NIST 宣布停止對非優先漏洞提供評分,回應 CVE 提交量暴增2026.04.20法規標準面對全球軟體漏洞(CVE)數量呈指數級增長,NIST 正式宣佈調整 NVD 運作模式,將資源集中於高風險威脅,停止評級非優先漏洞。
ENISA 推出 NCAF 2.0:以成熟度評估驅動國家級資安治理進入量化與對標階段2026.04.24法規標準ENISA 更新 NCAF 2.0 框架,提供政府與決策者一套系統化的評估工具,用以衡量國家級網路安全能力的成熟度。
MITRE ATT&CK v19 帶來了結構性變革,以應對人工智慧驅動的攻擊2026.05.05法規標準解析 MITRE ATT&CK v19 的結構性變革,探討其如何透過架構重組強化工業網路的可見度與偵測能力。
(NIST) 根據 CSF 2.0 修訂了定位、導航和授時服務網路安全指南2026.05.12法規標準NIST 發布最新 PNT 服務網路安全指南草案,將 Positioning, Navigation, and Timing (PNT) 配置文件與 CSF 2.0 接軌。
CISA和G7合作夥伴發佈人工智慧供應鏈營運手冊(SBOM)2026.05.14法規標準CISA 與 G7 合作夥伴共同發布「AI 軟體清單 (SBOM) 最低要素」指南,針對 AI 模型、數據集及基礎設施提出七大核心聚類架構。
美國國家標準與技術研究院 (NIST) 推進九種後量子簽章演算法2026.05.18法規標準美國國家標準暨技術研究院(NIST)宣布將 9 款數位簽章演算法推進至後量子密碼學(PQC)標準化專案的第三輪評選。