2026-04-15 資安新聞重點報告

1. CISA同步將微軟SharePoint漏洞納入KEV，凸顯已具急迫風險
- 結論：美國CISA在微軟揭露SharePoint漏洞當下即列入KEV，代表此類漏洞具明確優先修補必要。
- 關鍵事實：CISA同步更新KEV清單；標的為Microsoft SharePoint漏洞；以「風險急迫」為訊號要求機關/企業加速處置。
- 後續：實際攻擊利用與受害範圍仍待觀察。

2. CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊，要求盡速修補
- 結論：FortiClient EMS存在重大漏洞且已遭實際利用，CISA發出警告並要求快速更新。
- 關鍵事實：涉Fortinet FortiClient EMS；漏洞等級重大；已被用於攻擊（in-the-wild）。
- 後續：更多攻擊細節與受影響版本/修補時程待觀察。

3. 微軟、SAP、Adobe發布4月例行更新（Patch Tuesday/例行修補）
- 結論：三大供應商發布例行安全更新，組織需依資產盤點與風險優先序安排修補。
- 關鍵事實：微軟發布本月更新；SAP發布本月更新；Adobe發布本月更新。
- 後續：是否出現已被利用漏洞或緊急帶外更新尚未明朗/待觀察。

4. SAP修補商業規畫與合併財報、企業資料倉儲系統重大漏洞
- 結論：SAP針對關鍵企業系統（規畫/合併報表、資料倉儲）修補重大弱點，影響可能涉及核心財務與數據平台。
- 關鍵事實：受影響產品包含商業規畫與合併財務報表系統；另含企業資料倉儲系統；屬重大漏洞修補。
- 後續：企業端是否需額外緩解措施與修補優先級建議待觀察。

5. Apache Tomcat修補多個高風險漏洞，最嚴重者可能繞過加密機制
- 結論：Tomcat釋出修補以處理多個高風險漏洞，其中最嚴重可能導致加密機制被繞過。
- 關鍵事實：修補多個高風險漏洞；最嚴重漏洞可能繞過加密機制；屬廣泛使用之Java伺服器元件，影響面可能大。
- 後續：是否出現大規模掃描/利用情況尚未明朗/待觀察。

6. Booking.com外洩用戶訂房資料與個資
- 結論：Booking.com發生用戶訂房資料與個資外洩事件，顯示平台型服務仍面臨資料外洩風險。
- 關鍵事實：外洩對象為用戶；資料包含訂房資料；並涉及個人資料（個資）。
- 後續：外洩規模、原因與補救措施細節尚未明朗/待觀察。

7. 台南啟動「Hack The Tainan」紅藍軍攻防賽，市府與AIT高雄分處合作
- 結論：台南以紅藍軍攻防競賽推進資安韌性建置，並與AIT高雄分處合作推動。
- 關鍵事實：活動名稱Hack The Tainan；採紅藍軍攻防形式；由南市府與AIT高雄分處攜手。
- 後續：競賽規模、參與單位與產出（修補清單/演練報告）待觀察。

8. 資安防護競賽開放報名（即日起至5/15）
- 結論：資安防護競賽啟動並開放報名至5/15，提供人才與實務演練平台。
- 關鍵事實：競賽為資安防護主題；報名期間即日起至5/15；由中華新聞雲／中華日報報導。
- 後續：賽制、題型與參賽資格細節待觀察。

9. 數產署率資安廠商赴日參展，布局供應鏈防護商機
- 結論：政府單位帶隊赴日參展，主軸聚焦供應鏈防護與海外市場拓展。
- 關鍵事實：由數位產業署率隊；帶領資安廠商赴日本參展；目標為供應鏈防護商機布局。
- 後續：合作案落地、訂單與後續交流成果尚未明朗/待觀察。

10. 華碩旗下台智雲IPO引擎啟動，完成2.5億元增資
- 結論：台智雲啟動IPO規劃並完成增資，顯示資本市場布局加速。
- 關鍵事實：隸屬華碩旗下；完成2.5億元增資；宣示IPO引擎啟動且吸引多方資金關注。
- 後續：上市時程、募資用途與財務指標待觀察。

11. 趨勢科技攜手中醫大發表「AI軟體與陪伴機器人」成果
- 結論：產學合作聚焦AI軟體與陪伴機器人應用成果發表，顯示AI落地於醫療/照護情境的進展。
- 關鍵事實：趨勢科技陳怡樺執行長參與；合作對象為中國醫藥大學；發表AI軟體與陪伴機器人成果。
- 後續：實際導入場域、商業化與資安/隱私配套待觀察。

12. 企業資安趨勢：製造業勒索風險下，IT/OT/供應鏈需合併治理
- 結論：因應勒索攻擊聚焦製造業，治理建議朝IT、OT與供應鏈整合管理，以降低跨域風險。
- 關鍵事實：勒索攻擊鎖定製造業趨勢；強調IT與OT共同治理；供應鏈亦須納入同一治理框架。
- 後續：產業採納速度與具體標準/最佳實務落地成效待觀察。

13. F5強化應用交付與安全平台，主打簡化營運並加速AI情境安全導入
- 結論：F5調整/強化平台策略，以整合應用交付與安全能力，並以AI導入情境為訴求。
- 關鍵事實：主題為應用交付與安全平台強化；目標包含簡化營運；加速安全導入AI。
- 後續：產品路線圖、客戶採用與整合效果待觀察。

14. SailPoint與AWS合作：以統一身分治理層強化代理AI安全
- 結論：身分治理廠商與雲服務商合作，將「統一身分治理」作為代理AI安全的基礎能力。
- 關鍵事實：SailPoint與AWS達成合作協議；主軸為統一身分治理層；聚焦代理AI（Agentic AI）安全。
- 後續：合作技術整合深度與實際可用功能釋出時程待觀察。

15. 公民數位韌性與防詐宣導：地方活動與講座持續推進
- 結論：多地透過講座與活動進行防詐與隱私/資安教育，強化民眾數位風險意識。
- 關鍵事實：東石DOC暨模範兒童表揚大會融入防詐宣傳；高雄空大舉辦「數位生存：你就是獵物」講座；主題聚焦資安與隱私權。
- 後續：宣導成效與後續課程/活動擴散規模尚未明朗/待觀察。

16. AI產業動態：Anthropic新模型與加密貨幣交易所爭取模型合作
- 結論：Anthropic傳出將發布Claude Opus 4.7，同時市場出現交易所/業者爭取模型資源與合作的競逐。
- 關鍵事實：消息稱最快本周發佈Claude Opus 4.7；另有Coinbase、幣安等爭取Anthropic Mythos模型；AI資安挑戰升溫被一併討論。
- 後續：模型正式發布內容、商業合作細節與資安控管方案待觀察。