﻿<?xml version="1.0" encoding="utf-8"?><rss version="2.0"><channel><title>南台科技大學</title><link>https://www.stust.edu.tw</link><description>南台最新消息</description><ttl>5</ttl><item><title>【重要公告】巴威颱風來襲115年7月11日(六)進修部暑修停止上課！！ [行政公告] </title><description>臺南市政府依據中央氣象局資料，受巴威颱風影響，臺南市政府宣布明日(7月11日)停止上班、停止上課。
進修部7月11日(六)暑修課程停止上課。</description><link>https://news.stust.edu.tw/id/95217</link><ModifyUserID>進修處教務組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【重要公告】巴威颱風來襲115年7月11日全校停止上班、停止上課！！ [行政公告] </title><description>臺南市政府依據中央氣象局資料，受巴威颱風影響，臺南市政府宣布明日(7月11日)停止上班、停止上課。</description><link>https://news.stust.edu.tw/id/95216</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>臺南市7/11停止上班、停止上課  [行政公告] </title><description>根據中度颱風巴威颱風警報，中央氣象署風力預報資訊，今(7/10)日(週五)晚間起至明（7/11）日沿海地帶風力，最大陣風達9至10級，已達停班停課標準，為維護市民安全及準備各項應變作為，臺南市政府宣布明(7/11)日停止上班、停止上課。</description><link>https://news.stust.edu.tw/id/95215</link><ModifyUserID>人事管理組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【施工公告】辦理N棟無障礙電梯更新工程 [行政公告] </title><description>一、施工地點：N棟西南側
二、施工事由：無障礙電梯更新
三、施工日期：115年7月14日(星期二)至115年8月31日(星期一)前
四、施工時間：上午08：00至下午5：00
五、注意事項：
(一)電梯設備及西南側走道封閉，請各位師生改走其他樓梯。
(二)勿靠近施工警戒區域，並注意安全，施工期間造成不便，敬請見諒。
六、連絡方式：
(一)施工廠商：台灣三菱電梯股份有限公司/林振忠先生0931-819530
(二)承辦單位：總務處營繕組/黃家益先生，06-2533131分機2310
</description><link>https://news.stust.edu.tw/id/95213</link><ModifyUserID>總務處營繕組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>請協助辦理防颱整備 [行政公告] </title><description>【重要通知】全校教職員工請注意：因應強烈颱風巴威來襲，請務必於 115 年 7 月 10 日（星期五）下班前完成防颱整備。
請同仁於下班離校時，協助將所屬空間之門窗緊閉（包含各辦公室、實驗室、教室等），並特別留意以下公共空間：
•	各層廁所窗戶
•	樓梯間氣窗
•	內走廊與出入口門窗
此外，若窗邊有放置電器、重要文件或易受潮物品，請一併移至安全位置，感謝大家的配合，共同維護校園安全。
</description><link>https://news.stust.edu.tw/id/95212</link><ModifyUserID>總務處營繕組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【資安漏洞預警】博格資訊管理顧問｜ERP App - Use of Hard-coded Credentials [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000004

[內容說明]
【博格資訊管理顧問｜ERP App - Use of Hard-coded Credentials 】(CVE-2026-14807，CVSS：9.8) 博格資訊管理顧問開發之ERP App存在 Use of Hard-coded Credentials漏洞，未經身分鑑別之遠端攻擊者可於程式碼中取得資料庫帳號與通行碼。

[影響平台]
ERP App

[建議措施]
聯繫廠商進行修補

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-11023-3abe8-1.html</description><link>https://news.stust.edu.tw/id/95211</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【資安漏洞預警】博格資訊管理顧問｜博格管理系統 - Exposure of Sensitive Information [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000005

[內容說明]
【博格資訊管理顧問｜博格管理系統 - Exposure of Sensitive Information 】(CVE-2026-14808，CVSS：9.8) 未經身分鑑別之遠端攻擊者可瀏覽特定頁面取得資料庫帳號與通行碼。

[影響平台]
博格管理系統

[建議措施]
聯繫廠商進行修補

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-11025-fa1d9-1.html</description><link>https://news.stust.edu.tw/id/95210</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【轉知】台灣永續能源研究基金會辦理「2026第五屆亞太永續博覽會」，歡迎師生前往參觀 [行政公告] </title><description>一、財團法人台灣永續能源研究基金會為促進永續發展理念交流，串聯政府、企業、學研及民間組織共同推動永續行動，特舉辦「2026第五屆亞太永續博覽會」。本屆博覽會以「共築我們的未來：韌性、創新、共榮（Shape Our Future: Resilience, Innovation, Prosperity）」為主題，匯聚國內外多元團體共同展示永續發展成果與創新解方，誠摯邀請各大專院校師生組團參訪，以了解國內外永續發展趨勢、創新技術與實務案例，作為教學、研究及學習之重要參考，並提升對永續議題之認識與實踐能力。

二、活動資訊如下：
（一）展覽日期：2026年8月27日（星期四）至8月29日（星期六）。
（二）開放時間：每日9:00至17:00。
（三）展覽地點：臺北世界貿易中心展覽一館。
（四）參觀方式：免費參觀。

三、本屆博覽會特規劃3條主題團體導覽路線並提供專業導覽服務，歡迎申請團體導覽，意者請填寫團體導覽報名表。如因時間或行程安排無法參與導覽活動者，亦歡迎透過大會報名系統(https://accu.ps/PW3SG9)預先登記參觀，自由安排參觀時間，體驗展會豐富內容。

四、團體導覽報名表及導覽路線簡介請參見附件，活動詳情亦可查閱官網(https://www.sdgs-asia.com.tw/)。

五、聯絡人：李小姐，電話：02-27698968分機421，電子信箱：trislee@taise.org.tw。</description><link>https://news.stust.edu.tw/id/95209</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【轉知】海洋委員會海洋保育署辦理115年度「藍碳人才初階培育計畫」高雄場課程 [行政公告] </title><description>一、海洋委員會海洋保育署為整合產官學研資源，系統性介紹藍碳政策發展趨勢、生態系科學基礎、碳權交易機制及永續金融等關鍵議題，特委託台灣檢驗科技股份有限公司（SGS）辦理「藍碳人才初階培育計畫」。期透過專業知能培訓與跨領域交流，充實我國藍碳領域人才庫，厚植國家淨零轉型之能量。

二、活動資訊如下：
(一)日期：115年7月29日（星期三）至7月30日（星期四），08:30-17:00。
(二)地點：SGS 管理學院-南區高雄訓練教室（高雄市楠梓區加昌路600-11號4樓），本課程亦提供線上同步課程。
(三)參與對象： 政府機關（構）、事業單位、學術研究機構、非政府組織，以及對藍碳、永續發展議題有興趣之各界人士。
(四)收費與報名方式：課程免費，採線上報名，報名截止日期為115年7月20日，限額50名。報名網址https://docs.google.com/forms/d/e/1FAIpQLScHC2KIR4aywiLJ1lSm2dnPDeC0EZxB53xIP12v54zW5NiCBw/viewform。

三、每堂課2.5小時，共計4堂課，總時數10小時。凡全程參與「實體」課程之學員，完課後可獲海洋委員會海洋保育署核發「藍碳專業人才學習時數證明」。

四、詳細活動資訊請參閱附件。課程聯絡窗口：02-22993279分機2216(蔡小姐)或分機2558(陳小姐)。</description><link>https://news.stust.edu.tw/id/95207</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>10 Jul 2026</pubDate></item><item><title>【轉知】2026第十一屆聯電「綠獎」徵件訊息及免費培力工作坊 [行政公告] </title><description>一、為鼓勵青年學子積極投入環境保護與永續發展行動，「聯華電子綠獎」已邁入第十一屆。本屆活動旨在發掘並支持具創新性與影響力的綠色行動提案，提供獎金與免費培力資源，協助青年將理念付諸實踐。

二、本屆徵件分為兩大獎項，詳細徵件辦法及獎勵方式，敬請參考聯電綠獎官方網站：https://ecoechoaward.com/。徵件截止日期為2026年8月31日，有意參賽之師生務必於期限內完成投件。
(一)青年行動獎：鼓勵高中職及大專院校學生關注環境永續議題並發揮個人影響力
(二)創新解方獎：敬邀碩博士生、大專院校系所將學術研究擴大發展，實踐環保創新

三、為助攻師生發展、優化提案並提升獲獎率，特舉辦免費培力工作坊，活動資訊如下：
(一)時間：2026年7月26日（星期日）09:30-17:00
(二)辦理形式：線上直播、實體辦理同步進行
(三)實體地點：臺大集思會議中心洛克廳（台北市大安區羅斯福路四段85號B1）
(四)課程內容：
１、【關鍵影響力】問題意識與成效指標
２、【深度提案力】設計思考與企劃思維
(五)培力工作坊報名連結：https://pse.is/99zfz5

四、另提供免費一對一輔導諮詢，歡迎有意參賽之師生多加利用：
(一)「創新解方獎」諮詢表單：https://pse.is/9aqvcw
(二)「青年行動獎」諮詢表單：https://pse.is/92b8as

五、詳情請參見活動海報或官方網站。</description><link>https://news.stust.edu.tw/id/95206</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>115學年度師資培育獎學金甄選公告(延長收件、異動甄選時間) [行政公告] </title><description>南臺學校財團法人南臺科技大學115學年度師資培育獎學金甄選公告
一、甄選依據：教育部補助師資培育之大學辦理師資培育獎學金作業要點、本校師資培育獎學金作業要點規定。
二、甄選名額：3名(修習雙語教學次專長1名、修習STEM教育師資職前教育課程2名)。
三、獎學金金額：新臺幣8,000元/月，原則上自錄取次月起請領，除教育部及本校另有規定外，至該學年度結束為原則。
四、申請資格(符合以下各項資格)：
(一)本校修習國民小學教育學程雙語次專長、修習STEM教育師資職前教育課程之在學師資生，以經濟弱勢、區域弱勢師資生為優先。
(二)申請之當學期修習本中心開授之教育專業課程至少2學分。
五、申請時間：即日起至115年7月17日(星期五)中午12時止（逾時不候）。
六、申請方式：
(一)網路報名：收件信箱 dato52018@stust.edu.tw 。
(二)申請學生請檢附下列資料提出申請：
1.甄審申請表（附件1）
2.自傳、讀書計畫、志工服務證明。
3.大學及研究所歷年成績單。
4.如具低收入戶或中低收入戶身分，請另檢附戶籍所在地縣市政府或鄉鎮市區公所核發之低收入戶或中低收入戶證明書影本（證明書上需記載申請學生姓名）(無則免附)。
5.申請修習STEM教育師資職前教育課程者，提供修習相關課程成績單或學分證明。
七、申請流程：申請截止日後，即由本中心進行資格審查，並於115年7月20日(星期一)於本中心網站公告合於資格審查者擇優應試名單及規定。
八、甄選方式（應含應試項目、配分比重、及成績計算等）：
(一)面試或試教（占50％）、書面審查（占50％）。
(二)當甄選總成績遇有2人以上相同時，參酌順序為：
1、面試或試教。
2、書面審查。
九、甄試日期/地點：
(一)日期：115年7月22日（星期三）
(二)地點：N102教室
(三)時間：10時00分開始，請於面試時間前10分鐘報到，逾期未報到者，視同自動放棄，不得異議。
十、錄備取規定：本甄選將依本中心公告之名額擬定錄(備)取名單(草案)，送本校師資培育學院(以下簡稱師培學院)提請師資生甄選委員會議審議後，由師培中心於115年7月22日(三)下午14時前於該學院網頁公告錄取及備取名單(相關資訊及細節請逕行至該學院網站公告事項查詢，不另行通知)。
十一、錄取生之放棄與備取生遞補：
(一)錄取生之放棄：如有錄取生欲放棄，需於115年7月22日下午17時前向中心助理提出。
(二)備取生之遞補：如有錄取生放棄之遺缺，由本中心備取生依序逕行遞補，若尚有缺額，則再擇日遴選。
十二、其他重要規範：
(一)受領本獎學金之學生，後續應依本校師資培育獎學金作業要點、教育部補助師資培育之大學辦理師資培育獎學金作業要點等相關規定辦理，敬請詳閱，以維護自身權益。
(二)本中心有權進行本簡章之解釋，對本簡章有疑義者應依本中心解釋為準。
(三)依據教育部規定，本獎學金不與教育部核發之公費或其他獎助學金重複請領，但低收入戶學生之獎助學金，不在此限。
(四)對於本獎學金錄取後之受領金額、權利、義務、檢核及輔導等事宜，請洽本校師培中心。
十三、附件：
(一)附件1甄審申請表。
(二)附件2教育部補助師資培育之大學辦理師資培育獎學金作業要點。
(三)附件3南臺學校財團法人南臺科技大學師資培育中心師資培育獎學金作業要點。</description><link>https://news.stust.edu.tw/id/95204</link><ModifyUserID>師培中心</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>【轉知】崑山科技大學辦理「2026「淨零綠生活-3D列印街道家具設計競賽」 [行政公告] </title><description>一、本次競賽以臺南官田與七股為設計發想基地，聚焦農業、漁業及光電產業廢棄資材再利用議題，鼓勵參賽者結合數位建模、參數化設計及3D列印技術，探索再生材料於街道家具之創新應用。本競賽指定以本計畫研發之循環材料「蚵殼灰泥」作為主要3D列印材料，實踐資源循環與淨零轉型理念。參賽者應運用其孔隙性、熱反射性及輕量化等特性，發展兼具功能性、美感與環境效益之街道家具作品，共同展現循環材料與永續設計的創新可能。
二、競賽活動相關訊息如下：
(一)公布競賽：2026年06月18日(四)。
(二)報名及收件截止：2026年09月30日(五)。
(三)第一階段入圍名單公布(公布入圍與佳作隊伍)：2026年10月16日(五)，
(四)賽前3D數位製造工作坊：2026年10月30日(五)。
(五)第二階段決賽暨頒獎典禮(公布前三名與優勝)：2026年11月13日(五)。
三、競賽官網網址：https://web.ksu.edu.tw/DTCHBAD/bulletin/
四、報名網址: https://forms.gle/U1KYstyT2VqXPmxP6
五、檢送競賽資料如附件。
六、聯絡人：崑山科技大學空間設計系夏偉良師，(06)272-7175轉303，E-Mail:prowdesigner@gmail.com
</description><link>https://news.stust.edu.tw/id/95203</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>「康大學報」徵稿 [行政公告] </title><description>康寧大學「康大學報」徵稿，該學報第十七期預定於116年6月出版，116年1月31日截稿，歡迎投稿。</description><link>https://news.stust.edu.tw/id/95202</link><ModifyUserID>教務處綜合業務組</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/06/29-2026/07/05) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000003

[內容說明]
【CVE-2026-48558】SimpleHelp Authentication Bypass Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 SimpleHelp的OIDC驗證流程存在身分鑑別繞過漏洞。當系統啟用OIDC驗證時，登入過程未正確驗證身分權杖的加密簽章。遠端未經驗證的攻擊者可提交偽造權杖，藉此取得已完成身分驗證的技術人員工作階段；在部分組態下，甚至可能繞過多因子驗證。

【CVE-2026-45659】Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft SharePoint Server 存在不受信任資料反序列化漏洞，允許經授權的攻擊者透過網路執行任意程式碼。 

[影響平台]
【CVE-2026-48558】請參考官方所列的影響版本 https://simple-help.com/security/simplehelp-security-update-2026-05 

【CVE-2026-45659】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659

[建議措施]
【CVE-2026-48558】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://simple-help.com/security/simplehelp-security-update-2026-05 

【CVE-2026-45659】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659</description><link>https://news.stust.edu.tw/id/95201</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>【資安漏洞預警】Splunk Enterprise、Splunk Cloud Platform及Splunk Secure Gateway存在高風險安全漏洞(CVE-2026-20251)，請儘速確認 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000001

[內容說明]
研究人員發現Splunk Enterprise、Splunk Cloud Platform及Splunk Secure Gateway存在不安全之反序列化(Insecure Deserialization)漏洞(CVE-2026-20251)，已通過身分鑑別之遠端攻擊者可透過對未受信任之資料進行反序列化，進而於受影響伺服器上執行任意程式碼，請儘速確認並進行修補。

[影響平台]
Splunk Enterprise 10.2.0至10.2.3版本
Splunk Enterprise 10.0.0至10.0.6版本
Splunk Enterprise 9.4.0至9.4.11版本
Splunk Enterprise 9.3.0至9.3.12版本
Splunk Cloud Platform 10.3.2512.12(不含)以前版本
Splunk Cloud Platform 10.2.2510.14(不含)以前版本
Splunk Cloud Platform 10.1.2507.22(不含)以前版本
Splunk Cloud Platform 9.3.2411.132(不含)以前版本
Splunk Secure Gateway 3.10.6(不含)以前版本
Splunk Secure Gateway 3.9.20(不含)以前版本
Splunk Secure Gateway 3.8.67(不含)以前版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://advisory.splunk.com/advisories/SVD-2026-0601

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-20251
2. https://advisory.splunk.com/advisories/SVD-2026-0601</description><link>https://news.stust.edu.tw/id/95200</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>【資安漏洞預警】WatchGuard Firebox 存在重大資安漏洞(CVE-2026-13368) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000002

[內容說明]
WatchGuard Firebox 是一款次世代防火牆產品，提供多層次防護，包括防毒、IPS、APT 阻擋及垃圾郵件過濾。近日WatchGuard發布重大資安漏洞公告(CVE-2026-13368，CVSS 4.x：9.2)，該漏洞源於 Mobile User VPN with IKEv2 的 LDAP 驗證機制存在競爭條件（Race Condition），進而造成釋放後使用（Use-After-Free）漏洞。
若 Firebox 已設定 Mobile User VPN with IKEv2 並使用外部 LDAP 驗證伺服器，未經身分驗證的遠端攻擊者可利用此漏洞，以iked進程的上下文中執行任意程式碼。

[影響平台]
Fireware OS 2025.1 版本
Fireware OS 12.x 版本
Fireware OS 12.5.x (T15&amp;T13) 版本
Fireware OS 11.x 版本

[建議措施]
請更新至以下版本：Fireware OS 2026.2.1版本、Fireware OS 12.12.1版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-11022-eee7d-1.html</description><link>https://news.stust.edu.tw/id/95199</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>9 Jul 2026</pubDate></item><item><title>【轉知】高雄市政府與ICLEI合辦「城市森呼吸：強化都市森林，打造韌性高雄」CiBiX城市創新挑戰徵件訊息 [行政公告] </title><description>一、高雄市政府在「ICLEI-地方政府永續發展理事會」支持下，特推動「CiBiX 城市與企業協力加速器-城市創新挑戰」徵件活動，本次核心主題為「城市森呼吸：強化都市森林，打造韌性高雄」。旨在徵求國內外自然為本解方（NbS）、創新技術及數位智慧工具，協助高雄進行城市森林生態系之盤點、維護與擴展，共同支持城市推動氣候調適與生物多樣性行動。

二、活動資訊如下：
(一)徵件對象：歡迎國內外於生物多樣性、氣候韌性、都市綠化、環境科技、ESG、智慧城市等相關領域具實務經驗之企業、新創團隊、非政府組織、研究機構、大專院校師生團隊及跨域合作團隊踴躍提案。
(二)徵件主題：聚焦地方政府在推動都市森林、綠蔭倍增、氣候調適與自然正向行動時，可能面臨的實務需求及課題，主題包括但不限於：
●都市森林盤點、缺口辨識、模擬與管理
●都市降溫與熱島調適解決方案
●碳匯增益與追蹤管理
●城市生物多樣性友善及氣候調適導向的養護標準
●創新公私協力架構與企業 ESG 合作模式
●其他有助於地方政府推動都市綠蔭倍增的相關解方，例如木質資源循環、公民參與/公民科學、科學追蹤監測及跨域合作機制等
(三)簡章及提案表格下載：https://reurl.cc/YDMpa4
(四)送件方式：請下載指定的英文或中文計畫書範本，以英文或中文填寫，填寫完畢後寄至：urban.research@iclei.org 及 circular.development@iclei.org。
(五)徵件期間：即日起至2026年7月28日 05:59 (台灣時間)
(六)國際工作坊資訊：
1.時間：2026年9月2日（星期三）09:00 - 17:30。
2.地點：高雄實體辦理（詳細地點待定）。

三、ICLEI 團隊電子信箱：urban.research@iclei.org, circular.development@iclei.org, iclei-kaohsiung@iclei.org。

四、詳細資訊請參閱附件簡章或瀏覽官方網站(https://iclei.org/kaohsiung-city-business-accelerator-kh/)。
</description><link>https://news.stust.edu.tw/id/95192</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>8 Jul 2026</pubDate></item><item><title>【招標公告】115學年度全校清潔維護案乙式(第1次公告) [行政公告] </title><description>壹、機關資料
【機關名稱】南臺學校財團法人南臺科技大學
【機關地址】710臺南市永康區南台街1號
【聯 絡 人】總務處事務組 林先生
【聯絡電話】(06)253-3131分機2301
【傳真號碼】(06)243-5331
【電子郵件】kaohsiung71@stust.edu.tw
貳、招標資料
【標案案號】115F0000152
【單位名稱】總務處保管組 劉先生 分機2335
【標案名稱】115學年度全校清潔維護案乙式
【公告次數】第1次公告
【預算金額】新台幣11,961,092元
【後續擴充】無
【招標方式】公開招標
【決標方式】非複數決標且訂有底價最低價得標
【截止投標】115年7月21日(二) 上午10時00分
【開標時間】115年7月22日(三) 上午10時00分
【開標地點】綜合大樓L003或異動指定地點
【押 標 金】358,000元
【收受報價單或企畫書方式/地點】：委託快遞、貨運或郵寄或親洽採購單位(親洽請先至文書組登記收件)/事務組
【履約期限】自115年8月1日(或決標日)起至116年7月31日止
【是否屬優先採購身心障礙福利機構產品或勞務】：否
【是否屬統包】：否
參、注意事項
一、第一次和本校交易之『得標廠商』，請下載並填寫『電匯同意書』，以利於後續的撥款作業，下載網址： http://gen.stust.edu.tw/Sysid/gen/Download/事務組/電匯同意書.docx
二、決標日與履約起算日：
(一)開標當場決標案件，決標日即為開標日，以決標日作為履約起算日
(二)廠商報價或減價後，未進底價且未逾底價加8%之決標保留案件，以開標紀錄簽核日為決標日，以通知日作為履約起算日。
(三)廠商報價或減價後，價格低於底價80%之決標保留案件，以開標紀錄簽核日為決標日，以通知日作為履約起算日。
三、本次資訊設備集中採購案押標金，請以銀行本票或郵政匯票，檢附於標封內一併投標。
四、請攜帶公司大小章參加開標。
五、配合臺南市政府財政稅務局推行免再貼用印花稅票完稅政策，廠商得標後繳納印花稅，請以臺南市政府財政稅務局所開立之印花稅大額憑證應納稅額繳款書繳納，或以網路申報印花稅。
[以下依各採購案情況而定]
一、本案須於履約起算日起30個日曆天內完成履約交貨，若屬台灣銀行共同供應契約下單部分，則於下單後30個日曆天內完成履約交貨。
二、本次標案之設備規格及型號，須依本校需求單位指定之規格型號投標及交貨 (如有需求單位於規格未指定型號，則以附件（資訊總表specification）中所列型號，擇一投標及交貨)。
三、請務必檢附案件規格與單價說明清單 (請使用案件清單條列規格及單價)。
四、本案標的，若屬台灣銀行共同供應契約簽約項次，須經台灣銀行共同供應契約流程下單訂貨；若非共同供應契約簽約商，無法於台灣銀行共同供應契約下單者請勿投標。若廠商得標後，而原廠確實無法供貨時，得標廠商須提出原廠缺貨證明文件正本，經本校需求單位同意，得以現有契約同項次之同等品或較高規格之替代品交貨;否則得據以取消訂單免計罰款。
五、本次標的如非屬台灣銀行共同供應契約簽約項次，若遇缺貨時，得標廠商須檢附原廠證明文件正本，經本校需求單位同意後，得以優規交貨。
六、請得標廠商在決標後3個工作天內完成單價調整及共同供應契約訂購單，送交本校事務組。
七、本次集中採購保固期限，依照台灣銀行共同供應契約保固年限辦理。

