基礎建設的控制權逐漸流失，進而影響國家安全。此舉也提醒各國政府與企業，在全球供應鏈與技術交流日益密切的背景下，必須成立更嚴密的監控與風險評估機制，以免資安漏洞成為跨國政治與經濟衝突的引爆點。

除了針對攻擊與漏洞的通告，今日報導亦涵蓋了一系列資安專業技能與技術服務方面的進展。多家媒體報導，如iThome與網管人，分別探討了威脅情報、漏洞偵查與事件回應等技能在當前資訊安全防護中的重要性。隨著技術的不斷演進，資安專業人員除需要具備技術手段外，還應該掌握前沿的威脅情報與風險評估知識，方能在面對不斷出現的新型攻擊手法時，迅速採取防禦與補救措施。此一趨勢也促使業界開始重視以平台化方式來整合身份與存取管理(IAM)轉型，落實資安治理，以保護企業在數位轉型過程中不被忽略的資安風險。

在這方面，一則來自網管人的報導指出，驗證技術與平台整合正在迅速成為業界熱門解決方案。企業正積極推動IAM轉型，不僅在身份驗證與存取控制上採取多重因子認證，更結合大數據分析與威脅情報系統，以便能夠在發現異常時第一時間進行風險隔離。這一轉型進程無疑給企業資安治理帶來了更多的挑戰與機遇，也是面對日益複雜攻擊環境中一個重要的防禦措施。

最後，一則來自iThome的報導聚焦於UGUARD NETWORKS在新加坡的商業發展動態。該公司在成立一周年之際，不僅完成了STARLINK低軌衛星開發，還宣布啟動台灣區老客戶免費企業健檢服務。這不僅顯示出該公司在全球資安與網路基礎建設領域不斷突破創新，更反映出國際市場對於先進資安防護技術需求的日益強烈。企業在不斷追求技術革新的同時，如何兼顧客戶關懷與資安防護，也成為業界討論的重要議題。

綜合上述多起事件，今日資安新聞不僅反映出現階段資訊安全環境中的諸多挑戰，亦展現出技術創新與管理體系在防禦對抗不斷演化的威脅中所扮演的重要角色。從供應鏈攻擊到漏洞實際利用，再到國際政經背景下的資料傳輸風險，以及企業在IAM轉型中的實際操作，這一連串資訊將啟發業界更細緻、全面地審視當前資安防護策略。未來，隨著攻擊手法的不斷翻新，業界必須持續加強跨部門合作、提升系統更新速度與完善滲透測試，才能在這個急速變動的資安戰場中立於不敗之地。