1. 數發部資安署實測4款中國App：高德地圖風險最多，建議移除
- 結論：官方檢測指出多款中國App存在資安與隱私風險，其中高德地圖風險項目最集中，政府建議移除。
- 關鍵事實：檢測對象包含導航/影音等4款中國App；高德被點名涉及多項風險（如讀取與核心功能無關權限、資料回傳疑慮）；相關報告被多家媒體轉載（含點名Bilibili、愛奇藝等）。
- 後續：後續是否下架、限制公務機關使用或提出法規/指引更新，尚未明朗/待觀察。

2. 互動資通OTP簡訊平台EVERY8D遭駭：樣本外流暗網，啟動鑑識並報案
- 結論：國內簡訊/OTP服務平台傳出遭勒索軟體攻擊與資料外流，事件已進入鑑識與調查程序。
- 關鍵事實：iThome報導EVERY8D遭駭；4Gamers指出樣本外流到暗網；業者委託趨勢科技鑑識並向調查局報案。
- 後續：實際外洩範圍、受影響客戶與復原/補救措施，尚未明朗/待觀察。

3. IBM加入Anthropic「Project Glasswing」：協助修補開源漏洞、強化AI資安防禦
- 結論：IBM宣布加入Anthropic的Project Glasswing，聚焦以AI與協作機制提升開源軟體漏洞修補效率與AI資安防護。
- 關鍵事實：合作目標指向開源漏洞修補與供應鏈風險降低；強調強化AI時代的資安防禦；由媒體報導揭露合作框架與方向。
- 後續：實際落地工具、支援的開源專案範圍與成效指標，尚未明朗/待觀察。

4. Passkey革命擴散：手機變「數位鑰匙」取代密碼成主流趨勢
- 結論：Passkey（通行金鑰）加速普及，主打以裝置端憑證/生物辨識降低釣魚與密碼外洩風險，但也引發身分控制權集中疑慮。
- 關鍵事實：報導聚焦「再見密碼時代」的產品化進程；手機可成為跨服務的登入鑰匙；同時討論便利性與平台/生態系依賴。
- 後續：各大平台互通性、政府/企業導入規範與使用者遷移速度，尚未明朗/待觀察。

5. 7-Zip發布新版本：修補惡意NTFS映像檔可導致任意程式碼執行的重大漏洞
- 結論：7-Zip更新修補高風險漏洞，使用者與企業端應儘速升級以降低被惡意檔案觸發攻擊的風險。
- 關鍵事實：漏洞與NTFS映像檔處理相關；可能被用來執行任意程式碼；iThome報導提醒更新。
- 後續：漏洞是否已被大規模利用、各平台發行版修補進度，尚未明朗/待觀察。

6. 來毅數位子公司Keypasco：MFA導入日本醫院資安防護
- 結論：台灣業者以MFA方案在日本醫療場域落地，凸顯醫療產業對帳號安全與存取控管的需求提升。
- 關鍵事實：由來毅數位子公司Keypasco提供MFA；導入場域為日本醫院；新聞指出其作為資安防護措施之一。
- 後續：擴大導入的醫療機構數、合規與維運成效，尚未明朗/待觀察。

7. 川普赴中使用拋棄式手機，官方提醒避免公共Wi‑Fi等資安風險
- 結論：媒體報導以高風險情境為例，提醒出國或敏感任務應降低裝置曝險、避免公共網路。
- 關鍵事實：提及使用拋棄式手機；政府單位提醒資安風險控管；強調公共Wi‑Fi等攻擊面。
- 後續：是否形成更明確的公務/政要出訪資安作業指引，尚未明朗/待觀察。

8. 監院糾正個案：高雄市政府改善並建立帳號稽核制度
- 結論：針對特定案件被監察機關糾正後，地方政府承諾改善並建立帳號稽核制度以補強內控。
- 關鍵事實：涉及心衛中心前執行秘書案件；高雄市政府提出改善；建立帳號稽核制度作為回應。
- 後續：制度落地、稽核頻率與實際成效，尚未明朗/待觀察。

9. 伊朗駭客疑網攻洛杉磯運輸：資安事件波及公共服務關注
- 結論：海外傳出疑似國家級駭客針對交通運輸系統攻擊的事件，顯示關鍵基礎設施仍為高價值目標。
- 關鍵事實：報導指向伊朗駭客；目標為洛杉磯運輸相關；並提及可能影響民生/醫療等面向。
- 後續：攻擊歸因、受害範圍與修復報告，尚未明朗/待觀察。

10. 企業資安/AI新品與平台動態：Fortinet、Veeam、地端Agentic AI等
- 結論：多家業者發布AI安全與資料信任、邊緣/資料中心防護及地端Agentic AI平台服務，主打面向代理式AI與邊緣運算的安全需求。
- 關鍵事實：Fortinet發表FortiGate G系列；Veeam推出DataAI Command Platform；另有企業私有化地端Agentic AI平台服務與邊緣AI安全開放方案亮相。
- 後續：產品實測效能、實際採用案例與與既有資安架構整合成效，尚未明朗/待觀察。