肆、相關附檔
一、投標須知
二、投標資料
三、投標規範</description><link>https://news.stust.edu.tw/id/95191</link><ModifyUserID>總務處事務組</ModifyUserID><pubDate>8 Jul 2026</pubDate></item><item><title>【招標公告】115年度賀眾牌飲水機保養合約 [行政公告] </title><description>壹、	機關資料
【機關名稱】南臺學校財團法人南臺科技大學
【機關地址】710臺南市永康區南台街1號
【聯 絡 人】南臺科技大學營繕組王先生
【聯絡電話】(06)2533131分機2310
【傳真號碼】(06)2545127
【電子郵件】hong@stust.edu.tw
貳、	招標資料
【標案案號】115F0000161
【單位名稱】總務處營繕組
【標案名稱】115年度賀眾牌飲水機保養合約
【公告次數】第1次公告
【預算金額】新台幣789,600元
【後續擴充】無
【招標方式】公開取得報價單或企劃書
【決標方式】非複數決標且訂有底價最低價得標
【截止投標】115年7月14日上午10時00分
【開標時間】115年7月15日上午10時00分
【開標地點】L003或異動指定地點
【押 標 金】新台幣39,000元；勞務採購，得免收押標金；預算50萬以下免押標金。請以銀行本票或郵政匯票，檢附於標封內一併投標。
【廠商資格】無
【收受報價單或企畫書方式/地點】：委託快遞、貨運或郵寄或親洽採購單位(親洽請先至文書組登記收件)/營繕組
【履約期限】詳規範表
【是否屬優先採購身心障礙福利機構產品或勞務】：否
【是否屬統包】：否

</description><link>https://news.stust.edu.tw/id/95189</link><ModifyUserID>總務處營繕組</ModifyUserID><pubDate>8 Jul 2026</pubDate></item><item><title>【招標公告】115年度力霸牌飲水機保養合約 [行政公告] </title><description>壹、	機關資料
【機關名稱】南臺學校財團法人南臺科技大學
【機關地址】710臺南市永康區南台街1號
【聯 絡 人】南臺科技大學營繕組王先生
【聯絡電話】(06)2533131分機2310
【傳真號碼】(06)2545127
【電子郵件】hong@stust.edu.tw
貳、	招標資料
【標案案號】115F0000162
【單位名稱】總務處營繕組
【標案名稱】115年度力霸牌飲水機保養合約
【公告次數】第1次公告
【預算金額】新台幣735,120元
【後續擴充】無
【招標方式】公開取得報價單或企劃書
【決標方式】非複數決標且訂有底價最低價得標
【截止投標】115年7月14日上午10時00分
【開標時間】115年7月15日上午10時00分
【開標地點】L003或異動指定地點
【押 標 金】新台幣36,000元；勞務採購，得免收押標金；預算50萬以下免押標金。請以銀行本
                票或郵政匯票，檢附於標封內一併投標。
【廠商資格】無
【收受報價單或企畫書方式/地點】：委託快遞、貨運或郵寄或親洽採購單位(親洽請先至文書組登記收件)/營繕組
【履約期限】詳規範表
【是否屬優先採購身心障礙福利機構產品或勞務】：否
【是否屬統包】：否

</description><link>https://news.stust.edu.tw/id/95187</link><ModifyUserID>總務處營繕組</ModifyUserID><pubDate>8 Jul 2026</pubDate></item><item><title>臺南市政府7月份交通安全宣導主題 [行政公告] </title><description>7月份交通安全宣導主題： 「路口不臨停，逆向更不行！讓路口安全順暢，嚴禁逆向停車！」。</description><link>https://news.stust.edu.tw/id/95180</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>7 Jul 2026</pubDate></item><item><title>114-2學期成績開放網路查詢 [行政公告] </title><description>🔸同學即日起可登入本校選課系統查詢各科學期成績。
路徑：選課系統→我的成績→當學期成績

🔸如需正式成績單(紙本)，同學可至「文件申請自動化繳費機」(L棟與W棟1樓)機台付費申請，繳費後立即取件。

🔸同學若對授課教師評定之學期成績認有明顯錯誤致有損及其權益時，得於9/10前檢具成績複查申請書，向授課教師提請複查。</description><link>https://news.stust.edu.tw/id/95176</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>7 Jul 2026</pubDate></item><item><title>為維護智慧財產權，於課堂使用影視作品時應採用正版授權來源，以維護著作權，請查照。 [行政公告] </title><description>說明：
　一、依教育部115年7月3日臺教高(一)字第1150067806號函辦理。
　二、為維護影視創作者權益，並協助師生建立尊重智慧財產權及使用正版內容之觀念，教師於課堂教學如有使用影視作品需求，應採用合法授權資源，並避免使用盜版、側錄、未授權上傳或來源不明之內容，以防衍生著作權侵害情事。</description><link>https://news.stust.edu.tw/id/95171</link><ModifyUserID>圖資處採編典藏組</ModifyUserID><pubDate>6 Jul 2026</pubDate></item><item><title>【重要公告】114學年度 日間部暑修「體育」課程上課通知 [行政公告] </title><description>請有選修 114 學年度日間部暑修《體育》課程的同學，務必注意以下上課時間、地點及相關事項：

授課教師：
體育生活(一)：賈寶山 老師
  7月7日(星期二)第一堂課集合地點：優活館一樓


體育生活(三)(四)：陳新福 老師 《此兩門課程為合併上課》
  7月7日(星期二)第一堂課集合地點：優活館三樓


上課期間與時間：
暑修總期間：115年7月6日至8月2日
體育課程每週上課日：每週 二、三、四，第 6、7、8 節

備註：請上課同學穿著合適之運動服裝及運動鞋，並準時至集合地點報到。</description><link>https://news.stust.edu.tw/id/95166</link><ModifyUserID>體育與運動中心</ModifyUserID><pubDate>6 Jul 2026</pubDate></item><item><title>食安公告:本校並未使用~有關中聯油脂公司及下游廠商問題之油品 [行政公告] </title><description>有關7/1-2中聯油脂公司及下游廠商問題油品(如附件)之食安事件:含一級致癌物苯駢芘(BaP)超標約4倍，經查本校並未使用相關問題油品~請師生安心!

經清查本校餐飲業者油品使用:
六宿學餐:大成長城企業股份有限公司
W美食街櫃位:
麻谷/那街/吉米：大統益股份有限公司
千香：統清股份有限公司
肉肉控：福壽實業股份有限公司(棕櫊油)

南臺衛保組、六宿學生餐廳、統一南臺商場磅礡舘美食街管理處，衛您把關，南臺食在安心!</description><link>https://news.stust.edu.tw/id/95162</link><ModifyUserID>衛生保健組</ModifyUserID><pubDate>3 Jul 2026</pubDate></item><item><title>東莞台商子弟學校115學年度第四次教師甄選簡章 [行政公告] </title><description>詳細內容請參閱簡章。
</description><link>https://news.stust.edu.tw/id/95161</link><ModifyUserID>師培中心</ModifyUserID><pubDate>3 Jul 2026</pubDate></item><item><title>教育相關徵文及研討會公告 [行政公告] </title><description>桃園市114學年度綠階／初階海洋教育者培訓課程

(一)辦理日期：115年7月6日(星期一)、7月7日(星期二)。
(二)辦理地點：桃園市新屋區埔頂國民小學、石滬故事館及新屋石滬。
(三)參與對象：桃園市各級學校教師、各大專校院師資培育生。
(四)報名時間：即日起至115年6年30日(星期二) 止。
(五)師資生報名方式：https://forms.gle/R1FYgjhAfRCbXtVF7

農業部農田水利署辦理「115年古圳、農田水利及食農教育國民小學教案設計競賽」簡章1份

詳細內容請參閱附件。


國立臺灣師範大學辦理「國小五年級低成就學生數學疑難問題與有效教學示例成果分享研習」

一、研習辦理資訊簡述如下：
(一)辦理方式：採Google Meet線上會議室進行。
(二)辦理時間： 115年8月17日(星期一) 13時至16時15分。
(三)報名方式：請至Google表單填寫報名資料(https://forms.gle/o5ijSPugRHuMAtqQA)。報名截止日
為115年8月12日(星期三)，將在115年8月14日(星期五)前公告錄取名單與線上會議室連結。
(四)課程主題：
１、國小五年級低成就學生數學疑難問題暨教學活動設計。
２、疑難問題Ⅰ：三角形與四邊形的角性質。
３、疑難問題Ⅱ：三角形與四邊形的邊性質。
４、疑難問題Ⅲ：三角形面積。
５、疑難問題Ⅳ：扇形(定義及圓心角)。
６、疑難問題Ⅴ：線對稱。

海洋研究院(下稱國海院)辦理「海洋素養教案徵件比賽」
詳細內容請參閱附件。
</description><link>https://news.stust.edu.tw/id/95160</link><ModifyUserID>師培中心</ModifyUserID><pubDate>3 Jul 2026</pubDate></item><item><title>函轉行政院公告修正「毒品之分級及品項」部分分級及品項1份(如附件)，並自115年6月27日生效，請參考運用。 [行政公告] </title><description>依行政院115年6月25日院臺法字第1155013102B號函及教育部115年7月3日臺教學(五)字第1150065226號函辦理。</description><link>https://news.stust.edu.tw/id/95158</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>3 Jul 2026</pubDate></item><item><title>【資安漏洞預警】研華科技｜Hospital Queuing Management [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202607-00000001

[內容說明]
【研華科技｜Hospital Queuing Management 】(CVE-2026-14162，CVSS：9.8)
未經身分鑑別之遠端攻擊者可利用API取得機敏資訊或新增網站管理員帳號。

[影響平台]
Hospital Queuing Management(HQM) ISO 1.2.13(不含)以前版本

[建議措施]
請更新HQM ISO至 1.2.13(含)以後版本或更新QueueHttp.dll至1.2.12.7(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-11011-999eb-1.html</description><link>https://news.stust.edu.tw/id/95157</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Jul 2026</pubDate></item><item><title>【轉知】衛生局《療癒不孤單：一起談心與新》講座 [行政公告] </title><description>衛生局於115年7月26日（星期日）辦理115年《療癒不孤單：一起談心與新》講座，敬請踴躍報名參加。

一、本次以書籍《你以為你在談戀愛，其實你在越級打怪：戀上病態人格者的自救與療癒之路》為媒介，邀請作者森女慈慈，分享在經歷家庭、愛情等人際互動上的挫折，過程中自我懷疑、自我覺察、求助、住院，復原等歷程。期許藉由作者的經歷分享，進一步推廣自殺防治及心理健康資源。
二、活動時間：115年7月26日（星期日）下午13時30分至16時30分，線上報名網址：https://www.beclass.com/rid=305269b69fc08eade56c額滿為止。
三、活動聯絡人：關廟區社區心理衛生中心，呂心理輔導員、聯絡電話：06-5955525分機318。
四、活動地點：臺南市東區裕文圖書館（701臺南市東區裕聖里裕信路237號）。
五、檢附活動計畫書及海報。
六、當日活動如遇天災或其他不可抗力因素，致停班停課或臨時停止辦理活動時，活動訊息將另行公告於臺南市社區心理衛生中心『好心情』粉絲團，網址：https://www.facebook.com/TainanLoveLife。</description><link>https://news.stust.edu.tw/id/95150</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>2 Jul 2026</pubDate></item><item><title>【轉知】青少年心理健康講座 [行政公告] </title><description>臺南市衛生局與奇美醫療財團法人奇美醫院共同辦理青少年心理健康講座，講座主題以強化青少年心理健康並增進家長、教師及相關照顧者對兒童與青少年心理健康議題之認識，提升情緒辨識、溝通互動及支持陪伴能力，建立家庭、學校與社區共同促進青少年心理健康之支持網絡。敬請本校教職員生踴躍報名參加。

本次講座全程免費，並採事先報名制，額滿為止，資訊如下：
(一)主題：「理解青春情緒風暴，從青少年心理健康到家庭與社會支持」
１、時間：115年7月18日（星期六）上午10時至12時。
２、地點：臺南市政府衛生局林森辦公室5樓大禮堂。（臺南市東區林森路一段418號5樓）
３、講師：奇美醫療財團法人奇美醫院精神醫學部林健禾部長、楊立澤心理師。
(二)主題：「孩子怎麼了？青少年情緒的理解與支持」
１、時間：115年8月14日（星期五）上午10時30分至11時30分。
２、地點：臺南市裕文圖書館2樓多功能教室。（臺南市東區裕信路237號）
３、講師：奇美醫療財團法人奇美醫院精神醫學部劉亭慧醫師。
(三)主題：「ALPHA世代大人必修課，理解青少年心靈的實用PROMPT」
１、時間：115年8月15日（星期六）上午10時至11時30分。
２、地點：臺南市歸仁文化中心2樓多功能劇場。（臺南市歸仁區信義南路78號）
３、講師：奇美醫療財團法人奇美醫院精神醫學部楊立澤心理師。

線上報名連結：https://forms.gle/mJwmLLkXcmrPjyVeA。
聯絡人：蔡羽瑄助理，聯絡電話06-2228116分機58191。</description><link>https://news.stust.edu.tw/id/95147</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>2 Jul 2026</pubDate></item><item><title>114學年度第2學期各項獎助學金【第3梯次】錄取公告 [行政公告] </title><description>一、依115年7月1日本校114學年度第2學期獎助學金審查委員會第四次常會會議決議事項辦理。

二、教育部115年補助大專校院精進校務經營計畫助學補助金(計175名)：
MB340101、4B4G0050、4B127038、4B414003、4B4G0006、4B114067、4B430059、4B42C011、4B330003、4B327018、4B214018、4B115013、4B340005、4B330068、4B112051、4B3G0113、4B32C023、4B42C052、4B414040、4B3L0038、4B4G0090、4B214065、4B22C087、4B130041、4B1L0002、4B230090、4B228003、4B140075、4B230005、4B114083、4B312047、4B312084、4B330007、4B115001、4B3L0036、4B3G0082、4B214010、4B314109、4B4G0088、4B42C112、4B1G0072、4B415097、4B228054、4B3G0046、4B1G0107、4B212031、4B140066、4B4L0030、4B330031、4B430050、4B12C907、4B430009、4B412123、4B1G0126、4B22C071、4B428053、4B3L0009、5B430014、5B440015、5B2G0011、5B120021、5B320057、5B240004、5B3G0014、5B330011、MB4N0107、MB4X0106、MB3N0114、MB3N0121、MB4N0209、MB370205、4B180048、4B2D0901、4B170084、4B170015、4B180020、4B280020、4B1B0068、4B280060、4B390061、4B480001、4B190162、4B4D0012、4B2M0008、4B1M0051、4B470038、4B4B0074、4B260016、4B1B0077、4B270064、4B260074、4B2D0075、4B4M0019、4B3B0030、4B390010、4B2D0051、4B470077、4B180079、4B380036、4B480061、4B190086、4B390049、4B152095、4B180121、4B380903、4B170137、4B370052、4B1D0087、4B290102、4B4D0026、4B270038、4B270084、4B260079、4B3M0012、4B290023、4B315104、4B3D0051、4B270041、4B470086、4B3D0070、9B2M0028、4B1E0097、4B1E0002、4B1E0043、4B3I0011、4B2C0029、4B4E0009、4B2E0055、4B3B0060、4B4I0031、4B3E0051、4B3I0008、4B4I0018、6B3I0030、9B3E0036、MB3F0201、MB3F0203、MB4K0206、NB4D0003、4B1F0006、4B3J2088、4B1J2039、4B3J2011、4B3J2012、4B1F0099、4B2J2021、4B3J2004、4B2J5009、4B4J3019、4B41D067、4B3J2042、4B4J5013、4B2K0912、4B11C056、4B2J5015、4B11D907、4B4K0055、4B2J3052、4B1J3010、4B4J5041、4B1J2028、4B2J3042、4B1K0012、4B4J2045、4B1K0071、4B1F0083、4B2K0907、4B3J3051、4B3J2003 、4B11D909、MB4H0105、4B4H0012、4B2H0907、4B3H0050、6B4XZ013。

三、115年「校外實習績優獎學金」(計5名)
4B112074、4B112126、4B128008、4B160025、4B190037

註：俟撥款程序作業完成後，上述錄取學生獎助學金的金額及匯款入帳日期會以電子郵件另行寄送告知各受獎人。</description><link>https://news.stust.edu.tw/id/95146</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>圖書館2026年6月份新書通報 [行政公告] </title><description>敬啟者：

圖資處每月公布新進圖書、視聽資料訊息，歡迎全校師生踴躍借閱。

一、實體新書展示：圖書館一樓設置「新書展示區」，已處理好的新書旋即上架提供閱覽及外借。

二、線上新書通報：圖書館2026年6月份新書清單請詳附檔。

由本處「館藏查詢系統」( http://webpac-lib.stust.edu.tw/ )新書通報頁籤，可掌握最新進館資料訊息。

狀態為編目中的書，只要有預約按鈕均可直接線上預約，本處將於3-5個工作天內優先處理，並以E-Mail通知取書。

也歡迎您至本處「館藏資料推薦採訪系統」( https://forms.gle/dUagJAafdnbmAhd19 )薦購好書。
圖資處用心服務，歡迎您多加利用。

南臺科技大學圖書暨資訊處　敬啟</description><link>https://news.stust.edu.tw/id/95143</link><ModifyUserID>圖資處採編典藏組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>114 學年「進修部」暑修課程未繳費清單 [行政公告] </title><description>1.依本校「暑期開班授課要點」規定：未依規定繳納所有科目之學分費，於公告未繳費學生名單後強制退選課程。

2.114 學年「進修部」暑修課程未繳費清單如附檔。

3.⽇間部暑修上課時間：7⽉6⽇(⼀)～9⽉6⽇(⽇)，共9週。</description><link>https://news.stust.edu.tw/id/95142</link><ModifyUserID>進修處教務組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>114 學年「日間部」暑修課程未繳費清單 [行政公告] </title><description>1.依本校「暑期開班授課要點」規定：未依規定繳納所有科目之學分費，於公告未繳費學生名單後強制退選課程。

2.114 學年「日間部」暑修課程未繳費清單如附檔。

3.⽇間部暑修上課時間：7⽉6⽇(⼀)～8⽉2⽇(⽇)，共4週。</description><link>https://news.stust.edu.tw/id/95140</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>114學年度推動大學社會責任績優教師獎勵開跑通知 [行政公告] </title><description>114學年度推動大學社會責任績優教師獎勵，即日起開始受理申請作業。

申請資格：投入大學社會責任實踐與服務達一學年，且未支領計畫主持人費(含共同主持人費或協同主持人費)之專任教師。
114學年度：114年8月起至115年7月止。

收件方式：檢附申請表格及相關資料之紙本一份與電子檔，於收件截止日前提出申請，紙本資料送至社會責任暨環境永續中心辦公室(L313)，電子檔繳交至中心信箱(dept_cusr@stust.edu.tw)。

申請流程：請詳見附件獎勵申請表之說明。

獎勵申請作業期程：
收件日期：即日起至7月15日(三)止，基於公平起見，逾時交件者不受理申請，敬請見諒！
審查階段：由社會責任暨環境永續中心擇日召開「推動大學社會責任績優教師獎勵審查委員會」，會議中審查各項申請案件。
決審結果公告：決審結果陳核後1個月內完成公告與其他相關作業。

檢附推動大學社會責任績優教師獎勵實施要點及獎勵申請表如附件，如有任何疑問，歡迎撥打校內分機1301洽詢承辦人邱棠毅，謝謝您。

順頌時祺

社會責任暨環境永續中心 敬上

</description><link>https://news.stust.edu.tw/id/95138</link><ModifyUserID>USR推動組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>內政部警政署函為政府機關主辦大型活動，承包廠商通報設備遭外力干擾事件之建議事項相關資訊 [行政公告] </title><description>1.函釋內容係鑒於無人機展演、大型賽事等有使用重要「無線傳輸設備」之活動，已有多起案例承包廠商設備異常，經廠商研判疑似遭外力干擾情形。
2.內政部警政署建議事項如下：
(1)強制要求器材合規性： 廠商所使用之所有無線傳輸設備（如遙控器、圖傳及電子裁判系統等），必須通過國家通訊傳播委員會型式審驗合格並黏貼審驗標籤，嚴禁使用頻段與我國「無線電頻率分配表」衝突之器材。
(2)落實廠商「自主監測義務」： 要求廠商須具備追查干擾來源之專業設備與技術能力，於活動前、中、後執行完整頻譜監測與紀錄，以科學證據確認存在「異常外來訊號」且足以影響設備運作，俾利後續溯源偵查及佐證犯罪。
(3)如確有發現人為干擾來源，可逕向警察機關報案；另有關無線電干擾或無線網路資安事件處理，向主管機關洽詢。
3.如有函文中之無人機展演、大型賽事等，且有使用重要「無線傳輸設備」之活動，請依來文建議事項辦理。
</description><link>https://news.stust.edu.tw/id/95136</link><ModifyUserID>總務處事務組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>📃7/1~7/31暫停接受「中英文在學證明書」申請 [行政公告] </title><description>◆7/1至7/31止因學籍轉換，文件申請自動化繳費機與線上文件申請系統暫停接受「中英文在學證明書」申請。

◆學生若有在學證明需求，可免費持學生證正反面影本，連同正本至註冊組辦公室蓋章即可。
　日間學制學生請於週一至週五日間行政上班時間(8:30~12:00、13:30~17:30)至L103辦公室辦理。
　進修學制學生請於週一至週五夜間行政上班時間(15:00~17:00、18:00~22:00)至S101辦公室辦理。

◆同學暑假返家或參加比賽急需要在學證明者，請依上述說明提早申請。</description><link>https://news.stust.edu.tw/id/95124</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>1 Jul 2026</pubDate></item><item><title>115年6月26日六宿B1地下室久未移動自行車巡查及報廢處理公告 [行政公告] </title><description>本校巡查校內停車場時，發現六宿B1部分自行車長期停放且久未移動，占用停車空間，影響其他使用者停放權益。
為維護停車空間使用秩序，自115年7月1日起至115年7月31日止為公告期間，請附件所列車輛車主於公告期間內自行將車輛移離。如逾期仍未移置，本校將依相關規定統一集中保管，並辦理後續報廢作業；車主不得就車輛移置、保管、報廢或其他相關處置提出毀損賠償或其他異議。
本次巡查車輛資料詳如附件，請車主務必查閱並配合辦理，以維護自身權益。
</description><link>https://news.stust.edu.tw/id/95123</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>115學年度師資培育獎學金甄選公告 [行政公告] </title><description>南臺學校財團法人南臺科技大學115學年度師資培育獎學金甄選公告

