美國國家標準與技術研究院 (NIST) 發布智慧音箱安全指南2025.12.23法規標準分析美國國家標準與技術研究院 (NIST) 針對智慧音箱在居家醫療應用的安全規範,探討智慧家庭遠距醫療面臨的五大網路威脅及實務緩解措施,協助醫療機構與病患建構安全的連網醫療環境。
ENISA就SBOM分析和安全包管理指南啟動公眾諮詢2025.12.22法規標準探討歐盟網路安全局 (ENISA) 針對 SBOM 實施指南與安全軟體包管理技術諮詢草案。分析近期 React 嚴重漏洞 (CVE-2025-55182) 對全球 1,200 萬網站的衝擊,並詳述組織如何透過標準化 SBOM 提升供應鏈透明度、自動化安全響應及預測性風險分析,確保數位生態系統的韌性與合規。
MITRE 擴展了 D3FEND 網路安全本體,以支援 OT 環境中的網路安全2025.12.18法規標準非營利組織 MITRE 宣布將 D3FEND 框架擴展至營運技術(OT)環境,為防護網路物理系統提供結構化知識庫。本研究報告深度分析 D3FEND for OT 如何協助企業應對現代化 OT 系統連接雲端後的資安風險,並探討其在控制器、感測器及執行器等工業環境中的應用價值,建立主動防禦的技術標準。
CISA與國際夥伴發布聯合指南,幫助關鍵基礎設施將人工智慧整合到營運技術系統中2025.12.05法規標準深入解析美國CISA與國際夥伴針對關鍵基礎設施AI與OT系統整合所發布的聯合安全指南,內容涵蓋四大核心原則、普渡模型應用層次分析、治理框架建立及專家觀點,為營運者提供降低風險、保障安全與韌性的實務建議。
NIST發布更新版CSF 2.0快速入門指南2025.11.27法規標準分析美國國家標準與技術研究院(NIST)最新發布的《CSF 2.0快速入門指南》,闡述其如何以系統化方式整合網路安全、企業風險管理(ERM)與勞動力框架(NICE),協助組織建立一致的溝通機制,有效管理網路安全風險並進行人才策略佈局,邁向更具韌性的網路安全治理。
網路威脅蔓延至澳洲關鍵基礎設施,CI-ISAC呼籲各方明確應對措施2025.11.27法規標準以澳洲網路安全資訊共享與分析中心(CI-ISAC)的呼籲為核心,探討全球關鍵基礎設施在面對跨產業、無邊界威脅時所面臨的「清晰度」挑戰。
ENISA 將 CVE 項目命名為根項目,擴大了其在歐盟漏洞協調中的作用2025.11.24法規標準分析歐盟網路安全局(ENISA)被任命為CVE計畫根中心的重大意義,探討其在提升歐盟跨境漏洞管理、協調揭露的職責擴大,以及如何透過《網路韌性法案》(CRA)下的單一報告平台,強化歐洲數位生態系統的安全性與一致性。
美國HSCC發布MC2 v2,以加強HDO和醫療技術製造商之間的網路安全合約2025.11.21法規標準分析美國衛生部門協調委員會 (HSCC) 發布的醫療科技網路安全示範合約第二版 (MC2 v.2),闡述該合約如何透過清晰化責任、應對法規變化和提高業界成熟度,來強化醫療服務機構 (HDO) 與醫材製造商 (MDM) 之間的資安談判,確保病患安全與資訊系統的韌性。