一、甄選依據：教育部補助師資培育之大學辦理師資培育獎學金作業要點、本校師資培育獎學金作業要點規定。
二、甄選名額：3名(修習雙語教學次專長1名、修習STEM教育師資職前教育課程2名)。
三、獎學金金額：新臺幣8,000元/月，原則上自錄取次月起請領，除教育部及本校另有規定外，至該學年度結束為原則。
四、申請資格(符合以下各項資格)：
(一)本校修習國民小學教育學程雙語次專長、修習STEM教育師資職前教育課程之在學師資生，以經濟弱勢、區域弱勢師資生為優先。
(二)申請之當學期修習本中心開授之教育專業課程至少2學分。
五、申請時間：即日起至115年7月13日(星期一)中午12時止（逾時不候）。
六、申請方式：
(一)網路報名：收件信箱 dato52018@stust.edu.tw 。
(二)申請學生請檢附下列資料提出申請：
1.甄審申請表（附件1）
2.自傳、讀書計畫、志工服務證明。
3.大學及研究所歷年成績單。
4.如具低收入戶或中低收入戶身分，請另檢附戶籍所在地縣市政府或鄉鎮市區公所核發之低收入戶或中低收入戶證明書影本（證明書上需記載申請學生姓名）(無則免附)。
5.申請修習STEM教育師資職前教育課程者，提供修習相關課程成績單或學分證明。
七、申請流程：申請截止日後，即由本中心進行資格審查，並於115年7月14日(星期二)於本中心網站公告合於資格審查者擇優應試名單及規定。
八、甄選方式（應含應試項目、配分比重、及成績計算等）：
(一)面試或試教（占50％）、書面審查（占50％）。
(二)當甄選總成績遇有2人以上相同時，參酌順序為：
1、面試或試教。
2、書面審查。
九、甄試日期/地點：
(一)日期：115年7月15日（星期三）
(二)地點：N102教室
(三)時間：10時00分開始，請於面試時間前10分鐘報到，逾期未報到者，視同自動放棄，不得異議。
十、錄備取規定：本甄選將依本中心公告之名額擬定錄(備)取名單(草案)，送本校師資培育學院(以下簡稱師培學院)提請師資生甄選委員會議審議後，由師培中心於115年7月15日(三)下午13時前於該學院網頁公告錄取及備取名單(相關資訊及細節請逕行至該學院網站公告事項查詢，不另行通知)。
十一、錄取生之放棄與備取生遞補：
(一)錄取生之放棄：如有錄取生欲放棄，需於115年7月15日下午17時前向中心助理提出。
(二)備取生之遞補：如有錄取生放棄之遺缺，由本中心備取生依序逕行遞補，若尚有缺額，則再擇日遴選。
十二、其他重要規範：
(一)受領本獎學金之學生，後續應依本校師資培育獎學金作業要點、教育部補助師資培育之大學辦理師資培育獎學金作業要點等相關規定辦理，敬請詳閱，以維護自身權益。
(二)本中心有權進行本簡章之解釋，對本簡章有疑義者應依本中心解釋為準。
(三)依據教育部規定，本獎學金不與教育部核發之公費或其他獎助學金重複請領，但低收入戶學生之獎助學金，不在此限。
(四)對於本獎學金錄取後之受領金額、權利、義務、檢核及輔導等事宜，請洽本校師培中心。
十三、附件：
(一)附件1甄審申請表。
(二)附件2教育部補助師資培育之大學辦理師資培育獎學金作業要點。
(三)附件3南臺學校財團法人南臺科技大學師資培育中心師資培育獎學金作業要點。</description><link>https://news.stust.edu.tw/id/95122</link><ModifyUserID>師培中心</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>115學年學生停車申請相關注意事項 [行政公告] </title><description>校園停車場停車申請每學期均須申請/繳費各一次，務必先完成繳費動作，才能進出停車場，請同學特別注意以下規定:
1、上學期申請日期:115年8月3日(一)10點起至115年12月22日(二)12點止。下學期116年2月1日(一)10點起至116年6月8日(二)12點止。
2、申請方式:網路申請，Linepay 或是 超商掃碼繳費，請務必依規定完成繳費，留存繳費收據。
3、申請辦法:學校首頁-行政單位-學生事務處-學生停車申請，請詳閱「115學年學生校內停車申請程序規定」。(https://portal.stust.edu.tw/StudParking/ )
4、微型電動二輪車已正式納管，須完成掛牌，校內停放將依機車管理及收費標準收費，未掛牌之微型電動二輪車無法申請校內停放。
5、無須掛牌自行車(有踏板 要人工踩的)仍依照目前分布區域(六宿及W、P棟)停放自行車區域及繳費，請繳費後自行攜學生證至保管組(L011)過卡。
6、請同學提早完成繳費，並提早出門上學，以利開學初期作業順遂。
7、機車停車場10月1日(四) 零時零分開始閘道管制，未於時限內完成115-1學期申請/繳費/轉檔者，將無法進入停車，請務必遵紀守規。
8、新生/轉學生115年9月1日10點起陸續開放申請，請新生/轉學生先完成學校校務帳號及信箱啟用。
</description><link>https://news.stust.edu.tw/id/95121</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>【Turnitin 系統維護公告】 [行政公告] </title><description>Turnitin系統預計將於台灣時間 2026/07/18（星期六）23:00 至  2026/07/19（星期日）  05:00  進行 6 小時的系統維護。

在此期間使用者將可能將無法登入使用比對功能及產生報告；若造成使用者不便之處，敬請見諒。
</description><link>https://news.stust.edu.tw/id/95115</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Apache HTTP Server存在高風險安全漏洞(CVE-2026-23918、CVE-2026-29167及CVE-2026-44631)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202606-00000013

[內容說明]
研究人員發現Apache HTTP Server存在3個高風險安全漏洞(CVE-2026-23918、CVE-2026-29167及CVE-2026-44631)，類型包含記憶體雙重釋放(Double Free)、使用釋放後記憶體(Use After Free)及緩衝區溢位(Buffer Overflow)漏洞，其最嚴重可使已通過身分鑑別之遠端攻擊者執行任意程式碼，請儘速確認並進行修補。

[影響平台]
Apache HTTP Server 2.4.66
Apache HTTP Server 2.4.0到2.4.67

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://httpd.apache.org/security/vulnerabilities_24.html

[參考資料]
1. https://httpd.apache.org/security/vulnerabilities_24.html
2. https://nvd.nist.gov/vuln/detail/CVE-2026-23918
3. https://nvd.nist.gov/vuln/detail/CVE-2026-29167
4. https://nvd.nist.gov/vuln/detail/CVE-2026-44631</description><link>https://news.stust.edu.tw/id/95112</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/06/22-2026/06/28) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000018

[內容說明]
【CVE-2025-67038】Lantronix EDS5000 Code Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Lantronix EDS5000 存在程式碼注入漏洞，攻擊者可利用此漏洞將任意作業系統指令注入至 username 參數並以 root 權限執行。 

【CVE-2026-34910】Ubiquiti UniFi OS Improper Input Validation Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 Ubiquiti UniFi OS 存在不當輸入驗證漏洞，具備網路存取權限的惡意攻擊者可利用此漏洞執行指令注入攻擊。 

【CVE-2026-34909】Ubiquiti UniFi OS Path Traversal Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 Ubiquiti UniFi OS 存在路徑遍歷漏洞，具備網路存取權限的惡意攻擊者可利用此漏洞存取底層系統上的檔案，並可能藉由操控或利用這些檔案，進一步取得底層系統帳戶的存取權限。 

【CVE-2026-34908】Ubiquiti UniFi OS Improper Access Control Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 Ubiquiti UniFi OS 存在不當存取控制漏洞，具備網路存取權限的惡意攻擊者可利用此漏洞對系統進行未經授權的變更。 

【CVE-2026-12569】PTC Windchill and FlexPLM Improper Input Validation Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 PTC Windchill 與 FlexPLM 存在不當輸入驗證漏洞，未經驗證的遠端攻擊者可透過向網路發送惡意請求來執行任意程式碼。 

【CVE-2026-20230】Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 8.6) 
【是否遭勒索軟體利用:未知】 Cisco Unified Communications Manager（Unified CM） 與 Cisco Unified Communications Manager Session Management Edition（Unified CM SME） 存在伺服器端請求偽造漏洞，未經驗證的遠端攻擊者可利用此漏洞將檔案寫入底層作業系統，並於後續利用這些檔案進一步提升權限至 root。 

[影響平台]
【CVE-2025-67038】請參考官方所列的影響版本 https://www.lantronix.com/technical-support/security-updates/vulnerability-disclosure-policy/vulnerability-library/cve-2025-67038-eds-5000-eds-3000/?_gl=1*11k48gn*_up*MQ..*_ga*NzY1MzgwNjcxLjE3ODI2OTc0Nzg.*_ga_M2G6RLT5L3*czE3ODI2OTc0NzckbzEkZzEkdDE3ODI2OTc1NTckajYwJGwwJGgw 
 
【CVE-2026-34910】請參考官方所列的影響版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 

【CVE-2026-34909】請參考官方所列的影響版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 

【CVE-2026-34908】請參考官方所列的影響版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 

【CVE-2026-12569】請參考官方所列的影響版本 https://www.ptc.com/en/support/article/CS473270 

【CVE-2026-20230】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW

[建議措施]
【CVE-2025-67038】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.lantronix.com/technical-support/security-updates/vulnerability-disclosure-policy/vulnerability-library/cve-2025-67038-eds-5000-eds-3000/?_gl=1*11k48gn*_up*MQ..*_ga*NzY1MzgwNjcxLjE3ODI2OTc0Nzg.*_ga_M2G6RLT5L3*czE3ODI2OTc0NzckbzEkZzEkdDE3ODI2OTc1NTckajYwJGwwJGgw 

【CVE-2026-34910】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 

【CVE-2026-34909】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 

【CVE-2026-34908】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b 

【CVE-2026-12569】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.ptc.com/en/support/article/CS473270 

【CVE-2026-20230】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW</description><link>https://news.stust.edu.tw/id/95111</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>國立歷史博物館授權商品型錄 [行政公告] </title><description>國立歷史博物館函送2026年授權商品型錄相關資訊</description><link>https://news.stust.edu.tw/id/95110</link><ModifyUserID>總務處事務組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>【招標公告】115學年度廁所整修案 [行政公告] </title><description>壹、機關資料
【機關名稱】南臺學校財團法人南臺科技大學
【機關地址】71005臺南市永康區南台街1號
【聯 絡 人】總務處營繕組張先生
【聯絡電話】(06)2533131分機2310
【傳真號碼】(06)2545127
【電子郵件】jhao56@stust.edu.tw
貳、招標資料
【標案名稱】115學年度廁所整修案
【標案案號】115F0000129
【單位名稱】總務處營繕組
【公告次數】第1次公告
【預算金額】新臺幣309萬元整
【後續擴充】無
【招標方式】公開招標
【決標方式】非複數決標且訂有底價最低價得標
【上網公告】115年6月30日
【截止投標】115年7月14日上午10時00分
【開標時間】115年7月15日上午10時00分
【開標地點】行政大樓L003開標室
【押 標 金】新臺幣15萬元整，請以銀行本票或郵政匯票，檢附於標封內一併投標。
【廠商資格】
（一）室內裝修(潢)業、土木包工業或丙等綜合營造業(含)以上。
（二）公司登記證明文件或商業登記證明文件。
（三）最近一期繳納稅款之證明文件。
（四）廠商信用之證明。
【收受報價單或企畫書方式/地點】：委託快遞、貨運或郵寄或親洽採購單位-營繕組
【履約期限】自決標次日起至115年9月22日前竣工
【是否屬優先採購身心障礙福利機構產品或勞務】：否
【是否屬統包】：否

意者請於本校上班時間:
*領取標單資料及現勘紀錄單請洽詢總務處營繕組張先生06-2533131#2311
</description><link>https://news.stust.edu.tw/id/95108</link><ModifyUserID>總務處營繕組</ModifyUserID><pubDate>30 Jun 2026</pubDate></item><item><title>【2026暑假】南臺科技大學圖資處2026暑假圖書館開放時間（6/29-9/6） [行政公告] </title><description>2026/6/29起暑假開放時間如下</description><link>https://news.stust.edu.tw/id/95095</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>26 Jun 2026</pubDate></item><item><title>【6/26期末宿舍撤宿公告】 [行政公告] </title><description>一、因臺南市於 6 月 26 日（五）因豪雨宣布停班停課，本日期末考將順延至 6 月 29 日（一）舉行。
相關公告連結：https://news.stust.edu.tw/id/95091
二、因考試延期無法於 6 月 28 日（日）中午前完成撤宿同學，請填寫下列表單，以利宿舍協助延期日住宿安排(延長住宿日：6月29日或6月30日)。
延後撤宿申請：https://forms.gle/xZEDJbutaif1juyE7。
三、6/26撤宿如需丟棄垃圾，請將垃圾攜至 T 棟垃圾場分類丟棄。垃圾場開放時間即時起至今日下午 4 時止；垃圾場未開放時段，請同學自行將垃圾攜帶返家處理，切勿任意棄置於宿舍公共空間，共同維護宿舍環境整潔。
四、目前天候仍不穩定，風雨間歇性增強。若同學仍需於今日下午辦理撤宿，宿舍將維持正常服務；惟請各位住宿生及家長務必留意天候變化，並以自身安全為優先，必要時請避免外出或延後搬運。
造成不便，敬請見諒。
</description><link>https://news.stust.edu.tw/id/95094</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>26 Jun 2026</pubDate></item><item><title>🎓6/29進修學制大學部畢業生返校領取學位證書注意事項 [行政公告] </title><description>進修學制大學部本學期只修習應屆畢業班課程可畢業者，6/29(一)起行政上班時間(周末假日不受理)可返校至S棟1樓S101辦公室領取。

6/26(五)下午4時起可登入畢業離校系統確認「核發畢業證書」關卡審核結果欄位是否為「✔️」(審查通過)。

🎓修習畢業班課程可畢業學生返校領取學位證書前，請參閱「學位證書領取懶人包說明」：
(1)登入畢業離校系統後，點選「我要申請離校」
　網址：https://portal.stust.edu.tw/StudLeave
　「 核發畢業證書」關卡審核結果欄位為「✔️」(審查通過)
(2)填寫「學習成效與滿意度調查」
　網址：https://reurl.cc/5KnDe7
　使用e網通帳密
(3)攜帶證件返校至S101辦公室

提醒！若本人不克前來，需將「代領學位證書委託書」與證件交由被委託人，由被委託人攜帶雙方證件與委託書返校領取。

隨低年級修課可畢業者，可於7/15(三)下午4點起登入畢業離校系統查詢畢業資格。

各梯次核發學位證書日程，請參閱：https://news.stust.edu.tw/id/94758

祝各位畢業生鵬程萬里、展翅高飛，畢業後如需要我們服務，歡迎與我們聯繫！
📞(06)253-3131#2401~2403
📧dept_register@stust.edu.tw</description><link>https://news.stust.edu.tw/id/95093</link><ModifyUserID>進修處教務組</ModifyUserID><pubDate>26 Jun 2026</pubDate></item><item><title>🎓6/29日間學制大學部(含五專)畢業生返校領取學位證書注意事項 [行政公告] </title><description>日間學制大學部(含五專)本學期只修習應屆畢業班課程可畢業者，6/29(一)起行政上班時間(周末假日不受理)可返校至行政大樓1樓註冊組(L103辦公室)領取。

6/26(五)下午4時起可登入畢業離校系統確認「核發畢業證書」關卡審核結果欄位是否為「✔️」(審查通過)。

🎓修習畢業班課程可畢業學生返校領取學位證書前，請參閱「學位證書領取懶人包說明」：
(1)登入畢業離校系統後，點選「我要申請離校」
　網址：https://portal.stust.edu.tw/StudLeave
　「 核發畢業證書」關卡審核結果欄位為「✔️」(審查通過)
(2)填寫「跨領域學習問卷」
　網址：https://reurl.cc/qKnxOE
　使用南臺Gmail帳密
(3)填寫「學習成效與滿意度調查問卷」
　網址：https://reurl.cc/5KnDe7
　使用e網通帳密
(4)攜帶證件返校至註冊組(L103辦公室)

提醒！若本人不克前來，需將「代領學位證書委託書」與證件交由被委託人，由被委託人攜帶雙方證件與委託書返校領取。

隨低年級修課可畢業者，可於7/15(三)下午4點起登入畢業離校系統查詢畢業資格。

各梯次核發學位證書日程，請參閱：https://news.stust.edu.tw/id/94755

祝各位畢業生鵬程萬里、展翅高飛，畢業後如需要我們服務，歡迎與我們聯繫！
📞(06)253-3131#2101~2104
📧dept_register@stust.edu.tw</description><link>https://news.stust.edu.tw/id/95092</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>26 Jun 2026</pubDate></item><item><title>【轉知】東吳大學辦理2026「艋舺商圈ESG永續消費體驗企劃書提案競賽」 [行政公告] </title><description>一、東吳大學為推動大學社會責任（USR）與商學ESG教育，並結合傳統商圈永續轉型需求，特辦理2026「艋舺商圈ESG永續消費體驗企劃書提案競賽」。本競賽以萬華商圈為實作場域，2026年度聚焦「在地飲食文化」、「青銀友善」與「綠色飲食」三大主題，期望透過青年學子之創意與跨域思考，結合數位應用與AI數據分析，為艋舺在地餐飲帶來創新轉型之可能。

二、活動資訊如下：
(一)參賽資格：
1.全國大專院校及高中職學生（含當年畢業者，採分組競賽）。
2.可跨校、跨系組隊參加。
3.每隊2至5人，需邀請一位指導老師提供專業輔導。
(二)競賽主題：「在地飲食文化」、「青銀友善」、「綠色飲食」
(三)競賽方式：每隊參賽者需從「合作店家」名單中挑選一家店作為提案對象，針對該店設計完整行銷企劃案，以書面企劃與簡報方式呈現。
(四)報名方式：請至競賽網站（https://aiscuclub.github.io/USR_ESG_AICLUB/）查詢報名方式與遞件。
(五)競賽時程：
競賽說明會與工作坊：7月2日。
報名與初賽資料繳件截止：8月2日。
決賽入選名單公告：8月13日。
決賽資料繳件截止：9月10日。
決賽暨頒獎典禮：10月3日。
(六)競賽總獎金達新臺幣55,000元，大專組金獎最高獎金為新臺幣20,000元。

三、活動聯絡人：東吳大學尤努斯社會企業中心 葛俊佑主任（E-mail：chunyouko@scu.edu.tw）。
 
四、詳細活動資訊與合作店家名單請參見附件簡章、海報，或查閱本競賽網站（https://aiscuclub.github.io/USR_ESG_AICLUB/）。
</description><link>https://news.stust.edu.tw/id/95083</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>25 Jun 2026</pubDate></item><item><title>115學年度第1學期USR社會實踐課程徵件申請通知 [行政公告] </title><description>各位老師，您好：

社會責任暨環境永續中心即日起至115年7月13日(一)止，辦理「115學年度第1學期USR社會實踐課程申請徵件」，敬邀本校教師踴躍提出申請。

本校所推動的USR社會實踐課程，為教育部大學社會責任實踐計畫與高教深耕計畫整體藍圖之落實，藉由與特定在地議題的對接及特定社區或是團體夥伴的合作，協力推動永續議題，促進大學教與學的創新，培育具備專業能力與社會參與熱忱的新世代。

若您關切特定在地議題或需求，並且想要透過導入社會實踐概念的教學創新思維或是與學生共構以涵養同理關懷力的學習歷程，亦或是有志於將USR實踐精神與做法轉化為幫助學生培養社會實踐能力的老師，竭誠歡迎您加入南臺社會責任實踐課程的行列！

一、徵件期限：
即日起至115年7月13日(一)截止受理申請。 

二、徵件對象：
本校專任教師。

三、USR社會實踐課程申請文件：
	1. 115-1《社會實踐課程》申請表
	2. 115-1《社會實踐課程》經費計算表
	
請將上述申請文件電子檔繳交至中心信箱(dept_cusr@stust.edu.tw) ，如有任何問題，歡迎致電中心承辦人葉淑貞（分機：1301）。

社會責任暨環境永續中心  敬上

</description><link>https://news.stust.edu.tw/id/95081</link><ModifyUserID>USR推動組</ModifyUserID><pubDate>25 Jun 2026</pubDate></item><item><title>【2026 PDA借閱王】有獎徵答活動，火熱開跑囉～ [行政公告] </title><description>PDA (Patron-Driven Acquisitions) 為讀者需求導向選購模式，讀者可先使用，圖資處再依使用量來決定採購書單。

1.活動時間：即日起～2026/8/31止。

2.活動說明: https://reading.udn.com/libnew/act/20260624/

3.登入本校 udn電子書網址: https://reading.udn.com/udnlib/stust/exhibition
</description><link>https://news.stust.edu.tw/id/95078</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>25 Jun 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2026/06/15-2026/06/21) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000017

[內容說明] 
【CVE-2026-54420】LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability (CVSS v3.1: 8.5) 
【是否遭勒索軟體利用:未知】 LiteSpeed cPanel 外掛程式存在 UNIX 符號連結追蹤漏洞。在執行 CloudLinux/CageFS 的共享主機伺服器上，具 FTP 或 Web Shell 存取權限的使用者可能利用此漏洞進行未經授權操作。

【CVE-2026-20262】Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability (CVSS v3.1: 6.5) 
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在目錄或路徑遍歷漏洞。經身分驗證的遠端攻擊者可能利用此漏洞，在受影響系統的檔案系統中建立檔案或覆寫任意檔案。

【CVE-2026-48907】Widget Factory Joomla Content Editor Improper Access Control Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Widget Factory Joomla Content Editor 存在不當存取控制漏洞，可能導致未經身份驗證的使用者透過建立新的編輯器設定檔，上傳並執行 PHP 程式碼。

【CVE-2026-20253】Splunk Enterprise Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Splunk Enterprise 存在關鍵功能缺乏身分鑑別漏洞。未經驗證的使用者可透過 PostgreSQL Sidecar 服務端點建立或截斷任意檔案。

[影響平台]
【CVE-2026-54420】請參考官方所列的影響版本 https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/ 

【CVE-2026-20262】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ 

【CVE-2026-48907】請參考官方所列的影響版本 https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites 
 
【CVE-2026-20253】請參考官方所列的影響版本 https://advisory.splunk.com/advisories/SVD-2026-0603

[建議措施]
【CVE-2026-54420】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/ 

【CVE-2026-20262】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ 

【CVE-2026-48907】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites 

【CVE-2026-20253】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://advisory.splunk.com/advisories/SVD-2026-0603</description><link>https://news.stust.edu.tw/id/95076</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>25 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Cisco 旗下身分識別服務存在重大資安漏洞(CVE-2026-20181) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000016

[內容說明]
Cisco 旗下身分識別服務引擎(Identity Services Engine，ISE)是一款基於身分的安全管理平台，可從網路、使用者設備收集資訊，並在網路基礎設施中實施策略和制定監管決策。
近日Cisco發布重大資安漏洞公告(CVE-2026-20181，CVSS：9.1)，此漏洞可能允許經過身分驗證的遠端攻擊者，在受影響設備的底層作業系統上執行任意命令。 備註：若利用此漏洞，攻擊者必須擁有有效的管理員憑證。

[影響平台]
Cisco ISE 和 Cisco ISE-PIC 3.3 (含)之前版本
Cisco ISE 和 Cisco ISE-PIC 3.4 版本
Cisco ISE 和 Cisco ISE-PIC 3.5 版本

[建議措施]
請更新至 Cisco ISE 和 Cisco ISE-PIC 3.3 Patch 11、Cisco ISE 和 Cisco ISE-PIC 3.4 Patch 6、Cisco ISE 和 Cisco ISE-PIC 3.5 Patch 4

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10984-5eafa-1.html</description><link>https://news.stust.edu.tw/id/95075</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>25 Jun 2026</pubDate></item><item><title>📃7/1~7/31暫停接受「中英文在學證明書」申請 [行政公告] </title><description>◆7/1至7/31止因學籍轉換，文件申請自動化繳費機與線上文件申請系統暫停接受「中英文在學證明書」申請。

◆學生若有在學證明需求，可免費持學生證正反面影本，連同正本至註冊組辦公室蓋章即可。
　日間學制學生請於週一至週五日間行政上班時間(8:30~12:00、13:30~17:30)至L103辦公室辦理。
　進修學制學生請於週一至週五夜間行政上班時間(15:00~17:00、18:00~22:00)至S101辦公室辦理。

◆同學暑假返家或參加比賽急需要在學證明者，請依上述說明提早申請。</description><link>https://news.stust.edu.tw/id/95073</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>25 Jun 2026</pubDate></item><item><title>六宿B1地下停車場禁停區違規停車改善工程公告 [行政公告] </title><description>為改善第六宿舍地下停車場交通動線及提升停車環境品質，因部分禁止停車區域長期有車輛違規停放，影響車輛通行及安全，將自115年6月29日起於相關禁停區域進行改善施工。
施工區域已於現場張貼公告及標示，請勿於公告範圍內停放車輛，以免影響施工進行及造成車輛受損。
若車輛停放於公告之施工或禁停區域內而導致損壞或衍生相關損失，概由車主自行負責，本校恕不負擔任何賠償責任。
敬請配合相關規定，共同維護停車場安全與通行品質。
造成不便之處，敬請見諒。
</description><link>https://news.stust.edu.tw/id/95066</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>24 Jun 2026</pubDate></item><item><title>【辦法修正公告】外語能力檢定實施辦法修正 [行政公告] </title><description>本校外語能力檢定實施辦法已於115年6月10日教務會議通過修正。
敬請師生至「南臺科技大學行政章則彙編平台-&gt;23.雙語教學推動中心」查閱最新辦法。
</description><link>https://news.stust.edu.tw/id/95064</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>24 Jun 2026</pubDate></item><item><title>【辦法修正公告】免修外語課程實施要點修正 [行政公告] </title><description>本校免修外語課程實施要點已於115年6月10日教務會議通過修正。
敬請師生至「南臺科技大學行政章則彙編平台-&gt;23.雙語教學推動中心」查閱最新辦法。
</description><link>https://news.stust.edu.tw/id/95063</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>24 Jun 2026</pubDate></item><item><title>【轉知】文化部辦理「第17屆金漫獎」，歡迎報名參加。 [行政公告] </title><description>1.報名時間：即日起至115年7月31日。

2.活動辦理期間：115年8月至116年1月間，擇期辦理。

3.報名方式：線上填寫表單（表單連結：https://reurl.cc/9WYAdn）。

4.參展簡章如附檔。
</description><link>https://news.stust.edu.tw/id/95058</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>24 Jun 2026</pubDate></item><item><title>【轉知】勞動部115年「職場高手秘笈」手冊電子檔及「工讀生勞動權益與義務」 [行政公告] </title><description>一、職場高手秘笈」手冊：內容包括「求職」、「就業」及「轉職」等不同階段之勞動權益保障資訊，手冊電子檔已置於勞動部網站（https://www.mol.gov.tw/）業務專區/勞動關係/勞動教育項下及「全民勞教e網」（https://labor-elearning.mol.gov.tw/）非影音教材/青年就業教材項下。
二、「工讀生勞動權益與義務」等e化資料：提供求職安全、暑期打工須知等資訊，已置於台灣就業通網站（https://job.taiwanjobs.gov.tw/）之青少年打工專區。</description><link>https://news.stust.edu.tw/id/95057</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>24 Jun 2026</pubDate></item><item><title>【講習時間調整】115學年度第1學期教育實習職前講習 [行政公告] </title><description>本中心於115/7/8(三)舉行115學年度第1學期教育實習職前講習
說明：
一、 參加對象：本校申請115學年度第1學期教育實習之師資生。
二、 時 間：115年7月8日，上午09:00開始。
三、 地 點：N107
注意事項：
一、 申請實習同學請務必準時出席並簽到，當日將與實習指導教授進行第一次座談，請務必出席！
二、 會中提供實習輔導手冊，內容包含法令暨本校相關實習生權利及義務之規範，請詳閱並切實遵守。</description><link>https://news.stust.edu.tw/id/95051</link><ModifyUserID>師培中心</ModifyUserID><pubDate>23 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Oracle針對旗下多款產品發布重大資安公告 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000015

[內容說明]
Oracle近期釋出 115年 6月關鍵安全性修補程式更新公告，包含多個重大安全漏洞，請儘速確認並進行修補。(詳見附件說明)

[影響平台]
附件說明 https://cert.tanet.edu.tw/pdf/TWCERT-TWISAC-202606-0028.pdf

[建議措施]
根據官方網站釋出的解決方式進行修補: https://www.oracle.com/security-alerts/cspujun2026.html</description><link>https://news.stust.edu.tw/id/95044</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>【轉知】教育部115年品德教育徵稿（含影音作品）評選活動 [行政公告] </title><description>一、	徵選主題：符合品德教育之尊重生命、孝悌仁愛、誠實信用、自律負責、謙遜包容、欣賞感恩、行善關懷、公平正義、廉潔自持等核心價值，以及其它相關主題（如良好生活習慣與德行、自尊尊人與自愛愛人、溝通合作並維繫和諧人際關係、重視群體規範與榮譽、關懷生活環境與自然生態永續發展、關心在地與全球倫理議題以及增進公民意識與行動等）。
二、	徵選類型：
 (一)	品德教育教學活動設計類：節數以1-3 節為限，投稿方式為線上報名與投稿，依網站規定之格式進行填寫，若有相關附件檔案請一併上傳。
 (二)	品德主題故事類：故事內容與啟示合計以3,000 字以內為原則，投稿方式為線上報名與投稿，依網站規定之格式進行填寫。
 (三)	品德主題漫畫類畫：不限制繪製方式，作品至少需畫4格至多8格，以漫畫呈現。投稿方式為線上報名與投稿，依網站規定之格式進行填寫並上傳檔案，手繪圖或電腦繪圖均可，若為手繪圖稿需掃描後上傳檔案。
 (四)	品德主題影音類音：至少5至10分鐘為原則之短片（超過恕不受理），投稿方式為線上報名與投稿，依網站規定之格式進行填寫並上傳檔案，作品影片格式限為MP4格式，解析度為1280x720（720p）以上規格，如達1920x1080（1080p）尤佳，檔案大小2GB以內，並於片尾放上剪輯團隊名單，並標註影片中所有使用之照片、音樂、圖文資料出處等相關資訊。
三、	徵稿期程： 115年9月7日（一）至115年10月8日（四）止，並於截止日23時59分後關閉作品上傳功能。
四、	獎勵方式：
凡獲選之作品：
 (一)	品德教育教學活動設計：致贈稿費每千字新臺幣（下同）900 元（每篇至多以4,500元為限）及獎狀。
 (二)	品德主題故事：致贈稿費每千字新臺幣（下同）900 元（每篇至多以2,700 元為限）及獎狀。
 (三)	品德主題漫畫：致贈每件1,500 元及獎狀。
 (四)	品德主題影音：致贈每件10,000 元及獎狀。
 (五)	品德主題故事、漫畫及影音類獲獎作品之學校指導老師另頒給感謝狀。
 (六)	獲獎之參賽師生將另函請教育行政主管機關、學校本權責予以獎勵。

詳細規則與注意事項如附件。
</description><link>https://news.stust.edu.tw/id/95043</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet 防火牆等設備遭受憑證竊取攻擊，請儘速確認並修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-400-202606-00000006

[內容說明]
研究人員發現有攻擊者針對Fortinet防火牆與VPN裝置等設備進行大規模憑證竊取攻擊，且疑似掌握相關設備之帳密資料，進而大規模破解相關設備防護措施。
請機關運用下列查詢工具確認自身設備是否已遭揭露，並請盡速採取改善措施。 工具連結：https://www.hudsonrock.com/fortinet

[影響平台]
所有Fortinet設備

[建議措施]
1.隱藏管理介面：盡速確認設備管理介面是否暴露於網際網路，並將管理介面從公開網際網路移除，僅允許受信任的IP或透過跳板機/VPN方式存取。 
2.全面重置設備密碼：立即更換所有Fortinet設備管理介面與VPN之管理者密碼。 
3.啟用多因子驗證機制（MFA）：建議在所有遠端存取與管理員帳戶啟用多因素認證。
4.強制升級雜湊演算法：升級 FortiOS 後，要求所有管理員至少登入一次防火牆，系統會自動將密碼加密方式升級為更難被破解的 PBKDF2 演算法。

[參考資料]
1. https://www.hudsonrock.com/fortinet</description><link>https://news.stust.edu.tw/id/95042</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>【暫停開放公告】圖書館12樓網路視聽區暑期整備作業 [行政公告] </title><description>為提升圖書館12樓網路視聽區服務品質，本處將於暑期進行視聽設備保養維護、館藏資料整理、服務空間調整及系統整合測試等整備作業。

    
因此，自115年6月29日（一）起至115年7月19日（日）止，12樓網路視聽區（含視聽資料及童書服務）暫停對外開放。整備期間將進行設備檢測、系統調校及服務環境優化，以提供師生更穩定、完善之使用體驗。

    
本次整備作業配合暑期使用需求較低期間辦理，以降低對讀者服務之影響。如各項作業提早完成，將另行公告恢復開放。


整備期間造成不便，敬請見諒，感謝您的支持與配合。



圖書暨資訊處 敬上</description><link>https://news.stust.edu.tw/id/95036</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>【轉知】自殺防治暨生命教育種子教師培力課程 [行政公告] </title><description>中華民國牧愛生命協會為提昇專業工作者專業知能，並協助統整實務及理論經驗，特辦理「自殺防治暨生命教育種子教師培力課程」，課程內容涵蓋助人者專業知能與自我探索覺察等相關內容，歡迎本校教職員生踴躍參加，詳情如附件簡章。</description><link>https://news.stust.edu.tw/id/95034</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>【轉知】國立高雄師範大學辦理「臺韓雙邊海洋教育雙城論壇暨永續青年工作坊」 [行政公告] </title><description>一、國立高雄師範大學科學教育暨環境教育研究所辦理「臺韓雙邊海洋教育雙城論壇暨永續青年工作坊」活動，以「藍碳瑰寶－海洋永續未來教育研討會」為主題，聚焦海洋教育、海洋保育、藍碳資源及永續發展等重要議題，邀集臺灣及韓國海洋教育相關學者專家、青年學員共同參與，透過專題分享與交流對話，深化雙方海洋教育及永續發展合作。

二、活動資訊如下：
(一)時間：115年8月13日（星期四 ）上午9時至下午4時。
(二)地點：國立高雄師範大學和平校區行政大樓10樓國際會議廳（高雄市苓雅區和平一路116號）。
(三)邀請對象：
１、大專校院教師及學生。
２、環境教育人員及相關推廣工作者。
３、海洋教育、海洋保育及永續發展相關領域從業人員。
４、對海洋永續議題有興趣之社會大眾。
(四)報名網址：https://reurl.cc/Z2xYWg。

三、本活動全程參與論壇者，主辦單位將協助申請環境教育人員認證時數（實際核發時數依環境部認定結果為準）。

四、詳情請參閱附件簡章。</description><link>https://news.stust.edu.tw/id/95033</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>【轉知】海洋委員會海洋保育署辦理「2026海洋保育創意短影音競賽」 [行政公告] </title><description>一、海洋是地球的肺，每一次浪潮的起伏，都是大海深沉的呼吸。為深化海洋保育理念，本競賽以「尋找海的呼吸」為核心，號召全臺影像創作者透過鏡頭捕捉海洋的律動與希望。期待以影像媒介點燃大眾對海洋議題的共鳴，從「親海、知海」進而轉化為守護大海的「愛海」行動，讓海洋的呼吸聲在數位時代中持續迴響。

二、拍攝主題以「重新定位你與海洋的關係」，分為中小組、高中組、大專組、社會組、AI組及專業組競賽，報名期間自即日起至115年8月21日止，活動總獎金為新臺幣70萬元整。

三、詳細資訊請參閱報名簡章、徵件懶人包，或瀏覽活動網頁（https://contest.bhuntr.com/tw/1ldpp4rswupxp4itdd/home/）。

四、活動競賽小組聯絡方式：太乙廣告行銷股份有限公司熊小姐(02-8913-1111 #501)。</description><link>https://news.stust.edu.tw/id/95030</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>22 Jun 2026</pubDate></item><item><title>轉知 財政部南區國稅局新化稽徵所 訊息 [行政公告] </title><description>1	114年度營所稅結算採網路申報者，請於115年6月30日前將附件送交所在地國稅局。	
2	餐飲業者向顧客加收之服務費、清潔費或開瓶費，應開立統一發票報繳營業稅。	
3	114年度綜合所得稅第1批退稅於115年7月31日存入受退稅人指定帳戶。	
4	國稅局不會以簡訊、電話、電子郵件通知民眾到ATM或網銀轉帳退稅！	
5	總獎金220萬！全國營業人開立雲端發票競賽開跑，邀企業共同響應綠色數位轉型。	
6	國內營業人與機關團體向境外電商購買電子勞務應依法報繳營業稅。	
7	統一發票兌獎APP於115年7月1日全新改版上線，提供快速登入等智慧管理及雙語介面等貼心服務。	
8	政府機關專用網址第一段結尾為「.gov.tw」，務必提高警覺慎防詐騙。	
9	購買節能家電退還減徵貨物稅延長至118年12月31日，使用手機申辦快易通。	
</description><link>https://news.stust.edu.tw/id/95010</link><ModifyUserID>會計室</ModifyUserID><pubDate>19 Jun 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在74個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202606-00000006

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在74個高風險安全漏洞(CVE-2026-11628至CVE-2026-11701)，類型包含使用釋放後記憶體(Use After Free)與越界記憶體存取(Out-of-Bounds Memory Access)等，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而於瀏覽器沙盒環境內執行任意程式碼。其中CVE-2026-11645已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Google Chrome 149.0.7827.102(不含)以前版本
Microsoft Edge 149.0.4022.62(不含)以前版本
Vivaldi 8.0.4033.46 (不含)以前版本
Brave 1.91.171(不含)以前版本
Opera 132.0.5905.37(不含)以前版本

[建議措施]
1.請更新Google Chrome瀏覽器至149.0.7827.102(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 

2.請更新Microsoft Edge瀏覽器至149.0.4022.62(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 

3.請更新Vivaldi瀏覽器至8.04033.46(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 

4.請更新Brave瀏覽器至1.91.171(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 

5.請更新Opera瀏覽器至132.05905.37(含)以後版本 https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser

[參考資料]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
7. https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
9. https://vivaldi.com/blog/desktop/tabs-and-site-info-vivaldi-browser-snapshot-4070-3/
10. https://brave.com/latest/
11. https://blogs.opera.com/security/2026/06/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-11645/</description><link>https://news.stust.edu.tw/id/95020</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>【資安漏洞預警】基點資訊｜CelloOS - Improper Access Control [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202606-00000013

[內容說明]
【基點資訊｜CelloOS - Improper Access Control】(CVE-2026-12059，CVSS：8.8) 基點資訊開發之CelloOS之SSH服務存在Improper Access Control漏洞，已通過身分鑑別之遠端攻擊者可繞過原本的指令限制機制，進而執行未被授權的作業系統指令。

[影響平台]
CelloOS 4.8.0 Build 20260316(不含)以前版本

[建議措施]
原廠已於2026/3/18進行線上修補。若因離線、隔離或其他原因無法接收線上修補的系統，應手動更新至2026/3/18當日或之後發布的已修補版本。</description><link>https://news.stust.edu.tw/id/95019</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>申請另一類科教師證書相關注意事項 [行政公告] </title><description>1.本學期欲申請另一類科教師證書之師資生，請於7/20(一)中午前備妥附件【教師證書申請書(第二張以上教師證書)】中相關證明文件至本中心辦理，謝謝。
2.請至https://docs.google.com/forms/d/1fS6eIJdhWzMGJ-Y2Hzwj5KnTy9Kk5D7tIntmY_b-AxA/edit 填妥相關資料。
3.因攸關同學師資資格審查，繳交申請資料不接受拍照或掃描等方式繳交，造成不便之處敬請見諒。</description><link>https://news.stust.edu.tw/id/95017</link><ModifyUserID>師培中心</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>教育相關徵文及研討會公告 [行政公告] </title><description>國立臺灣師範大學「114學年度國民中小學學習扶助教師增能諮詢輔導暨多元補強課程模組推動計畫」「國中數學學習扶助雲端共備研習Ⅲ」研習

一、研習課程表如下：
(一)09:00-09:30(30min)，國中教育會考試題趨勢分析﹕檢視歷年樣態發現115年特性，國立高雄師範大學數學系陳致澄教授、臺南市立永康國民中學林柏寬老師。
(二)09:30-11:00(90min)(七年級)，中小銜接觀點下之七年 級課程共備﹕分數的四則運算，臺南市立永康國民中學林柏寬老師，雲林縣立虎尾國民中學盧昭雯退休教師。
(三)09:30-11:00(90min)(八年級)，補強課程模組支援之八年級課程共備根式運算與畢氏定理，臺中市立溪南國民中學張廷吉組長、新竹市立育賢國民中學蘇漢哲老師、臺南市立忠孝國民中學蘇恭弘研究教師。
(四)11:00-11:30(30min)，綜合討論，國立高雄師範大學數學系陳致澄教授。
二、辦理時間與方式：115年6月20日(星期六) 9時至11時30分，線上辦理(google meet)。
三、報名方式：
(一)國中現職老師至全國教師在職進修資訊網報名，課程代碼為「5586776」。
(二)非國中現職教師請至google表單填寫報名資料，網址，「https://forms.gle/ANP5TnntvZW3zuRg6」。
(三)報名截止日期：115年6月19日(星期五)。
四、聯絡人：本校教育學系教育專業發展中心莊幸諺助理，02-7749-3644，trico@ntnu.edu.tw。

國立政治大學《教育與心理研究》期刊徵稿說明

一、本刊歡迎下列未曾出版之各種原創性研究論文稿件：
(一)教育學理論剖析與實務應用；
(二)教育學研究結果之實徵報告；
(三)教育學實際問題之探討；
(四)教育學最新方法學之評論與應用；
(五)其他與教育心理學主題有關之學術研究論文（包含教育行政與政策、教育心理與輔導、教育測驗與評量、教育研究方法、課程與教學等子領域），並以量化研究稿件投稿。
二、投稿相關辦法與表件可至本期刊官網下載，網址：https://educ.nccu.edu.tw/PageDoc/Detail?fid=12472&amp;id=24228
三、投稿相關問題可洽本期刊編輯小組，連絡電話：(02)29393091分機62006，Email：joep@nccu.edu.tw。

國立政治大學辦「2026年夏季實驗教育新手村」培訓課程

一、課程資訊如下:
(一)指導單位：教育部國民及學前教育署。
(二)主辦單位：國立政治大學教育部實驗教育推動中心。
(三)活動名稱：2026年夏季實驗教育新手村。
(四)活動目的：培力實驗教育生態系中的新進教師與相關教育工作者；協助公立學校準備與進行實驗教育轉型之策略與實務；創建支持生態網絡，提升臺灣實驗教育工作
者量能。
(五)活動時間：115年8月3至8月5日（實體）。
(六)活動地點：花蓮縣玉里鎮KIST 三民國小（花蓮縣玉里鎮三民里118號）。
二、報名資訊：
(一)填寫報名表單：https://forms.gle/7CxJru4Xopjp5Tdv6
(二)報名時間：即日起至7月9日（星期四）
(三)錄取流程：
１、填寫報名表後，將於7月10日寄發【課前作業通知信】，請報名夥伴在收到信件後務必加入課程群組，並於7月19日24時前，完成信件中公告之課前作業，即取得錄取資格，未完成課前作業者將不予錄
取。
２、報名錄取順序將以首次參與新手村之夥伴及以下身分排序，公布錄取名單：實驗教育工作者、一般
學校教師、教育學程學生、其他對實驗教育有興趣之大眾。
三、費用與餐食住宿等事務
(一)教材與課程：免費。
(二)餐食：三日午餐提供代訂，每餐100元多退少補，於活動現場繳費。
(三)住宿與交通：自理。
四、承辦人聯絡資訊：專任助理黃柔璇、主任陳建州，電話02－29393091#66010、#67674。

臺灣海洋大學臺灣海洋教育中心辦理「115年度綠階／初階海洋教育者培訓課程」

課程資訊如下：
(一)辦理日期：115年7月9日(星期四)、7月10日(星期五)。
(二)辦理地點：嘉義市立大業實驗國民中學及八掌溪。
(三)參與對象：各級學校教師及各大專校院師資培育生。
(四)報名時間：即日起至115年6月25日(星期四) 止，預定於115年6月30日(星期二)寄發錄取通知。
(五)報名方式：請至https://www.beclass.com/rid=30527016a2774617ab79填寫報名資料。

115年度教師專業成長研習─夢的N次方（南投場）計畫說明

研習資訊如下：
(一)研習時間：115年8月22日（星期六）9時至8月23日（星期日）16時。
(二)研習地點：南開科技大學（南投縣草屯鎮中正路568號）。
(三)報名時間與方法：即日起至115年7月29日（星期三）24時止。請逕自於大專院校報名專屬網址
（https://forms.gle/jXvy2Z8A6EoqB31y5）填寫報名資訊。
(四)錄取公告：於115年7月30日（星期四）17時前於「夢的N次方」教育推廣-研習資訊網頁，點選所報名之縣市場次「錄取公告」即可查詢（公告連結：https://tinyurl.com/2s37wy3x）。

國立臺灣科技大學「AI導入時空學園系列研習」

詳細內容請參閱附件。</description><link>https://news.stust.edu.tw/id/95016</link><ModifyUserID>師培中心</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>臺北市交通文教基金會「全國交通安全工作表現優異人員」甄選活動資訊 [行政公告] </title><description>臺北市交通文教基金會為表揚全國交通安全工作表現優異之人員，辦理「交通安全績優人員表揚」推薦活動，敬請各單位踴躍推薦符合資格之績優人員參加遴選。
本案受理推薦期間自即日起至115年7月31日止（以郵戳為憑）。推薦書及相關作業說明請參閱附件或至活動網站查詢：https://www.transport.tw/safety-honors。
相關資料請逕寄：
105403 臺北市松山區民權東路三段142號9樓901C室
聯絡人：賴燕玲小姐
聯絡電話：（02）2756-1667
</description><link>https://news.stust.edu.tw/id/95011</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>【註冊】115-1進修學制在校生及延修生註冊選課須知 [行政公告] </title><description>115學年度第1學期進修學制在校生及延修生註冊選課須知，請點選請點選本公告下方相關訊息連結。

🔸EMBA、碩士在職專班開學日期：115年9月4日(五)
　 進修部開學日期：115年9月7日(一)

🔸在校生註冊繳費期限：115年8月3日(一)至9月4日(五)
　 延修生註冊繳費期限：115年9月14日(一)至9月18日(五)

📢提醒進修學制就貸生記得於115年9月7日(開學日)至9月18日15時至22時持(1)臺銀對保後之申請書第二聯(2)就學貸款資料已登錄確認單(3)可貸金額明細表至S101辦公室繳交。

※逾期未繳交者，學校將依規定取消其就學貸款資格※
請就貸生於前述期限內完成就貸紙本申貸資料繳交，以免損失申貸資格。

📢學生主要的通訊管道為微軟M365信箱(Outlook)，帳號為:學號@office.stust.edu.tw，學校各處室(系統)通知均寄至學生微軟M365信箱，請同學務必將【南臺微軟M365(outlook)信箱設定到手機上】，定時查看信件以免漏失各處室宣導通知重要訊息！</description><link>https://news.stust.edu.tw/id/95008</link><ModifyUserID>進修處教務組</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>【註冊】115-1研究所在校生及延修生註冊選課須知 [行政公告] </title><description>115學年度第1學期研究所在校生及延修生註冊選課須知，請點選請點選本公告下方相關訊息連結。

🔸博、碩士班開學日期：115年9月7日(一)

🔸在校生註冊繳費期限：115年8月3日(一)至9月4日(五)
　 延修生註冊繳費期限：115年9月14日(一)至9月18日(五)

📢提醒博、碩士班就貸生記得於115年9月7日(開學日)至9月8日上午9時至下午16時持(1) 臺銀對保後之申請書第二聯(2)就學貸款資料已登錄確認單(3)可貸金額明細表至L棟地下室(L001)繳交；9月9日至9月18日請至學生事務處 (L101辦公室)繳交。

※逾期未繳交者，學校將依規定取消其就學貸款資格※
請就貸生於前述期限內完成就貸紙本申貸資料繳交，以免損失申貸資格。

📢學生主要的通訊管道為微軟M365信箱(Outlook)，帳號為:學號@office.stust.edu.tw，學校各處室(系統)通知均寄至學生微軟M365信箱，請同學務必將【南臺微軟M365(outlook)信箱設定到手機上】，定時查看信件以免漏失各處室宣導通知重要訊息！
</description><link>https://news.stust.edu.tw/id/95007</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>【註冊】115-1 大學部(含五專)在校生及延修生註冊選課須知 [行政公告] </title><description>🔸115學年度第1學期  大學部(含五專)在校生及延修生註冊選課須知，請點選請點選本公告下方相關訊息連結。

🔸開學日期：115年9月7日(一)

🔸在校生註冊繳費期限：115年8月3日(一)至9月4日(五)
　 延修生註冊繳費期限：115年9月14日(一)至9月18日(五)

📢配合教育部「拉近公私立學校學雜費差距方案-定額減免」，日間大學部1-4年級與五專4-5年級註冊繳費單增列「行政院減免學雜費 17,500元」，請同學詳閱註冊須知內附件一至附件三QA說明。

📢提醒就貸生記得於115年9月7日(開學日)至9月8日上午9時至下午16時持(1) 臺銀對保後之申請書第二聯(2)就學貸款資料已登錄確認單(3)可貸金額明細表至L棟地下室(L001)繳交；9月9日至9月18日請至學生事務處 (L101辦公室)繳交。

※逾期未繳交者，學校將依規定取消其就學貸款資格※
請就貸生於前述期限內完成就貸紙本申貸資料繳交，以免損失申貸資格。

📢學生主要的通訊管道為微軟M365信箱(Outlook)，帳號為:學號@office.stust.edu.tw，學校各處室(系統)通知均寄至學生微軟M365信箱，請同學務必將【南臺微軟M365(outlook)信箱設定到手機上】，定時查看信件以免漏失各處室宣導通知重要訊息！
</description><link>https://news.stust.edu.tw/id/95006</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>18 Jun 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2026/06/08-2026/06/14) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000011

[內容說明]
1.【CVE-2026-42271】BerriAI LiteLLM Command Injection Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 BerriAI LiteLLM 存在指令注入漏洞，可能導致任何已通過驗證的使用者（包括僅持有低權限內部使用者金鑰的使用者）在主機上執行任意指令。 
【影響平台】請參考官方所列的影響版本 
https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g 
 
2.【CVE-2026-50751】Check Point Security Gateway Improper Authentication Vulnerability (CVSS v3.1: 9.3) 
【是否遭勒索軟體利用:已知】 Check Point Security Gateway 在 IKEv1 金鑰交換機制中存在不當驗證漏洞，可能導致未經驗證的遠端攻擊者繞過身分驗證機制，並在未持有有效使用者密碼的情況下建立遠端存取 VPN 連線。 
【影響平台】請參考官方所列的影響版本 
https://support.checkpoint.com/results/sk/sk185033 
 
3.【CVE-2026-11645】Google Chromium V8 Out-of-Bounds Read and Write Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Google Chromium V8 存在越界讀取與寫入漏洞，遠端攻擊者可透過特製的 HTML 頁面，在沙箱內執行任意程式碼。此漏洞可能影響多款採用 Chromium 核心的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 與 Opera。 
【影響平台】請參考官方所列的影響版本 
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html 
 
4.【CVE-2026-7473】Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability (CVSS v3.1: 5.8) 
【是否遭勒索軟體利用:未知】 Arista Extensible Operating System 存在Incomplete Comparison with Missing Factors漏洞。當交換器收到目的 IP 位址與其設定之解封裝 IP 相符的非預期通道封包時，可能錯誤地執行解封裝並予以轉送，進而導致未預期的流量處理行為。 
【影響平台】請參考官方所列的影響版本 
https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 
 
5.【CVE-2026-20245】Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager存在Improper Encoding or Escaping of Output漏洞。此漏洞可能使已通過驗證的本機攻擊者，透過向受影響系統提供特製檔案，以 root 權限執行任意指令。 
【影響平台】請參考官方所列的影響版本 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
 
6.【CVE-2026-10520】Ivanti Sentry OS Command Injection Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 Ivanti Sentry存在作業系統指令注入漏洞，可能使未經驗證的遠端使用者以 root 權限執行遠端程式碼。當 Sentry 設備處於未受管狀態，且其端點可從外部網路存取時，攻擊者可成功利用此漏洞。若搭配 EPMM 使用 mTLS，或透過 Neurons for MDM 限制 HTTPS 存取，即可使外部攻擊者無法存取相關介面。
【影響平台】請參考官方所列的影響版本 
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 
 
7.【CVE-2026-35273】Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:已知】 Oracle PeopleSoft Enterprise PeopleTools 存在關鍵功能缺乏身分鑑別漏洞。未經驗證的攻擊者可利用此漏洞取得 PeopleSoft Enterprise PeopleTools 的控制權。 
【影響平台】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

[影響平台]
詳細內容於內容說明欄之影響平台

[建議措施]
1.【CVE-2026-42271】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g 

2.【CVE-2026-50751】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://support.checkpoint.com/results/sk/sk185033 

3.【CVE-2026-11645】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html 

4.【CVE-2026-7473】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 

5.【CVE-2026-20245】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx 

6.【CVE-2026-10520】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 

7.【CVE-2026-35273】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.oracle.com/security-alerts/alert-cve-2026-35273.html</description><link>https://news.stust.edu.tw/id/95001</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title>【資安漏洞預警】IEI 威強電工業電腦｜iRM-IEI Remote Management - Hardcoded Credentials [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000014

[內容說明]
【IEI 威強電工業電腦｜iRM-IEI Remote Management - Hardcoded Credentials】(CVE-2026-11849，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用hard-coded之帳號通行碼取得資料庫最高權限。

[影響平台]
iRM-TSi410X v1.4.19(不含)以前版本

[建議措施]
更新至 iRM TSi410X v1.4.19(含)以後版本</description><link>https://news.stust.edu.tw/id/94999</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title>114學年暑修「日間部」申請再開課 [行政公告] </title><description>1.申請時間：6月18日至6月23日，上午9時至12時，下午2時至5時。
2.請填寫附檔「暑修申請再開課程申請表」（含上課時間、任課老師、擬修課名單10人以上）及「暑修再開課繳費申請表」。
※上列任課老師、修課同學均需親筆簽名※
3.開課申請審核流程：
　(1)教務處註冊組（L103）：核對擬修課名單（不含已修讀及格者）
　(2)教務處課程與教學組（L105）：開課、選課（未衝堂修課名單至少10人）
　(3)「暑修再開課繳費申請表」送至會計室（L211）及總務處出納組（L108）：辦理現金繳費
　(4)已核章之申請表及繳費收據請送回教務處課程與教學組（L105）</description><link>https://news.stust.edu.tw/id/94994</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title> 114學年暑修「日間部」人工加選公告 [行政公告] </title><description>1.申請時間：6月18日至6月23日，上午9時至12時，下午2時至5時。
2.請填寫附檔「暑修人工選課申請表」，並請依申請書規定流程完成申請手續。
　(1)社團參與：需學生事務處課外活動組（L101）審核。
　(2)英文能力課程：需雙語教學推動中心（T0101）審核。
　(3)抵免科目不同者：需教務處註冊組（L103）審核。
　(4)日間部三、四年級及延修生得跨部選課；不得修讀本班尚未開設之必修課程，但經系主任同意者不在此限。
　(5)暑期選課不得超過12學分。
3.繳交地點：教務處課程與教學組（L105）。
4.繳費時間：6月26至6月28日
5.繳費方式：https://gen.stust.edu.tw/tc/node/Gen26　※暑修無信用卡繳費※
6.暑修開課課程如附檔，實際開課以選課系統為準。

※※進修部學生選課請至進修處（S101，分機2401）※※</description><link>https://news.stust.edu.tw/id/94993</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title>114學年暑修「日間部」繳費後不開課程及退費公告 [行政公告] </title><description>1.課程繳費人數未達10人，取消開課清單如附檔。
2.如已繳費，但課程取消開課，學校將於八月份啟動退費流程，請確認「學生金融帳戶」資料是否正確。
（E網通→學生資訊系統→總務、會計資訊→學生金融帳戶登錄　※僅能填寫學生本人郵局帳號※）
3.詳細課程資訊，請登入選課系統查詢。</description><link>https://news.stust.edu.tw/id/94992</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title>【轉知】新北市政府文化局辦理「115年新北市青年推廣文化計畫」 [行政公告] </title><description>一、本計畫以青年為核心，秉持團隊精神及文化推廣理念，提供實踐文化推廣機會，讓青年發揮創意推廣多元文化，包括培育青年執行文化推廣專案活動、青年文化交流活動等，以青年力量推動新北文化朝新世代前進。
二、報名時間及方式：
(一)時間：即日起至115年7月16日24時截止。
(二)方式：
１、個別於線上系統報名。
２、團體名義報名。
三、報名詳細資訊請洽本局官網（https://www.culture.ntpc.gov.tw/）或電洽本計畫專案小組專線0911-299-894呂小姐。
四、檢附「115年新北市青年推廣文化計畫」第2階段報名簡章1份（附件）。
</description><link>https://news.stust.edu.tw/id/94991</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title>【轉知】海洋委員會海洋保育署辦理「2026海洋保育創意短影音競賽」 [行政公告] </title><description>一、海洋是地球的肺，每一次浪潮的起伏，都是大海深沉的呼吸。為深化海洋保育理念，本競賽以「尋找海的呼吸」為核心，號召全臺影像創作者透過鏡頭捕捉海洋的律動與希望。期待以影像媒介點燃大眾對海洋議題的共鳴，從「親海、知海」進而轉化為守護大海的「愛海」行動，讓海洋的呼吸聲在數位時代中持續迴響。爰此，海洋委員會海洋保育署於115年度推動旨揭活動，廣邀全民共同參與，透過創意影音方式參與海洋保育行動。
二、旨揭活動拍攝主題以「重新定位你與海洋的關係」，分為中小組、高中組、大專組、社會組、AI組及專業組競賽，報名期間自即日起至115年8月21日止，活動總獎金為新臺幣70萬元整。
三、活動競賽小組聯絡方式:太乙廣告行銷股份有限公司窗口:02-8913-1111 #501熊小姐。海洋委員會海洋保育署官網活動詳細資訊：https://contest.bhuntr.com/tw/1ldpp4rswupxp4itdd/home/。
</description><link>https://news.stust.edu.tw/id/94990</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>17 Jun 2026</pubDate></item><item><title>【資安漏洞預警】微軟釋出115年6月份安全性更新 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202606-00000005

[內容說明]
微軟釋出115年6月份安全性更新，共修補204個漏洞，其中包含18個高風險漏洞，請儘速確認並進行修補。

【具高風險漏洞之產品】 
Active Directory Domain Services
Azure HorizonDB
Azure Stack Edge
Microsoft Azure Kubernetes Service
Microsoft Dynamics 365 (on-premises)
Microsoft Exchange Online
Microsoft Exchange Server
Microsoft Office SharePoint
Nuance PowerScribe
Remote Desktop Client
Visual Studio Code
Windows DHCP Client
Windows DHCP Server
Windows HTTP.sys
Windows Kernel
Windows TCP/IP

【其他受影響產品】 
 .NET
ASP.NET Core
Copilot Chat (Microsoft Edge)
Function Discovery Service (fdwsd.dll)
GitHub Copilot and Visual Studio Code
HTTP/2
Linux MANA Driver
M365 Copilot
Microsoft Azure Attestation service and Device Health Attestation Service
Microsoft Bing
Microsoft Copilot
Microsoft Defender for Endpoint
Microsoft Graph
Microsoft Graphics Component
Microsoft Kinect
Microsoft Live Share Canvas SDK
Microsoft Office
Microsoft Office Click-To-Run
Microsoft Office Excel
Microsoft Office Project
Microsoft Office Word
Microsoft PC Manager
Microsoft PowerToys
Microsoft Teams for Android
Microsoft UxTheme Library (uxtheme.dll)
Microsoft Windows DNS
Office for Android
Role: Windows Hyper-V
UI Automation Manager (uiamanager.dll)
Universal Plug and Play (upnp.dll)
Windows Administrator Protection
Windows Ancillary Function Driver for WinSock
Windows Application Identity (AppID) Subsystem
Windows BitLocker
Windows Bluetooth Port Driver
Windows Bluetooth Service
Windows Boot Manager
Windows Collaborative Translation Framework
Windows Common Log File System Driver
Windows Cryptographic Services
Windows Deployment Services
Windows DWM Core Library
Windows Hotpatch Monitoring Service
Windows Hyper-V
Windows Internet (wininet.dll)
Windows Kerberos
Windows Kernel-Mode Drivers
Windows Mark of the Web (MOTW)
Windows Media
Windows Narrator Braille
Windows Network Controller (NC) Host Agent
Windows NT OS Kernel
Windows NTFS
Windows NTLM
Windows Performance Monitor
Windows Program Compatibility Assistant Service
Windows Projected File System Filter Driver
Windows Push Notifications
Windows RDP
Windows SDK
Windows Secure Boot
Windows Shell
Windows Storage
Windows Telephony Service
Windows UEFI
Windows Universal Disk Format File System Driver (UDFS)
Windows Win32K - GRFX
Winlogon

[影響平台]
Active Directory Domain Services
Azure HorizonDB
Azure Stack Edge
Microsoft Azure Kubernetes Service
Microsoft Dynamics 365 (on-premises)
Microsoft Exchange Online
Microsoft Exchange Server
Microsoft Office SharePoint
Nuance PowerScribe
Remote Desktop Client
Visual Studio Code
Windows DHCP Client
Windows DHCP Server
Windows HTTP.sys
Windows Kernel
Windows TCP/IP

[建議措施]
目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun

[參考資料]
1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun</description><link>https://news.stust.edu.tw/id/94984</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS存在重大資安漏洞(CVE-2026-25089) [行政公告] </title><description>轉發  台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000008

[內容說明]
Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS的網頁介面存在缺少授權漏洞(CVE-2026-26089，CVSS：9.8)，可能允許未經身分驗證的攻擊者，透過HTTP請求執行未經授權的程式碼或命令。

[影響平台]
FortiSandbox 5.0.0至5.0.5版本
FortiSandbox 4.4.0至4.4.8版本
FortiSandbox Cloud 5.0.4至5.0.5版本
FortiSandbox PaaS 5.0.4至5.0.5版本

[建議措施]
請更新至以下版本： FortiSandbox 5.0.6(含)之後版本、 FortiSandbox 4.4.9(含)之後版本、 FortiSandbox Cloud 5.0.6(含)之後版本、 FortiSandbox PaaS 5.0.6(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10962-d96f7-1.html</description><link>https://news.stust.edu.tw/id/94981</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Veeam旗下Veeam Backup &amp; Replication備份軟體存在重大資安漏洞(CVE-2026-44963) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000010

[內容說明]
Veeam Backup &amp; Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告，此漏洞(CVE-2026-44963，CVSS 4.x：9.4)允許經身分驗證的網域使用者，在備份伺服器上執行遠端程式碼(RCE)。

[影響平台]
Veeam Backup &amp; Replication 12.3.2.4465(含)之前12版本

[建議措施]
更新 Veeam Backup &amp; Replication 至12.3.2.4854(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10960-7814d-1.html</description><link>https://news.stust.edu.tw/id/94980</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jun 2026</pubDate></item><item><title>行政院公共工程委員會為提升各機關採購評選委員會專家學者參考名單資料庫女性專家學者比率，請有意願參與者簽洽事務組。 [行政公告] </title><description>行政院公共工程委員會為提升各機關採購評選委員會專家學者參考名單資料庫女性專家學者比率，請有意願參與者簽洽事務組尤組長，俾利辦理後續相關事宜。</description><link>https://news.stust.edu.tw/id/94968</link><ModifyUserID>總務處事務組</ModifyUserID><pubDate>16 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti旗下Sentry存在2個重大資安漏洞 [行政公告] </title><description>轉發  台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000006

[內容說明]
近日Ivanti針對旗下Sentry發布重大資安漏洞公告 
【CVE-2026-10520，CVSS：10.0】 此漏洞為作業系統命令注入漏洞，允許未經身分驗證的遠端使用者以root權限執行遠端程式碼。 

【CVE-2026-10523，CVSS：9.9】 此漏洞為身分驗證繞過漏洞，允許未經身分驗證的遠端攻擊者建立任意管理員帳號，並完全取得管理員權限。

[影響平台]
Ivanti Sentry 10.5.1(含)以前版本
Ivanti Sentry 10.6.1(含)以前版本
Ivanti Sentry 10.7.0(含)以前版本

[建議措施]
請更新至以下版本： Ivanti Sentry 10.5.2(含)之後版本、 Ivanti Sentry 10.6.2(含)之後版本、 Ivanti Sentry 10.7.1(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10959-cac23-1.html</description><link>https://news.stust.edu.tw/id/94958</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Oracle PeopleSoft PeopleTools 存在重大資安漏洞(CVE-2026-35273) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000007

[內容說明]
近日Oracle針對 PeopleSoft PeopleTools發布重大資安公告(CVE-2026-35273，CVSS：9.8)，該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。

[影響平台]
PeopleSoft Enterprise PeopleTools 8.61、8.62版本

[建議措施]
根據官方網站釋出的解決方式進行修補： https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10961-3fb42-1.html</description><link>https://news.stust.edu.tw/id/94957</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 Jun 2026</pubDate></item><item><title>【資安漏洞預警】SAP針對旗下多款產品發布重大資安公告 [行政公告] </title><description>轉發  台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000009

[內容說明]
【CVE-2026-40128，CVSS：9.0】 SAP NetWeaver Application Server Java (Web Container)允許未經身分驗證的攻擊者，透過精心設計HTTP登入請求進而觸發路徑遍歷行為。 

【CVE-2026-27671，CVSS：9.8】 由於SAP NetWeaver AS ABAP and ABAP Platform 所使用的RFC協定驗證不足，未經身分驗證的攻擊者可透過精心設計的RFC請求，利用記憶體的邏輯錯誤進而損壞。 

【CVE-2026-44748，CVSS：9.9】 SAP NetWeaver AS ABAP and ABAP Platform允許具有普通權限且經身分驗證的攻擊者取得有效簽署訊息後，對簽署文件內容進行竄改後提交給驗證者。

[影響平台]
SAP NetWeaver AS ABAP and ABAP Platform Version(s) - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 722EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 91.9
 
SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918, SAP_BASIS 919

SAP NetWeaver Application Server Java (Web Container) Version(s) - ENGINEAPI 7.50

[建議措施]
根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10963-9280d-1.html</description><link>https://news.stust.edu.tw/id/94956</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 Jun 2026</pubDate></item><item><title>115年道路交通安全與執法研討會徵稿啟事 [行政公告] </title><description>一、為鼓勵道路交通安全及交通執法相關議題之研究發展，促進產、官、學界之知識交流與經驗分享，中央警察大學自民國84年起持續辦理「道路交通安全與執法研討會」，期能精進我國交通安全管理與執法工作效能。
二、「115年道路交通安全與執法研討會」現正公開徵稿，相關徵稿說明、投稿方式及最新消息，請參閱中央警察大學交通學系網站：中央警察大學交通學系網站
</description><link>https://news.stust.edu.tw/id/94950</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>15 Jun 2026</pubDate></item><item><title>【轉知】國立屏東大學「SDGs Talk 媒體素養青年服務工作隊」服務者招募訊息 [行政公告] </title><description>一、國立屏東大學理學院為落實教育部推動媒體素養教育之精神，成立「SDGs Talk 媒體素養青年服務工作隊」，期能藉由引導青年關注永續發展議題，培養其媒體識讀與思辨能力，並透過社區與校園實地服務，強化其社會實踐能量。

二、服務者招募資訊如下：
(一)招募名額：對媒體創作學習感興趣、具服務熱忱、欲培養媒體素養教育實務能力之新夥伴，共計10名。
(二)報名資格：對SDGs、社會共融及媒體教育具高度熱忱之18至35歲青年。
(三)服務任務：
１、參與「SDGs Talk 永續行動獎」青年初審委員會：針對「SDGs Talk 永續行動獎」全國參賽之短片作品進行線上初審作業，就參賽內容提供具體審查意見與回饋，並推薦優秀作品晉級複審。
２、實作「SDGs Talk 永續行動獎」創新應用方案：於服務期間發揮專業所學，進入合作社區、校園中實地實踐，或投入媒體素養教育活動、課程之開發、紀錄與推廣。
(四)培訓與補助：
１、能力培訓：提供服務前之媒體素養教育能力培訓，協助培養影像敘事與實務製作能力。
２、服務證明：完成培訓且實際參與服務後，將核發服務證明(含時數)。
３、經費補助：
(１)培訓參與期間：交通費、食宿費。
(２)方案服務期間：交通費、食宿費，餘依實際執行情形、可支應項目核實報支。
(五)報名時程：
１、即日起至115年6月30日（星期二）中午12時截止。
２、錄取後將以電子郵件方式通知，並於115年7月2日（星期四）公布於SDGs Talk 永續行動網站（https://sdgstalk.nptu.edu.tw/）。
(六)報名方式：採線上報名，報名網址：https://forms.gle/PdY3v6bVUu8vpcme8。

三、招募詳情請參閱簡章，或至SDGs Talk 永續行動網站查閱。

四、如有任何疑義，請逕洽國立屏東大學理學院沈小姐，聯絡電話：08-7663800分機33004。</description><link>https://news.stust.edu.tw/id/94940</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>12 Jun 2026</pubDate></item><item><title>最新「青少年健康促進服務友善機構」公布啦~ [行政公告] </title><description>為使國內醫療院所以親善、尊重的態度，提供符合國際健康照護服務品質標準之青少年全方位照護關懷，國健署自107年起推動「青少年親善照護機構認證」，並於114年改制為「青少年健康促進服務友善機構」，鼓勵醫療院所提升青少年健康照護品質。機構服務對象可涵蓋大專校院之學生及其家屬或監護人，學生或家長可視其需求，逕洽各機構提供服務。附件為衛福部國健署114年「青少年健康促進服務友善機構」名單，目前台南市僅成功大學附設醫院符合機構標準，若需要洽詢其他各縣市合格機構，可參照附件列表。
</description><link>https://news.stust.edu.tw/id/94928</link><ModifyUserID>衛生保健組</ModifyUserID><pubDate>11 Jun 2026</pubDate></item><item><title>馬來西亞吉隆坡臺灣學校115學年度第2次教師甄選簡章 [行政公告] </title><description>請詳閱附件。</description><link>https://news.stust.edu.tw/id/94926</link><ModifyUserID>師培中心</ModifyUserID><pubDate>11 Jun 2026</pubDate></item><item><title>教育相關徵文及研討會公告 [行政公告] </title><description>國立臺南大學辦理「115年數位教學教案競賽」簡章

教案競賽資訊摘要如次：
(一)參賽資格：全國各類師資培育學程之師資生，以本競賽收件期間具備以下資格之一者，含幼兒園、特殊教育、國民小學或中等學校師資類科之公費生、師資職前教育課程之在學師資生、學士後教育學分班之在學生、正在進行教育實習之實習學生。
(二)收件日期：115年6月22日（星期一）起至115年9月9日（星期三）止（以郵戳為憑）。
(三)錄取名單：將請國內學者專家進行審查後擇優錄取作品數件，並於115年10月7日（星期三）公告。
(四)錄取人須於115年10月21日（星期三）至國立臺南大學進行現場報告，得獎人名次將於當日公告並進行頒獎。
(五)「114年數位教學教案競賽」獲獎作品，已公開展示於師資生數位教學資源網提供參賽者觀摩，網址：https://tl-assessment.edu.tw/tpk/。
四、倘有教案競賽報名相關事宜，請逕洽國立臺南大學科技化素養教學與評量中心莊小姐，連絡電話：(06)2601292，電子信箱：tpkassessment@gm2.nutn.edu.tw。

國立清華大學辦理清華光罩教學專業系列論壇（四）「為教師築韌：支持老師走向更有力量的教育現場」

一、與談專家學者：陳清義（臺北市延平國民小學校長暨中華民國中小學校長協會理事長）、彭仁星（苗栗縣永貞國民小學主任）、張益勤（親子天下資深主編）、簡靜雯（英語教學系教授）及洪瑞璇（師資培育中心助理教授）。
二、報名方式：請於6月27日前完成線上報名，因名額有限，依報名先後順序錄取。報名連結：https://reurl.cc/R29XrD。
三、辦理方式：本論壇採Google Meet線上方式進行，完成報名者將於活動前1日（6月28日20時前）寄送會議連結。
四、全程參與者得擇一申請電子參與證明，或登錄全國教師在職進修網研習時數2小時。
五、聯絡人：本校清華光罩教育研究中心陳助理、吳助理；電子郵件：ourera2024@gmail.com。

嘉義縣朴子市祥和國民小學辦理「嘉義縣114學年度綠階／初階海洋教育者培訓課程」資訊

課程資訊如下：
(一)辦理日期：115年7月6日(星期一)、7月7日(星期二)。
(二)辦理地點：嘉義縣朴子市祥和國民小學海洋教室及布袋漁市場。
(三)參與對象：各級學校教師及各大專校院師資培育生。
(四)報名時間：即日起至115年6年17日(星期三) ，或額滿為止。
(五)師資培育生報名方式：https://forms.gle/2xGHSzQDK8WJHQcp9

國立臺北藝術大學（以下簡稱該校）辦理「藝教30－全國藝術教育論壇」

論壇相關資訊如下：
(一)辦理時間：115年6月11日、12日（星期四、星期五）。
(二)辦理地點：國家圖書館3樓國際會議廳(臺北市中正區中山南路20號)。
(三)邀請對象：各藝術相關系、藝術領域師培單位之主管與師長。
(四)報名方式：請於115年6月10日（星期三）前連結至報名表單(https://pse.is/967fv2)，完成報名。
(五)相關活動即時訊息可於FB(https://pse.is/8zhqnx)、IG(https://pse.is/8zhr7e) 社群粉絲專頁或洽該校承辦人員黃湘芸助理，Email：tnuaartist@gmail.com，電話：02-2896-1000 轉5273。

國立政治大學「2026實驗教育論壇暨嘉年華」活動資訊

活動相關資訊說明如下：
(一)活動日期：2026年7月18日（星期六）、7月19日（星期日）上午9時至下午5時。
(二)活動地點：臺南文化創意產業園區（臺南市東區北門路二段16號）。
(三)活動費用：免費。
(四)參與對象：
１、全臺各階段實驗教育團體、機構、學校之教職員生及家長。
２、全臺各階段學校之教職員生。
３、對實驗教育感興趣之社會大眾。
三、報名方式及聯絡窗口：
(一)報名網址：https://forms.gle/ZprgSFJSueXEssSi9
(二)承辦人：陳姿云、許筱榛；電話：（02）29393091＃66018、＃66010

財團法人民間公民與法治教育基金會辦理素養導向民主基礎概念「正義」進階研習活動

一、預定於115年07月25日(六)13:00~17:30舉辦「正義」主題之進階研習(研習地點：鼓山區篤敬路37號3
樓 有間教室)，研習訊息及報名，歡迎各級教師至全國教師進修網(課程代號:5577761)或基金會官網報名https://neti.cc/kkxmZQl。
二、本次研習並開放給各大學師培中心學員或相關科系領域學生(研究生)等報名參與。
三、活動流程請至基金會官網https://www.lre.org.tw/news/2345查詢。

「115年度教育部國民及學前教育署補助高級中等學校專業群科專任教師赴公民營機構研習－AI智慧賦能：從逆向建模走向AIoT實戰應用」研習資訊

一、本研習由國立鳳山高級商工職業學校主辦，社團法人台灣智慧自動化與機器人協會承辦，協助教師掌握AIoT、逆向工程及數位製造等技術應用，提升教學與實作能力。
(一)研習日期：115年7月20日（一）至7月24日（五）。
(二)報名時間：即日起至6月18日止。
二、研習地點：正修科技大學(高雄市鳥松區澄清路840號)。
三、研習對象：全國高級中等學校機械群、電機與電子群、資訊群及相關專業群科專任教師。
四、研習內容：涵蓋逆向工程技術、AI應用、智慧製造、物聯網整合及AIoT實務應用等課程，透過實務操作與專題製作，協助教師將新興科技融入教學應用。
五、報名網址：https://tcapst.k12ea.gov.tw/</description><link>https://news.stust.edu.tw/id/94925</link><ModifyUserID>師培中心</ModifyUserID><pubDate>11 Jun 2026</pubDate></item><item><title>【嗨讀魔法學院】閱讀電子書集點抽大獎，快來展開你的魔法修練之旅！ [行政公告] </title><description>1.活動名稱：嗨讀魔法學院

2.活動時間：2026年6月10日至8月31日

3.活動對象：本校師生

4.活動網站：https://hyread.cc/2026PDA

5.活動說明：
活動一：共計三階段，於每階段活動期間內借閱電子書達10本， 即獲得該階段抽獎資格。
活動二：活動期間借閱達到指定數量（10本/25本/35本)，即可獲得抽獎資格。
加碼獎：完成活動一及活動二，即可享有抽獎資格。

6.得獎公告：2026年9月10日前公布於活動網站，活動一得獎名單將依各階段日期公布於活動網頁。
</description><link>https://news.stust.edu.tw/id/94923</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>11 Jun 2026</pubDate></item><item><title>115學年度行事曆 [行政公告] </title><description>115學年度行事曆已公告於教務處網頁，重要日程說明如下：
【115學年度第1學期】
*9月7(一)正式上課(日間及進修部)
*12月11日(五)全校運動會
*12月12日(六)校慶活動，於116年4月7日(三)補假
*1月4日(一)~1月9日(六) 期末考試(日間及進修部)

【115學年度第2學期】
*2月22日(一)正式上課(日間及進修部)
*6月7日(一)~6月11日(五)畢業班考試(日間及進修部)
*6月12日(六)畢業典禮
*6月21日(一) ~ 6月26日(六) 期末考試(日間及進修部)</description><link>https://news.stust.edu.tw/id/94892</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>9 Jun 2026</pubDate></item><item><title>115年1月至4月交通事故統計分析與安全宣導 [行政公告] </title><description>依教育部校園安全暨災害防救通報處理中心統計資料顯示，115年1月至4月期間，大專校院學生交通事故死亡及受傷人數，較114年同期均呈現上升趨勢，值得全體師生共同重視。
經事故型態分析，自撞事故為最主要肇事類型；事故發生時間則以假日期間居多，其中白天（06:00至18:00）為事故高峰時段，深夜（00:00至06:00）次之。
提醒同學於外出旅遊或結伴出遊時，務必提高警覺，隨時注意道路環境與交通狀況，尤其行經彎道、下坡路段及路口時應減速慢行，切勿疲勞駕駛。
騎乘機車者應全程配戴合格安全帽，並落實「不無照駕駛」、「注意車前狀況」、「遵守路權規範」及提升「危險感知能力」等安全觀念，養成良好用路習慣，共同建立「行人優先」與「防禦駕駛」文化，營造更安全的交通環境。
</description><link>https://news.stust.edu.tw/id/94886</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>8 Jun 2026</pubDate></item><item><title>【轉知】環境部辦理115年企業ESG人才培育計畫-青年企業實習 [行政公告] </title><description>一、環境部為建構大專院校及30歲以下青年實務參與平台，於115年度推動「企業 × 青年 × 永續行動」先驅實習計畫。透過公私協力機制，媒合具 ESG 素養之潛力青年進入企業，參與淨零轉型、生物多樣性及環境教育等專案。期藉由實際解題與跨部門協作，培育青年議題洞察及專案執行等綠領核心能力，在為企業提供創新永續解方之餘，同步奠定青年永續職涯基礎。

二、青年實習職缺預計於115年6月12日（五）公告，報名期間為115年6月15日（一）至115年7月15日（三）17:00止，115年8月7日（星期五）前公告實習生錄取結果。

三、活動相關資訊如下：
(一)申請資格：
1.具中華民國國籍，民國85年1月1日（含）至民國96年9月1日（含）間出生之青年。
2.對環境永續議題具備熱忱，並具參與後續培力與行動實作之意願。
(二)執行期間：實習期間須包含115年9月至10月，至少2個月，實際實習期間、時數與排班方式可雙方議定。
(三)申請方式：採線上申請(申請連結https://forms.gle/SsX6vKRxMw3H5xNy7)，繳交青年實習申請表及相關經驗證明文件、實習規劃書、切結同意書。
(四)企業實習線上說明會
1.時間：115年6月29日（星期一）14:00-16:00
2.說明會報名連結：https://forms.gle/xMPw8c9y4dYHWJHb8
(五)職場素養培訓(針對已錄取實習生)
1.時間：115年8月21日（星期五）13:00-17:00
2.地點：TCCC臺灣文創訓練中心-臺北長安館（臺北市中山區長安東路一段27號2樓）
(六)階段實習成果分享會
1. 時間：115年11月21日（星期六）14:00-17:00
2. 地點：環境部後棟會議中心（臺北市中正區延平南路156號）

四、聯絡資訊：
(一)主辦單位：環境部 郭小姐
02-23117722分機2725，ihkuo@moenv.gov.tw
(二)承辦團隊：環境友善種子股份有限公司 林小姐
02-23680603分機18，iloveforest@friendlyseed.com.tw

五、詳情請見簡章，或至環境部115年企業ESG人才培育計畫網站（網址：https://reurl.cc/mpXEQl）查詢。
</description><link>https://news.stust.edu.tw/id/94882</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>8 Jun 2026</pubDate></item><item><title>【轉知】致理科技大學辦理「115年度全國永續 DNA 短影片徵集競賽」 [行政公告] </title><description>一、為響應聯合國永續發展目標（SDGs），本競賽透過短影片拍攝與徵集活動，鼓勵學生從自身視角出發，探索並呈現日常生活中人、事、物如何實踐SDGs，藉此推廣永續理念，深化校園永續文化，並展現永續DNA的傳承與實踐。透過影像紀錄與分享，激發青年學子對永續發展的關注與行動，讓永續DNA成為世代延續的精神，推動更具影響力的永續行動。

二、活動資訊如下：
(一)參加對象：
1.大專院校組：全國大專院校一至三年級學生。（含五專四年級）
2.高中職組：全國高中職一至二年級學生。（含五專一至三年級）
（※參賽資格以115學年度第1學期在學身分為準，並於決賽當日仍須具有在學身分；若於決賽前已畢業或喪失學籍者，視同自動放棄參賽資格。）。
(二)隊伍組成：
每組以1至3位學生為限(成員不限定為同一科系與年級，可跨校組隊)，參加隊伍皆需指定1名隊長作為聯絡代表人、並可找1位指導教師 (非必要)。
(三)影片規格：請參閱簡章。
(四)競賽時程：
1.報名期間：即日起至115年10月19日(星期一) 23:59止。
2.初賽結果公告：115年11月6日(星期五)，於該校永續發展平台最新消息中公布(https://sdgs.chihlee.edu.tw/)。
3.決賽暨頒獎典禮：預計於11月底辦理，將與初賽結果一併公告。決賽將以簡報形式搭配短影音作品展示，簡報時間為每組5分鐘。
(五)報名費用：無。
(六)報名方式：採網路報名，報名網址https://forms.gle/UnqxeTuWUUBatvbi6

三、活動聯絡人：賴昱岑助理(02-2257-6167#1117)。

四、活動詳情請見簡章、海報，或活動網頁(https://sdgs.chihlee.edu.tw/p/404-1047-128967.php?Lang=zh-tw)。</description><link>https://news.stust.edu.tw/id/94881</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>8 Jun 2026</pubDate></item><item><title>【學務處公告】「失業勞工在學子女生活扶助金」與教育部各類學雜費減免、弱勢助學金或拉近方案等可同時申請補助，特此公告週知。 [行政公告] </title><description>教育部115年6月3日來函轉知，因「失業勞工在學子女生活扶助金」已非屬學雜費補助性質，爰自115學年度第1學期起，將不再把旨揭補助名單上傳至教育部「大專校院學生助學措施系統整合平臺」進行勾稽比對。自115學年度第1學期起，學生如欲申領「失業勞工在學子女生活扶助金」，以及教育部各類學雜費減免、弱勢助學金或拉近方案，因補助性質不同，無重複請領之疑慮，特此公告周知。</description><link>https://news.stust.edu.tw/id/94871</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>5 Jun 2026</pubDate></item><item><title>【資安訊息】有關簡訊平台（EVERY8D）疑似資料外洩事件，請各單位落實清查與強化安控措施 [行政公告] </title><description>[內容說明]
近期互動資通公司（Teamplus）疑遭網路攻擊與勒索軟體侵害，造成內部網路拓樸資訊、EVERY8D企業智慧簡訊、team+企業溝通協作等平台機敏資料外洩，包含網路架構、內部主機名稱、IP 位址、檔案路徑及連接埠等資訊。請各單位儘速盤點相關服務之使用情形，釐清潛在風險暴露，並即刻採取必要之管控與資安防護措施，降低可能衍生之資安風險。

若各單位有使用該公司服務，煩請協助於115/6/8(一)前填報調查表單：
https://forms.gle/VztnRTSCEEFaBH159

[影響平台]
簡訊平台（EVERY8D）

[建議措施]
1.請儘速盤點相關簡訊服務之使用情形，釐清潛在風險暴露。
2.檢視相關設備日誌與網路存取紀錄，監控異常之連線行為或帳號存取事件 。
3.落實更新主機、系統服務及應用程式之安全性修補，定期清查帳號與存取權限。

[參考資料]
1. https://moda.gov.tw/ADI/news/latest-news/19820
2. https://www.ithome.com.tw/news/176142</description><link>https://news.stust.edu.tw/id/94858</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>4 Jun 2026</pubDate></item><item><title>114學年度推動大學社會責任績優教師獎勵開跑通知 [行政公告] </title><description>114學年度推動大學社會責任績優教師獎勵，即日起開始受理申請作業。

★申請資格：投入大學社會責任實踐與服務達一學年，且未支領計畫主持人費(含共同主持人費或協同主持人費)之專任教師。
114學年度：114年8月起至115年7月止。
★收件方式：檢附申請表格及相關資料之紙本一份與電子檔，於收件截止日前提出申請，紙本資料送至社會責任暨環境永續中心辦公室(L313)，電子檔繳交至中心信箱(dept_cusr@stust.edu.tw)。
★申請流程：請詳見附件獎勵申請表之說明。
★獎勵申請作業期程：
收件日期：即日起至7月15日(三)止，基於公平起見，逾時交件者不受理申請，敬請見諒！
審查階段：由社會責任暨環境永續中心擇日召開「推動大學社會責任績優教師獎勵審查委員會」，會議中審查各項申請案件。
決審結果公告：決審結果陳核後1個月內完成公告與其他相關作業。

檢附推動大學社會責任績優教師獎勵實施要點及獎勵申請表如附件，如有任何疑問，歡迎撥打校內分機1301洽詢承辦人邱棠毅，謝謝您。

順頌時祺

社會責任暨環境永續中心 敬上
</description><link>https://news.stust.edu.tw/id/94855</link><ModifyUserID>USR推動組</ModifyUserID><pubDate>4 Jun 2026</pubDate></item><item><title>南臺科技大學急難救助金實施要點修正公告 [行政公告] </title><description>南臺科技大學急難救助金實施要點修正公告請參閱附件。</description><link>https://news.stust.edu.tw/id/94850</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>3 Jun 2026</pubDate></item><item><title>【資安漏洞預警】英特內｜DreamMaker - Arbitrary File Upload [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000004

[內容說明]
【英特內｜DreamMaker - Arbitrary File Upload】(CVE-2026-10071，CVSS：9.8) 未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

[影響平台]
DreamMaker Java Composer 2.2(含)以前版本

[建議措施]
更新至Java Composer 2.3(含)以後版本</description><link>https://news.stust.edu.tw/id/94848</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Jun 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2026/05/25-2026/05/31) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000001

[內容說明]
【CVE-2026-48172】LiteSpeed cPanel Plugin Privilege Escalation Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 LiteSpeed cPanel Plugin 存在權限提升漏洞。該漏洞可經由使用者端的 cPanel 外掛程式觸發，任何 cPanel 使用者帳號都可能濫用此漏洞，以 root權限執行任意指令碼。 

【CVE-2026-48027】Nx Console Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:已知】 Nx Console 存在嵌入式惡意程式碼漏洞。攻擊者藉此發布惡意版本的 Nx Console。受影響的擴充套件會下載經過混淆處理的惡意載荷，可從磁碟與記憶體中的多個來源竊取憑證。 

【CVE-2026-45321】TanStack Unspecified Vulnerability (CVSS v31: 9.6) 
【是否遭勒索軟體利用:已知】 TanStack 存在未具體說明的漏洞，使攻擊者得以將惡意版本的套件發布至 npm Registry，並利用受信任的身分發布竊取憑證的惡意軟體。 

【CVE-2026-8398】Daemon Tools Lite Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Daemon Tools 存在未具體說明的漏洞，對機密性、完整性及可用性造成高度影響。 

【CVE-2026-0257】Palo Alto Networks PAN-OS Authentication Bypass Vulnerability (CVSS v3.1: 9.1) 
【是否遭勒索軟體利用:未知】 Palo Alto Networks PAN-OS 存在身分驗證繞過漏洞，攻擊者可藉此繞過安全限制並建立未經授權的 VPN 連線。 

[影響平台]
【CVE-2026-48172】請參考官方所列的影響版本 https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/ 
 
【CVE-2026-48027】請參考官方所列的影響版本 https://nx.dev/blog/nx-console-v18-95-0-postmortem#indicators-of-compromise 

【CVE-2026-45321】請參考官方所列的影響版本 https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx 

【CVE-2026-8398】請參考官方所列的影響版本 https://blog.daemon-tools.cc/post/security-incident 

【CVE-2026-0257】請參考官方所列的影響版本 https://security.paloaltonetworks.com/CVE-2026-0257

[建議措施]
【CVE-2026-48172】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/

【CVE-2026-48027】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://nx.dev/blog/nx-console-v18-95-0-postmortem#indicators-of-compromise

【CVE-2026-45321】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx

【CVE-2026-8398】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://blog.daemon-tools.cc/post/security-incident

【CVE-2026-0257】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.paloaltonetworks.com/CVE-2026-0257</description><link>https://news.stust.edu.tw/id/94847</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Palo Alto Networks PAN-OS存在重大資安漏洞(CVE-2026-0257) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000002

[內容說明]
Palo Alto Networks 防火牆作業系統 PAN-OS的GlobalProtect入口網站和通道設備存在身分驗證繞過漏洞，攻擊者可利用該漏洞繞過安全限制並建立未經授權的VPN連線。

[影響平台]
PAN-OS 10.2.10-h36(不含)以前版本
PAN-OS 10.2.13-h21(不含)以前版本
PAN-OS 10.2.16-h7(不含)以前版本
PAN-OS 10.2.18-h6(不含)以前版本
PAN-OS 10.2.7-h34(不含)以前版本
PAN-OS 11.1.10-h25(不含)以前版本
PAN-OS 11.1.13-h5(不含)以前版本
PAN-OS 11.1.15(不含)以前版本
PAN-OS 11.1.4-h33(不含)以前版本
PAN-OS 11.1.6-h32(不含)以前版本
PAN-OS 11.1.7-h6(不含)以前版本
PAN-OS 11.2.10-h7(不含)以前版本
PAN-OS 11.2.12(不含)以前版本
PAN-OS 11.2.4-h17(不含)以前版本
PAN-OS 11.2.7-h14(不含)以前版本
PAN-OS 12.1.4-h6(不含)以前版本
PAN-OS 12.1.7(不含)以前版本
Prisma Access 10.2.10-h36(不含)以前版本
Prisma Access 11.2.7-h13(不含)以前版本

[建議措施]
根據官方網站釋出的解決方式進行修補： https://security.paloaltonetworks.com/CVE-2026-0257</description><link>https://news.stust.edu.tw/id/94846</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti Neurons for ITSM存在高風險資安漏洞(CVE-2026-9614) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000003

[內容說明]
ITSM是Ivanti旗下一款可靠且強大IT服務管理的解決方案，可協助組織提升服務效率，確保IT營運合規及安全。近日針對 Ivanti Neurons for ITSM發布重大資安公告(CVE-2026-9614，CVSS：8.8)，此漏洞可允許經身分驗證的遠端攻擊者取得系統管理存取權限。

[影響平台]
Ivanti Neurons for ITSM (On-Premises) 2025.4(含)之前版本
Ivanti Neurons for ITSM (Cloud) 2026.1(含)之前版本

[建議措施]
根據官方網站釋出的解決方式進行修補: https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2026-9614?language=en_US</description><link>https://news.stust.edu.tw/id/94845</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Jun 2026</pubDate></item><item><title>114學年日間部暑修選課審查結果(含不開課清單)及繳費日程公告 [行政公告] </title><description>暑修選課已於今日完成審查，同學可在網路選課系統「我的選課\已選課程」查詢。

1.如對審查結果有疑問，請洽下列審查單位：
　(1)本　　系：系主任
　(2)開課單位：系主任、英文能力課程（雙語教學推動中心）、體育課程（體育與運動中心）
　(3)教務單位：註冊組。

2.審查後擬開課程及未達開課標準課程清單如附件。

3.請於6月8日-12日完成繳費，繳費方式：https://gen.stust.edu.tw/tc/node/Gen26。
　※暑修無信用卡繳費※

4.預定6月17日公告繳費後不開課清單（繳費人數不足10人）。</description><link>https://news.stust.edu.tw/id/94836</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>2 Jun 2026</pubDate></item><item><title>臺南市政府6月份交通安全宣導主題 [行政公告] </title><description>6月份交通安全宣導主題：「毒品零容忍，毒駕不容許，共同守護平安行！拒絕誘惑、遠離危險，發現異狀立即檢舉，關心身邊每個人。」</description><link>https://news.stust.edu.tw/id/94834</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>2 Jun 2026</pubDate></item><item><title>有關114-2日四技社團參與及社團經營學分分數截止重要通知 [行政公告] </title><description>有關114-2日四技社團參與及社團經營學分分數截止重要通知

一、課外組(以下簡稱本組)將於6月15日(一)當日結算成績，本學期所有修習「社團參與」課程之同學須於`6月12日(五 )前完成心得填寫，以免影響畢業時程。
二、「社團參與」課程成績未通過之學生，若暑期要畢業者，請務必於暑修人工加選時間：6月18日(四)～6月23日(二)，申請暑期選修「社團參與」，暑修符合畢業資格者，8月18日(二)起可領取學位證書。
三、「社團經營」課程本組將於7月3日(五)結算成績，同學須於7月3日 前完成，，符合畢業資格者，7月16日(四)起可領取學位證書。
四、如有任何課程問題，請洽本組(L101辦公室)或教務處註冊組(L103辦公室)詢問。</description><link>https://news.stust.edu.tw/id/94832</link><ModifyUserID>學務處課外活動組</ModifyUserID><pubDate>2 Jun 2026</pubDate></item><item><title>【轉知】國家發展委員會檔案管理局舉辦「夏日檔案季2026」暑期系列活動，歡迎參加。 [行政公告] </title><description>本系列活動包括跨域講座、親子劇場、展覽互動、工作坊、派對盛會、音樂展演及夜間限定活動等形式，提供認識檔案及歷史文化之機會。

1.活動項目如附檔。

2.活動網址:https://aaa.archives.tw/tw/event/308.html
</description><link>https://news.stust.edu.tw/id/94818</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>2 Jun 2026</pubDate></item><item><title>【資安漏洞預警】Oracle針對旗下多款產品發布重大資安公告 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000016

[內容說明]
【CVE-2026-46833，CVSS：9.0】 此漏洞存在於Oracle Database Server的Net Service元件，允許未經身分驗證的攻擊者透過TLS存取Net Service元件，可能對其他產品造成重大影響。 
【CVE-2026-46840，CVSS：10.0】 此漏洞存在於Oracle REST Data Services的Backend-as-a-Service元件，允許未經身分驗證的攻擊者透過HTTPS網路存取Oracle REST Data Services。 
【CVE-2026-46775，CVSS：9.9、CVE-2026-46839，CVSS：9.9】 此漏洞存在於Oracle REST Data Services的Core元件，低權限的攻擊者可透過HTTPS網路存取Oracle REST Data Services，若成功利用可能導致Oracle REST Data Services被完全控制。 
【CVE-2026-2332，CVSS：9.1】 此漏洞存在於Oracle REST Data Services的Core (Eclipse Jetty)元件，允許未經身分驗證的攻擊者透過HTTPS網路存取Oracle REST Data Services，若成功利用可能導致未經授權新增、刪除或修改關鍵數據。 
【CVE-2026-33557，CVSS：9.1】 此漏洞存在於Oracle Communications Unified Assurance的Message Bus (Apache Kafka)元件，允許未經身分驗證的攻擊者透過TCP網路存取Oracle Communications Unified Assurance，若成功利用可能導致未經授權新增、刪除或修改關鍵數據。 
【CVE-2025-15467，CVSS：8.8】 此漏洞存在於Oracle Communications Unified Assurance的Core (MySQL Server)元件，允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Communications Unified Assurance。若要成功利用此漏洞需仰賴除攻擊者之外的其他使用者互動。 
【CVE-2026-41044，CVSS：8.8】 此漏洞存在於Oracle Communications Unified Assurance的Message Bus (Apache Kafka)元件，低權限的攻擊者可透過HTTPS網路存取Oracle Communications Unified Assurance，若成功利用可能導致Oracle Communications Unified Assurance被完全控制。 
【CVE-2026-46822，CVSS：9.9】 此漏洞存在於Oracle iAssets的Internal Operations元件，低權限的攻擊者可透過HTTPS網路存取Oracle iAssets並使其遭受攻擊，若成功利用可能導致Oracle iAssets被完全控制。 
【CVE-2026-46824，CVSS：9.9】 此漏洞存在於Oracle Universal Work Queue的Work Provider Site Level Administration元件，低權限的攻擊者可透過HTTPS網路存取Oracle Universal Work Queue，若成功利用可能導致Oracle Universal Work Queue被完全控制。 
【CVE-2026-46817，CVSS：9.8】 此漏洞存在於Oracle Payments的File Transmission元件，允許未經身分驗證的攻擊者透過HTTP網路存取Oracle Payments，若成功利用可能導致Oracle Payments被完全控制。 
【CVE-2026-46819，CVSS：9.1】 此漏洞存在於Oracle Internet Procurement Connector的Internal Operations元件，允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Internet Procurement Connector，若成功利用可能導致未經授權新增、刪除或修改關鍵數據。 
【CVE-2026-46837，CVSS：8.8】 此漏洞存在於Oracle Flow Manufacturing的Security元件，低權限的攻擊者可透過SQL存取網路，若成功利用可能導致Oracle Flow Manufacturing被完全控制。 
【CVE-2026-46826，CVSS：8.8】 此漏洞存在於Oracle Payroll的Internal Operations元件，低權限的攻擊者可透過HTTPS網路存取，若成功利用可能導致Oracle Payroll被完全控制。 
【CVE-2026-46827，CVSS：8.8】 此漏洞存在於Oracle Payroll的Self Service Manager元件，低權限的攻擊者可透過HTTP網路存取，若成功利用可能導致Oracle Payroll被完全控制。 
【CVE-2026-34311，CVSS：9.8】 此漏洞存在於Oracle Hospitality OPERA 5 Property Services的Opera元件，允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Hospitality OPERA 5 Property Services，若成功利用可能導致OPERA 5 Property Services被完全控制。

[影響平台]
Oracle Communications Unified Assurance 6.11至7.00版本
Oracle Database Server 23.4.0至23.26.2版本
Oracle Flow Manufacturing 12.2.3至12.2.15版本
Oracle Hospitality OPERA 5 Property Services 5.6.19.24
Oracle Hospitality OPERA 5 Property Services 5.6.22
Oracle Hospitality OPERA 5 Property Services 5.6.25.19
Oracle Hospitality OPERA 5 Property Services 5.6.27.6
Oracle Hospitality OPERA 5 Property Services 5.6.28
Oracle iAssets 12.2.3至12.2.15版本
Oracle Internet Procurement Connector 12.2.3至12.2.15版本
Oracle Payments 12.2.3至12.2.15版本
Oracle Payroll 12.2.3至12.2.15版本
Oracle REST Data Services 24.2.0至26.1.0版本
Oracle Universal Work Queue 12.2.3至12.2.15版本

[建議措施]
根據官方網站釋出的解決方式進行修補: https://www.oracle.com/security-alerts/cspumay2026.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10945-d47ee-1.html</description><link>https://news.stust.edu.tw/id/94815</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>1 Jun 2026</pubDate></item><item><title>【教職員研習】《成為彼此的光》—SEL校園支持與療癒工作坊 [行政公告] </title><description>國立臺東大學於115年7月10日(星期五)辦理「山海作教室：臺東大學社會情緒學習行動計畫」《成為彼此的光》—SEL校園支持與療癒工作坊，敬請本校教職員踴躍報名參加。

活動資訊如下：
(一)活動時間：115年7月10日(星期五)上午9時30分至下午4時30分。
(二)活動地點：臺東大學校本部圖書資訊館2F C207教室。
(三)參加對象：各大專校院專輔人員、學務相關人員或對本議題有興趣之學校教職員。
(四)報名方式：採網路線上報名，即日起至115年6月18日(星期四)下午5時前完成報名。報名網址：https://forms.gle/yFcaTDp78StgMcAB8。
(五)全程參與人員核給6小時研習證明。

詳情如附件。</description><link>https://news.stust.edu.tw/id/94796</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>1 Jun 2026</pubDate></item><item><title>📌114-2轉系組通過名單公告 [行政公告] </title><description>114學年度第2學期申請轉系組名單，業於115/05/18經本學期轉系組審查委員會議審核通過，通過之名單請參考相關訊息。

通過轉系組同學屆時請依本校115學年度第1學期註冊及選課注意事項規定，至轉入班級辦理註冊選課；最遲於115年9月18日(星期五)前辦理完成學分抵免，以免選課權益受損。

若有相關疑問請至教務單位洽詢或來電詢問：
日間部學生請至教務處註冊組(L103，分機2101~2104)
進修部學生請至進修處教務組(S101，分機2401~2403)</description><link>https://news.stust.edu.tw/id/94753</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>1 Jun 2026</pubDate></item><item><title>校內廚餘處理規定 [行政公告] </title><description>因應非洲豬瘟防疫問題，政府禁止廚餘餵食豬隻，因學校廚餘並無其他管道去化，依規定應送往垃圾焚化廠或掩埋場處理，由於瀝乾之廚餘與一般垃圾處理方式一致，廚餘將不另行收集，請將廚餘瀝乾後丟入垃圾桶，切勿丟入馬桶。目前校內之廚餘桶將於114學年度下學期期末考試後不再設置。

</description><link>https://news.stust.edu.tw/id/94791</link><ModifyUserID>總務處營繕組</ModifyUserID><pubDate>29 May 2026</pubDate></item><item><title>115年校外租屋資訊~5/29更新 [行政公告] </title><description>還在為了找校外宿舍煩惱嗎????
為了確保同學租屋權益，請詳加運用「南臺科技大學校外賃居網」資訊及附件資訊!!
學校陸續將校外通過教育部6+1項安全評核出租處所上傳至「南臺科技大學雲端租屋生活網」https://house.nfu.edu.tw/STUST ，同學可利用本網站搜尋合宜出租房屋物件!!

另學校印製定型化租屋契約書提供同學使用，請自行至L棟102室-生活輔導組領取~數量有限!!!
同學如有校外租屋問題，請聯繫 生輔組承辦人賴教官 電話06-2533131分機2201，或將問題寄至focus0608@stust.edu.tw 信箱
</description><link>https://news.stust.edu.tw/id/94786</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>29 May 2026</pubDate></item><item><title>【資安漏洞預警】Microsoft 旗下SharePoint Server 存在重大資安漏洞(CVE-2026-45659) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000015

[內容說明]
Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。近期微軟發布重大資安公告(CVE-2026-45659，CVSS：8.8)，此漏洞為不受信任資料反序列化漏洞，允許經身分驗證的攻擊者可透過網路執行程式碼。

[影響平台]
Microsoft SharePoint Enterprise Server 2016 16.0.5552.1002(不含)之前版本、 Microsoft SharePoint Server 2019 16.0.10417.20128(不含)之前版本、 Microsoft SharePoint Server Subscription Edition 16.0.19725.20280(不含)之前版本

[建議措施]
根據官方網站釋出的解決方式進行修補：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659</description><link>https://news.stust.edu.tw/id/94785</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 May 2026</pubDate></item><item><title>【資安漏洞預警】PostgreSQL存在11個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000011

[內容說明]
研究人員發現PostgreSQL存在11個高風險安全漏洞(CVE-2026-6472至CVE-2026-6479、CVE-2026-6575、CVE-2026-6637及CVE-2026-6638)，類型包含堆疊型緩衝區溢位(Stack-based Buffer Overflow)、SQL注入(SQL Injection)及整數迴繞(Integer Wraparound)等，最嚴重可使取得一般權限之遠端攻擊者執行任意程式碼，請儘速確認並進行修補。

[影響平台]
PostgreSQL 14版本
PostgreSQL 15版本
PostgreSQL 16版本
PostgreSQL 17版本
PostgreSQL 18版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/</description><link>https://news.stust.edu.tw/id/94784</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 May 2026</pubDate></item><item><title>🏆得獎名單🏆 114-2學期「信義誠實生活實踐班級競賽」得獎名單出爐！ [行政公告] </title><description>114-2學期學務處辦理「信義誠實生活實踐班級競賽」，感謝各班熱情參與！
希望同學們在參與過程中，不僅能體認維護環境的重要性，也能留下與班上同學一同努力的美好回憶✨
也恭喜以下得獎班級🎉
得獎通知將以 Email 寄送至得獎班級導師及代表同學信箱，請再留意收信 📧

🏅得獎名單
🥇特優｜五專化材二甲
🥈優等｜五專化材一甲
🎖️佳作｜五專電機三甲
🎖️佳作｜五專資工一甲
🎖️佳作｜五專電機一甲

🎁獎勵辦法
特優｜7-11禮券 5,000元及獎狀一張
優等｜7-11禮券 4,000元及獎狀一張
佳作（共三名）｜7-11禮券 1,000元及獎狀一張

📍聯絡資訊
學務處助學組
地點｜西淮館2樓
聯絡人｜楊小姐、邱小姐
電話｜06-2533131 分機2240</description><link>https://news.stust.edu.tw/id/94768</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>28 May 2026</pubDate></item><item><title>【轉知】數位世代青少年性影像議題與媒體素養行動營 [行政公告] </title><description>樹德科技大學辦理「數位世代青少年性影像議題與媒體素養行動營」，敬請本校教職員生踴躍參加。

說明：
一、本活動為115年教育部大學社會責任實踐計畫(USR-Hub)「青春思播客：社區性健康與性教育促進培育人才計畫」系列活動。
二、本研習相關資訊如下：
（一）日期：第一梯次：115年6月21日、6月28日；第二梯次：115年7月19日、7月26日(每梯次共兩日合計14小時)
（二）地點：樹德科技大學國際會議廳(圖資大樓LB103)。
（三）對象：教師、輔導及社政相關人員、學生與一般民眾。
（四）費用：免費參加，全程參與核發研習證明。
三、報名方式：即日起至115年6月5日(五)中午12時止：https://reurl.cc/WbWMkx
四、本案聯絡人：余沛玲老師，電話：(07) 6158000分機4402。

詳情請洽附件簡章。</description><link>https://news.stust.edu.tw/id/94765</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>28 May 2026</pubDate></item><item><title>南臺科技大學境外學生獎學金設置辦法修正(116學年度入學者開始適用) [行政公告] </title><description>本校因應國際學生實際執行情況與學生需求調整，提升獎學金制度公平性與申請效率，強化優秀學生留校與國際招生吸引力。</description><link>https://news.stust.edu.tw/id/94762</link><ModifyUserID>國際處境外學生組</ModifyUserID><pubDate>27 May 2026</pubDate></item><item><title>🎓114-2進修學制大學部畢業生領取學位證書注意事項 [行政公告] </title><description>一、進修學制大學部畢業生領取學位證書注意事項及說明，請詳見下方相關訊息說明。

二、進修學制學生返校領取學位證書前，請參閱「學位證書領取懶人包說明」：
(1)登入畢業離校系統後，點選「我要申請離校」
　網址：https://portal.stust.edu.tw/StudLeave
　「 核發畢業證書」關卡審核結果欄位為「✔️」(審查通過)
(2)填寫「學習成效與滿意度調查」
　網址：https://reurl.cc/5KnDe7
　使用e網通帳密
(3)攜帶證件返校至進修處教務組(S101辦公室)

三、返校前一天下午4時起可登入畢業離校系統確認「核發畢業證書」關卡審核結果欄位為「✓」(審查通過)，該關卡審查通過即符合畢業資格可攜帶證件返校領取學位證書。

四、如果本人不克前來，需將「代領學位證書委託書」與證件交由被委託人，被委託人攜帶雙方證件與委託書返校領取。

五、若欲申請郵寄者，請於6/5(星期五)前至進修處教務組(S101辦公室)付費申請委託郵寄學位證書服務。

六、祝各位畢業生鵬程萬里、展翅高飛，畢業後如需要我們服務，歡迎與我們聯繫！</description><link>https://news.stust.edu.tw/id/94758</link><ModifyUserID>進修處教務組</ModifyUserID><pubDate>27 May 2026</pubDate></item><item><title>【暑修-校際選課】114學年度第2學期外校學生至本校辦理暑修課程選課注意事項 [行政公告] </title><description>1.申請期程：即日起至115/06/12(五)
2.選課結果通知：115/06/17(三)以電子郵件通知
3.繳費期程：115/06/22(一) 至 115/06/26(五)
4.辦理流程：
①至本校首頁公告之114學年暑修開課公告，如附件截圖公告位置，查詢是否有欲修讀之課程
　※日間部暑修開課公告：https://news.stust.edu.tw/id/94747
　※進修部暑修開課公告：https://news.stust.edu.tw/id/94750
　※不開放外校學生修課課程：社團參與、外語能力檢定、英文能力課程、學分數為0、無指定授課時間(門檻課程)以及系統加註「此課不開」者
②備妥原就讀學校已核准之校際選課申請表
③填妥本校校際選課申請書上的基本資料(或至教務處課程與教學組索取紙本直接填寫)，需填寫範圍如附件黃底標示處(不須原就讀學校簽核)，空白表格請至教務處網頁下載「03.校際選課申請書」(網頁連結：https://academic.stust.edu.tw/tc/node/table3-course)
④將前述資料於上班日9:00~12:00、14:00~17:00繳交至本校教務處課程與教學組辦公室(L棟105辦公室)
⑤符合選課資格者，將由教務處課程與教學組代送南臺端的審查流程
⑥115/06/17(三)將以電子郵件方式告知選課結果，選課成功者，請於繳費期限內（115/06/22~115/06/26）至本校課程與教學組領取資料，並辦理繳費相關流程
5.繳費方式：至本校以現金方式繳費
6.上課期程：日間部115/07/06(一) ~ 115/08/02(日)共四週
7.各科目繳費人數若未達10人，將取消開班；如所選課程取消開班，將會另以電子郵件通知
8.未於繳費期限內完成繳費者，視同放棄選課
9.洽詢單位 :
平日日間：教務處課程與教學組 L棟105辦公室 電話：06-2533131 轉分機 2111~2113
夜間及週六：進修與延伸教育處 S棟101辦公室 電話：06-2533131 轉分機 2400~2403</description><link>https://news.stust.edu.tw/id/94756</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>27 May 2026</pubDate></item><item><title>🎓114-2日間學制大學部(含五專)畢業生領取學位證書注意事項 [行政公告] </title><description>一、日間學制大學部(含五專)畢業生領取學位證書注意事項及說明，請詳見下方相關訊息說明。

二、日間學制學生返校領取學位證書前，請參閱「學位證書領取懶人包說明」：
(1)登入畢業離校系統後，點選「我要申請離校」
　網址：https://portal.stust.edu.tw/StudLeave
　「 核發畢業證書」關卡審核結果欄位為「✔️」(審查通過)
(2)填寫「跨領域學習問卷」
　網址：https://reurl.cc/qKnxOE
　使用南臺Gmail帳密
(3)填寫「學習成效與滿意度調查問卷」
　網址：https://reurl.cc/5KnDe7
　使用e網通帳密
(4)攜帶證件返校至註冊組(L103辦公室)
  
三、返校前一天下午4時起可登入畢業離校系統確認「核發畢業證書」關卡審核結果欄位為「✓」(審查通過)，該關卡審查通過即符合畢業資格可攜帶證件返校領取學位證書。

四、如果本人不克前來，需將「代領學位證書委託書」與證件交由被委託人，被委託人攜帶雙方證件與委託書返校領取。

五、若欲申請郵寄者，請於6/5(星期五)前至教務處註冊組(L103辦公室)付費申請委託郵寄學位證書服務。

六、祝各位畢業生鵬程萬里、展翅高飛，畢業後如需要我們服務，歡迎與我們聯繫！
</description><link>https://news.stust.edu.tw/id/94755</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>27 May 2026</pubDate></item><item><title>114學年進修部【暑修】網路選課日期及開課公告 [行政公告] </title><description>1.網路選課日期：5月27日09:00-5月31日23:00
2.擬開課課程清單如附件，實際開課以選課系統為準。（班級開課查詢：共同科＞共同科＞夜暑修共同）
3.請務必填寫重補修代碼。

</description><link>https://news.stust.edu.tw/id/94750</link><ModifyUserID>進修處教務組</ModifyUserID><pubDate>26 May 2026</pubDate></item><item><title>境外生華語能力測驗獎勵第二梯次申請將於6月1日開始 [行政公告] </title><description>境外生華語能力測驗獎勵第二梯次申請即將開始。

只要是測驗日期介於2026年1月1日~2026年6月30日的華語能力測驗證書，皆可在2026年6月1日~7月15日持申請書及附件到雙語中心辦理申請。

適用對象、申請標準及申請書請到雙語中心網頁查閱相關辦法。</description><link>https://news.stust.edu.tw/id/94749</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>26 May 2026</pubDate></item><item><title>114學年日間部【暑修】網路選課日期及開課公告 [行政公告] </title><description>1.網路選課日期：5月27日09:00-5月31日23:00
2.擬開課課程清單如附件，實際開課以選課系統為準。（班級開課查詢：共同科＞共同科＞暑修共同）
3.請務必填寫重補修代碼。
4.114學年暑修日程及注意事項，請參閱：https://news.stust.edu.tw/id/93298。</description><link>https://news.stust.edu.tw/id/94747</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>26 May 2026</pubDate></item><item><title>【轉知】國立臺灣師範大學辦理2026年第十屆「金塑獎-我行！我不塑！」比賽 [行政公告] </title><description>一、為積極響應聯合國永續發展目標（SDGs）第12項「負責任的生產與消費」之精神，本年度徵件之主軸為「減塑衣櫥」，鼓勵大眾從日常穿衣、衣物選購、清潔保養、修補改造、再利用與分享交換等行動出發，思考服裝消費與環境永續之關係，進而建立珍惜衣物、減少浪費與負責任消費的生活態度。

二、競賽組別與徵件方向：
本競賽分為「繪本組」與「減塑衣櫥行動組」。繪本組以幼兒為主要閱讀對象，透過故事與圖像傳遞珍惜衣物、愛惜物品、減少浪費及永續生活等概念；減塑衣櫥行動組則強調實際行動，鼓勵參賽者透過衣櫥盤點、衣物維護、修補改造、二手交換、減少不必要購買等方式，實踐減塑衣櫥理念，並呈現行動歷程與成果。

三、參賽資格：資格不限，唯參賽作品須符合規格要求。

四、報名截止日期：即日起至2026年10月2日（星期五）截止，逾期恕不受理。

五、本競賽採線上報名，請連結各組表單完成報名程序：
(一)繪本組：https://forms.gle/Bnft2bbssXonPxCe9。
(二)減塑衣櫥行動組：https://forms.gle/8m73RC83C5v5q56B8。

六、詳細活動資訊請見簡章、海報，或至減塑與永續消費促進中心臉書粉專查詢。</description><link>https://news.stust.edu.tw/id/94746</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>26 May 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增10個已知遭駭客利用之漏洞至KEV目錄(2026/05/18-2026/05/24) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000014

[內容說明]
【CVE-2008-4250】Microsoft Windows Buffer Overflow Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Microsoft Windows的Windows Server Service中存在緩衝區溢位漏洞，遠端攻擊者可透過特製的RPC請求，在路徑正規化過程中觸發緩衝區溢位，進而執行任意程式碼。 

【CVE-2009-1537】Microsoft DirectX NULL Byte Overwrite Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft DirectX 中的 DirectShow 元件 quartz.dll 內的 QuickTime Movie Parser Filter 存在NULL 位元組覆寫漏洞。遠端攻擊者可透過特製的QuickTime媒體檔案觸發此漏洞，進而執行任意程式碼。 

【CVE-2009-3459】Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在堆積型緩衝區溢位漏洞。遠端攻擊者可透過特製的PDF檔案觸發記憶體損毀，進而執行任意程式碼。 

【CVE-2010-0249】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在使用釋放後記憶體漏洞。遠端攻擊者可透過存取與已刪除物件相關聯的指標，進而執行任意程式碼。 

【CVE-2010-0806】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer 存在使用釋放後記憶體漏洞。遠端攻擊者可透過在物件刪除後存取無效指標的方式利用此漏洞，進而執行任意程式碼。 

【CVE-2026-41091】Microsoft Defender Link Following Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在連結追蹤漏洞，允許已授權的攻擊者在本機提升權限。 

【CVE-2026-45498】Microsoft Defender Denial of Service Vulnerability (CVSS v3.1: 4.0) 
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在未明確說明的漏洞，可能導致服務阻斷。 

【CVE-2025-34291】Langflow Origin Validation Error Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Langflow存在來源驗證錯誤漏洞。由於其CORS設定過於寬鬆，並且refresh token的cookie設定為SameSite=None，攻擊者可能藉此存取需要身份驗證的端點，進而執行任意程式碼，最終取得系統完整控制權。 

【CVE-2026-34926】Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability (CVSS v3.1: 6.7) 
【是否遭勒索軟體利用:未知】 Trend Micro Apex One (on-premise) 存在目錄遍歷漏洞，可能允許經預先驗證的本地攻擊者修改伺服器上的關鍵資料表，進而注入惡意程式碼並下發至受管端點設備。 

【CVE-2026-9082】Drupal Core SQL Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Drupal Core 存在SQL注入漏洞。攻擊者可透過資料庫抽象 API 發送特製請求，藉此實現權限提升及遠端程式碼執行。 

[影響平台]
【CVE-2008-4250】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067 

【CVE-2009-1537】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028 

【CVE-2009-3459】請參考官方所列的影響版本 https://helpx.adobe.com/security/security-bulletin.html 

【CVE-2010-0249】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002 

【CVE-2010-0806】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018 

【CVE-2026-41091】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091 

【CVE-2026-45498】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 

【CVE-2025-34291】 Langflow 1.6.9(含)之前的版本 

【CVE-2026-34926】請參考官方所列的影響版本 https://success.trendmicro.com/en-US/solution/KA-0023430 

【CVE-2026-9082】請參考官方所列的影響版本 https://www.drupal.org/sa-core-2026-004

[建議措施]
【CVE-2008-4250】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067 
 
【CVE-2009-1537】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028 
 
【CVE-2009-3459】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/security-bulletin.html 
 
【CVE-2010-0249】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002 
 
【CVE-2010-0806】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018 
 
【CVE-2026-41091】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091 
 
【CVE-2026-45498】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 
 
【CVE-2025-34291】 對應產品升級至以下版本(或更高) Langflow 1.7.0 
 
【CVE-2026-34926】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://success.trendmicro.com/en-US/solution/KA-0023430 
 
【CVE-2026-9082】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.drupal.org/sa-core-2026-004</description><link>https://news.stust.edu.tw/id/94744</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>26 May 2026</pubDate></item><item><title>【免費試用「快刀中文相似度比對系統」】，歡迎於期限內多加利用。 [行政公告] </title><description>一、試用資料庫簡介
(一)快刀相似度比對：比對是否抄襲
(二)快刀文獻查核：查核引用文獻是否虛構
(三)比對來源:涵蓋兩岸簡繁體主流文庫，Google學術網頁資料庫、WIKI百科、TSSCI、TSCI、THCI及線上網路資源等。

二、試用網址: https://pass.ppvs.org/papercheck/login?provider=eduhub

三、試用期間: 115年05月22日至115年08月31日止。

四、請使用本校電子郵件信箱(@stust.edu.tw或@office.stust.edu.tw)註冊與登入，即可開始上傳檢測比對。
</description><link>https://news.stust.edu.tw/id/94731</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>25 May 2026</pubDate></item><item><title>【轉知】環境部辦理「2026年亞太國家青年環境教育培訓課程」 [行政公告] </title><description>一、環境部為呼應聯合國永續發展目標（SDGs）並深化我國在亞太地區環境教育推動之領導角色。以臺灣為出發點，瞭解在地環境議題與全球所面臨的各項環境威脅，進而啟發解決環境問題的能力與行動，特辦理旨揭培訓課程。

二、旨揭培訓課程自西元2020年起逐年辦理，已累計來自40個國家、159位學生參與。課程以「啟發、創造、實踐」出發，增進在臺外國學生對臺灣環境教育與環境行動現況的認識，並將臺灣經驗轉化運用，嘗試釐清家鄉在地環境問題。

三、活動對象以在我國求學之亞太地區國家之學生為主，其他國家及本國對環境教育有興趣之學生及青年為次；並以從未參加過本課程者優先。主辦單位將於報名後審核報名者資格，並篩選錄取。

四、活動資訊如下：
(一)活動日期：2026年8月10日(星期一)至8月11日(星期二)
(二)報名日期：自2026年5月15日（星期五）開始報名至6月15日（星期一）止。
(三)報名網址：https://reurl.cc/3kZo5M。

五、活動詳情請見附件簡章。如有相關問題，請逕洽以下聯絡人：
(一)環境部環境保護司郭小姐，電話：02-2311-7722，分機2706；電子郵件：ihkuo@moenv.gov.tw。
(二)環境友善種子股份有限公司：
１、陳小姐，電話：02-23680603；電子郵件：maple@friendlyseed.com.tw。
２、邱小姐，電話：07-7778047；電子郵件：wild.eleanor@friendlyseed.com.tw。</description><link>https://news.stust.edu.tw/id/94719</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>25 May 2026</pubDate></item><item><title>【轉知】台灣永續能源研究基金會辦理「2026永續導覽員培訓專班」 [行政公告] </title><description>一、為培育具備ESG核心知能及專業溝通能力之人才，台灣永續能源研究基金會規劃辦理「2026永續導覽員培訓專班」，透過系統化課程、標竿場域見習及實務演練，協助學員掌握國際永續趨勢、淨零排放標準及綠色會展實務，並強化其永續轉譯與敘事表達能力。

二、本課程結合「理論趨勢」、「場域觀摩」及「實戰解說」三大面向，內容涵蓋永續會展政策與ISO 20121標準應用、環保材料與綠色設計實務、創意溝通與故事化解說技巧，以及博覽會策展架構解析，並安排參訪指標性永續場域，深化學員實務操作與觀摩經驗。

三、課程另規劃銜接「2026亞太永續博覽會」導覽實戰機制，透過導師指導之模擬演練及現場服務，使學員驗證學習成果，並強化其於大型國際展會之導覽解說能力與實務經驗。

四、課程對象為對永續發展及ESG議題具高度興趣，並有志提升專業表達與解說能力者，或欲取得永續導覽相關認證及累積永續管理師回訓時數之專業人士，亦歡迎有意投入亞太永續博覽會導覽服務之行動者報名參加。

五、本課程採培訓與認證雙軌制，全程參與課程者可獲頒「2026永續導覽員研習證明」並取得導覽員資格；參與博覽會導覽服務者，另核發「永續導覽員服務證書」，以資證明其專業實務能力。

六、本課程時間含兩天，如活動官網所示，第一日課程為6/23(二)09:00~15:30、第二日課程為6/30(二)10:00~15:30。

七、活動報名自即日起至2026/06/15(一)為止，相關活動資訊
請參閱附件簡章，或逕上活動網址 https://www.sdgs-asia.com.tw/homepage/2026-sustainable-docent/。

八、活動聯絡人：(02)2769-8968 #421 李小姐、#402 李先生，或洽詢expo@taise.org.tw。</description><link>https://news.stust.edu.tw/id/94716</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>25 May 2026</pubDate></item><item><title>【轉知】台灣永續能源研究基金會辦理「2026第六屆台灣永續行動獎之台灣傑出永續青年」徵選訊息 [行政公告] </title><description>一、本獎徵選目的係為表揚青年善盡社會責任，推動台灣邁向永續發展，鼓勵産、官、學、研等各界之青年積極從環境保護、社會共融及經濟發展等角度為永續發展做出貢獻。

二、候選人資格：
(一)年齡40歲以下（出生日期在1986年1月1日以後）之中華民國國民或取得我國居留許可之外國人。
(二)發揮專業能力、結合社會資源，長期投入與公司治理丶環境保護及社會共融等永續發展相關之企業經營、公益機構、社會倡議、教育研究或科技創新等領域工作者均可免費報名。

三、申請期限自即日超至115年6月15日（一）止。候選人須於報名期限內完成線上報名（https://tcsaward.org.tw/tw/news/index/641)，並將紙本推薦表正本乙份郵寄至台灣企業永續獎秘書處，日期以郵戳為憑。

四、為擴大傑出永續青年的能見度與影響力，「2026台灣傑出永續青年獎」將於8月27日結合「2026亞太永續博覽會」舉辦頒獎典禮，藉以透過盛大公開表揚，期待讓社會看見傑出永續青年之努力，促進實現永續美好未來。

五、本徵選活動詳細資訊請參閱附件簡章，或請逕上官網（tcsaward.org.tw)查詢。

六、活動聯絡人：章先生，（02)2769-8968#202。</description><link>https://news.stust.edu.tw/id/94715</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>25 May 2026</pubDate></item><item><title>【資安漏洞預警】Cisco Secure Workload 存在重大資安漏洞(CVE-2026-20223) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000013

[內容說明]
Cisco Secure Workload 存在未經授權的API存取漏洞(CVE-2026-20223，CVSS：10.0)，可能允許未經身分驗證的遠端攻擊者，以Site Admin的權限存取網站資源。

[影響平台]
Cisco Secure Workload 3.9(含)以前版本
Cisco Secure Workload 3.10.8.3(不含)以前版本
Cisco Secure Workload 4.0.3.17(不含)以前版本

[建議措施]
請更新至Cisco Secure Workload 3.10.8.3(含)之後版本、Cisco Secure Workload 4.0.3.17(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10913-16db1-1.html</description><link>https://news.stust.edu.tw/id/94701</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>22 May 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在79個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000009

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在79個高風險安全漏洞(CVE-2026-8509至CVE-2026-8587)，類型包含使用釋放後記憶體(Use After Free)與堆積型緩衝區溢位(Heap-based Buffer Overflow)等，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而逃脫瀏覽器沙盒環境。請儘速確認並進行修補。

[影響平台]
● Google Chrome 148.0.7778.167(不含)以前版本
● Microsoft Edge 148.0.3967.70(不含)以前版本
● Vivaldi 7.9.3970.67(不含)以前版本
● Brave 1.90.122(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至148.0.7778.167(含)以後版本
https://support.google.com/chrome/answer/95414?hl=zh-Hant 

2. 請更新Microsoft Edge瀏覽器至148.0.3967.70(含)以後版本 
https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 

3. 請更新Vivaldi瀏覽器至7.9.3970.67(含)以後版本 
https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 

4. 請更新Brave瀏覽器至1.90122(含)以後版本 
https://community.brave.com/t/how-to-update-brave/384780

[參考資料]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html
6. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-8509
7. https://vivaldi.com/blog/desktop/minor-update-nine-7-10/
8. https://brave.com/latest/</description><link>https://news.stust.edu.tw/id/94696</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>22 May 2026</pubDate></item><item><title>【轉知】台灣永續能源研究基金會辦理「2026企業永續菁英培訓班」 [行政公告] </title><description>一、企業永續菁英培訓課程透過TCSA台灣企業永續獎之評選指標說明解析，提升企業評估報告書品質及績效案例優劣之能力，進而深化企業永續資訊揭露之內涵。

二、活動對象為有意出版或持續精進企業永續報告書與企業永續績效之主管與第一線執行人員。

三、本課程開設場次如活動官網所示，初階、進階課程各一全天08:30~17:30。活動報名自即日起至額滿為止。

四、完成本次初階及進階培訓班課程，並通過線上考核及試評者得獲聘為「TCSA台灣企業永續獎」之見習志工評審員。

五、「企業永續菁英培訓班」及TCSA台灣企業永續獎「評審員招募計畫」與「評審員升級辦法」之相關資訊請逕上活動網址 https://tcsaward.org.tw/tw/about/summit/741。

六、活動聯絡人：(02)2769-8968分機815 張小姐、分機812 趙先生。</description><link>https://news.stust.edu.tw/id/94695</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>22 May 2026</pubDate></item><item><title>機車駕訓補助宣導文宣 [行政公告] </title><description>請同學(含國際學生)踴躍參加機車駕訓班，建立正確駕駛觀念與培養道路駕駛能力，附件宣導圖樣另有印尼文/越南文，請多加運用。</description><link>https://news.stust.edu.tw/id/94682</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>21 May 2026</pubDate></item><item><title>【資安漏洞預警】微軟釋出115年5月份安全性更新 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000007

[內容說明]
微軟釋出115年5月份安全性更新，共修補139個漏洞，其中包含30個高風險漏洞與1個已遭利用之漏洞，請儘速確認並進行修補。 

[影響平台]
【具高風險漏洞之產品】
ASP.NET Core
Azure AI Foundry M365 published agents
Azure Cloud Shell
Azure Connected Machine Agent
Azure DevOps
Azure Entra ID
Azure Logic Apps
Azure Machine Learning
Azure Managed Instance for Apache Cassandra
Azure Monitor Agent
Azure Notification Service
Azure SDK
Copilot Chat (Microsoft Edge)
Data Deduplication
Dynamics Business Central
GitHub Copilot and Visual Studio
M365 Copilot
M365 Copilot for Desktop
Microsoft Authenticator
Microsoft Data Formulator
Microsoft Dynamics 365 Customer Insights
Microsoft Dynamics 365 (on-premises)
Microsoft Edge (Chromium-based)
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Office
Microsoft Office Click-To-Run
Microsoft Office Excel
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Partner Center
Microsoft SSO Plugin for Jira ＆ Confluence
Microsoft Teams
Microsoft Windows DNS
 .NET
Power Automate
SQL Server
Telnet Client
Visual Studio Code
Windows Admin Center
Windows Ancillary Function Driver for WinSock
Windows Application Identity (AppID) Subsystem
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Cryptographic Services
Windows DWM Core Library
Windows Event Logging Service
Windows Filtering Platform (WFP)
Windows GDI
Windows Hyper-V
Windows Internet Key Exchange (IKE) Protocol
Windows Kernel
Windows Kernel - Mode Drivers
Windows LDAP - Lightweight Directory Access Protocol
Windows LLDP
Windows Message Queuing
Windows Native WiFi Miniport Driver
Windows Netlogon
Windows Print Spooler Components
Windows Projected File System
Windows Remote Desktop
Windows Rich Text Edit
Windows Rich Text Edit Control
Windows Secure Boot
Windows SMB Client
Windows Storage Spaces Controller
Windows Storport Miniport Driver
Windows TCP/IP
Windows Telephony Service
Windows Volume Manager Extension Driver
Windows Win32K – GRFX
Windows Win32K - ICOMP

[建議措施]
目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-May

[參考資料]
1. https://msrc.microsoft.com/update-guide/releaseNote/2026-May</description><link>https://news.stust.edu.tw/id/94662</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>20 May 2026</pubDate></item><item><title>2026跨暑假借書服務 [行政公告] </title><description>跨暑假借書服務於5月20日開始，圖書借還期限如下：
借書日：5月20日(三)至8月20日(四)期間 / 到期日：9月21日(一)
借書日：8月21日(五)之後 / 到期日：恢復原還書期限

注意事項：
1. 適用對象為本校教職員工生，但不包含：應屆畢業生、有圖書逾期未歸還被停止借閱權者、持館際借書證及其他短期借書證者。
2. 適用館藏限可外借紙本圖書。
3. 2026年06月29日(一)起暑假開放時間將另行公告。</description><link>https://news.stust.edu.tw/id/93661</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>20 May 2026</pubDate></item><item><title>【轉知】國立臺灣圖書館辦理「視障者資訊教育推廣課程」。  [行政公告] </title><description>1.參加對象:限視覺障礙者（領有身心障礙證明）。

2.上課日期:2026年 7月20日至24日。

3.上課地點: 國立臺灣圖書館視障資料中心。

4.課程簡章請參考網址: https://viis.ntl.edu.tw/
</description><link>https://news.stust.edu.tw/id/93660</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>20 May 2026</pubDate></item><item><title>114-2修課抵免「外語能力檢定」學分抵免書繳件截止期程 [行政公告] </title><description>採取修課抵免「外語能力檢定」學分且預定於114-2學期畢業的同學請留意

1. 目前已取得學分者，請在6/10前將學分抵免書及相關附件送至雙語中心審查。--&gt;預定可於6月29日取得畢業證書。
2. 本學期尚在修課者，請於7/6前將學分抵免書及相關附件送至雙語中心審查。--&gt;預定可於7月16日取得畢業證書。

逾期仍可繳交，只是會影響您取得畢業證書的時間，故想要準時/早日取得畢業證書的同學，請務必於上述期限內完成學分抵免相關流程。

預定114-2畢業的學生，若於7/7(含)~7/30繳交學分抵免申請書，請務必再繳交時主動告知雙語中心承辦人員你需要在七月底前完成學分抵免，否則將延至115學年度第一學期畢業。

抵免繳交文件及注意事項，請參閱網站說明</description><link>https://news.stust.edu.tw/id/93650</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>19 May 2026</pubDate></item><item><title>歡迎收聽國立教育廣播電臺「加熱菸防制策略與挑戰」主題專訪 [行政公告] </title><description>教育部與國立教育廣播電臺「教育點線面」節目合作，製播「加熱菸防制策略與挑戰」主題專訪，預定於115年5月26日（星期二）晚上7時5分至8時播出，請依所在地查詢收聽頻率（https://gov.tw/5CE）即時收聽，或於節目播出後60日內至「教育點線面」節目網站（https://gov.tw/vfv）收聽。</description><link>https://news.stust.edu.tw/id/93646</link><ModifyUserID>衛生保健組</ModifyUserID><pubDate>19 May 2026</pubDate></item><item><title>【轉知】網路成癮防治學術研討會 [行政公告] </title><description>為因應AI世代數位成癮議題，提升各界對網路成癮防治之專業知能，亞洲大學網路成癮防治中心規劃於115年6月5日辦理「2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短影音及AI聊天依賴」及「2026網路成癮防治專業知能培訓工作坊－接住迷『網』的心：青少年網路成癮的辨識、因應及介入實務」，透過學術交流與實務訓練，強化跨領域防治量能。歡迎對青少年網路成癮防治議題有興趣之行政人員、醫療專業人員、社會工作人員、學校師生踴躍報名參加。

一、活動詳細資訊如下：
(一)2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短語音及AI聊天依賴。
1、 日期時間：115年6月5日（星期五）08時50分至18時。
2、地點：
(1) 實體參與：亞洲大學（台中市霧峰區柳豐路500號）
（上午：國際會議廳A101；下午：哈佛講堂A116及國際會議廳A101）。
(2) 線上參與：MS Teams視訊（限500名，線上不提供繼續教育積分）。
3、參與對象：
(1)臺灣網路成癮防治學會會員及相關專業人員。
(2)各縣市政府衛生、教育、社政單位人員。
(3)醫療及心理衛生專業人員。
(4) 學校教師、家長團體及對議題有興趣之社會大眾。
(二)2026網路成癮防治專業知能培訓工作坊－接住迷「網」的心：網路成癮的辨識、因應及介入實務。
1、 日期時間：115年6月5日（星期五）12時45分至18時。
2、地點：
(1)實體參與：亞洲大學國際會議廳A101。
(2) 線上參與：MS Teams視訊（限500名，線上不提供繼續教育積分）。
3、參與對象：
(1) 各縣市政府衛生、教育、社政單位行政及專業人員。
(2)心理衛生及醫療相關專業人員。
(3)各級學校教師及教育人員。
二、主辦、承辦、合辦及協辦單位：
(一)主辦單位：衛生福利部。
(二)承辦單位：亞洲大學網路成癮防治中心、亞洲大學心理學系、亞洲大學附屬醫院臨床心理中心。
(三)合辦單位：臺灣網路成癮防治學會。
(四)協辦單位：台灣臨床心理學會、中華民國臨床心理師公會全國聯合會、台中市臨床心理師公會。
三、報名須知：
(一)報名日期：即日起至115年5月29日（星期五）23時59分止或額滿截止。
(二)報名連結：https://forms.gle/518pSb4LXHEruDt79。
(三)繼續教育積分：預計申請臨床心理師、諮商心理師、職能治療師、社會工作師、醫師及護理師等繼續教育積分及教師研習時數（僅限實體參與者）。
四、聯絡窗口：亞洲大學網路成癮防治中心高嘉琳助理（04-2332-3456分機3606）。</description><link>https://news.stust.edu.tw/id/93641</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>18 May 2026</pubDate></item><item><title>【資安漏洞預警】Cisco Catalyst SD-WAN 存在重大資安漏洞(CVE-2026-20182) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000011

[內容說明]
Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構，提供集中管理、安全加密及應用效能優化，確保多雲環境的可靠連線，近日Cisco發布重大資安公告。 
【CVE-2026-20182，CVSS：10.0】 此漏洞存在於Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Catalyst SD-WAN Manager (formerly vManage)，允許遠端攻擊者發送特製請求繞過身分驗證，取得內部高權限帳號 (non-root)。
攻擊者後續可利用高權限帳號存取 NETCONF，修改 SD-WAN 網路架構配置，建立惡意網路節點並深入攻擊企業/組織網路。 
註：Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動，請儘速採取應變措施。

[影響平台]
Cisco Catalyst SD-WAN On-Prem Deployment、Cisco SD-WAN Cloud-Pro、Cisco SD-WAN Cloud (Cisco Managed)、Cisco SD-WAN for Government (FedRAMP)

[建議措施]
根據官方網站釋出的解決方式進行修補:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW</description><link>https://news.stust.edu.tw/id/93635</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>18 May 2026</pubDate></item><item><title>函轉行政院公告修正「毒品之分級及品項」部分分級及品項1份(如附件)，並自115年5月8日生效，請參考運用。 [行政公告] </title><description>依行政院115年5月6日院臺法字第1151011170B號函及教育部115年5月15日臺教學(五)字第1150047274號函辦理。</description><link>https://news.stust.edu.tw/id/93620</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/05/04-2026/05/10) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000010

[內容說明]
【CVE-2026-0300】Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Palo Alto Networks 的 PAN-OS 在 User-ID Authentication Portal 服務中存在越界寫入漏洞。未經驗證的攻擊者可透過傳送特製封包，在 PA-Series 與 VM-Series 防火牆上以 root 權限執行任意程式碼。 

【CVE-2026-6973】Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability (CVSS v3.1: 7.2) 
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在不當輸入驗證漏洞，具管理員權限的遠端已驗證使用者可利用此漏洞達成遠端程式碼執行。 

【CVE-2026-42208】BerriAI LiteLLM SQL Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 BerriAI LiteLLM 存在 SQL 注入漏洞，攻擊者可利用此漏洞從代理伺服器的資料庫讀取資料，並可能進行竄改，導致未經授權存取該代理伺服器及其所管理的憑證。 

[影響平台]
【CVE-2026-0300】請參考官方所列的影響版本 https://security.paloaltonetworks.com/CVE-2026-0300 
 
【CVE-2026-6973】請參考官方所列的影響版本 https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs 
 
【CVE-2026-42208】請參考官方所列的影響版本 https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc

[建議措施]
【CVE-2026-0300】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://security.paloaltonetworks.com/CVE-2026-0300 

【CVE-2026-6973】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs 

【CVE-2026-42208】 官方已針對漏洞釋出修復更新，請更新至相關版本 
https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc</description><link>https://news.stust.edu.tw/id/93618</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS存在重大資安漏洞(CVE-2026-26083) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000009

[內容說明]
Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS的網頁介面存在缺少授權漏洞(CVE-2026-26083，CVSS：9.8)，可能允許未經身分驗證的攻擊者，透過HTTP請求執行未經授權的程式碼或命令。

[影響平台]
FortiSandbox 5.0.0至5.0.1版本、 FortiSandbox 4.4.0至4.4.8版本、 FortiSandbox Cloud 24 所有版本、 FortiSandbox Cloud 23 所有版本、 FortiSandbox Cloud 5.0.2至5.0.5版本、 FortiSandbox PaaS 23.4 所有版本、 FortiSandbox PaaS 23.3 所有版本、 FortiSandbox PaaS 23.1 所有版本、 FortiSandbox PaaS 22.2 所有版本、 FortiSandbox PaaS 22.1 所有版本、 FortiSandbox PaaS 21.4 所有版本、 FortiSandbox PaaS 21.3 所有版本、 FortiSandbox PaaS 5.0.0至5.0.1版本、 FortiSandbox PaaS 4.45至4.4.8版本

[建議措施]
請更新至以下版本: FortiSandbox 5.0.2(含)之後版本、 FortiSandbox 4.4.9(含)之後版本、 FortiSandbox Cloud 5.0.6(含)之後版本、 FortiSandbox PaaS 5.0.2(含)之後版本、 FortiSandbox PaaS 4.4.9(含)之後版本</description><link>https://news.stust.edu.tw/id/93617</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【轉知】開南大學辦理「多元文化新映像影展第二屆學生影像創作徵件暨開南之美第十屆攝影競賽徵件活 動」 [行政公告] </title><description>一、為促進臺灣新住民與各族群之間的跨文化交流與理解，建構多元族群共同參與的社會環境，開南大學USR計畫「AI新視代」、開南大學高等教育深耕計畫、電影與創意媒體學系及資訊傳播學系特辦理「多元文化新映像影展第二屆學生影像創作徵件暨開南之美第十屆攝影競賽徵件活動」，鼓勵學生透過影像表達文化觀察與交流經驗。
二、活動資訊與報名方式請詳閱活動網頁：https://fcm.knu.edu.tw/p/406-1054-48968,r582.php?Lang=zh-tw，活動海報如附件。
三、如有需要電話諮詢聯絡，請聯絡開南大學USR專任助理湯小姐03-3412500轉4611。
四、亦可經由Facebook粉絲團：「開大社會責任實踐ai新視代—新住民新映象暨影像創作培力」進行聯絡。
</description><link>https://news.stust.edu.tw/id/93611</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet旗下FortiAuthenticator 存在重大資安漏洞(CVE-2026-44277) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000008

[內容說明]
Fortinet旗下FortiAuthenticator產品存在不當存取控制漏洞(CVE-2026-44277，CVSS：9.8)，未經身分驗證的攻擊者可能透過特製的請求，執行未經授權的程式碼或命令。

[影響平台]
FortiAuthenticator 8.0.0版本、 FortiAuthenticator 8.0.2版本、 FortiAuthenticator 6.6.0至6.6.8版本、 FortiAuthenticator 6.5.0至6.5.6版本

[建議措施]
請更新至以下版本: FortiAuthenticator 8.0.3(含)之後版本、 FortiAuthenticator 6.6.9(含)之後版本、 FortiAuthenticator 6.5.7(含)之後版本</description><link>https://news.stust.edu.tw/id/93605</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti旗下Endpoint Manager存在高風險資安漏洞(CVE-2026-8111) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000006

[內容說明]
Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。
近期Ivanti發布重大資安漏洞公告(CVE-2026-8111，CVSS：8.8)，此為SQL注入漏洞，允許經身分驗證的遠端攻擊者實現遠端程式碼執行。

[影響平台]
Ivanti Endpoint Manager 2024 SU6(不含)以前版本

[建議措施]
請更新至Ivanti Endpoint Manager 2024 SU6 (含)之後版本</description><link>https://news.stust.edu.tw/id/93599</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【資安漏洞預警】SAP針對旗下多款產品發布重大資安公告 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000005

[內容說明]
【CVE-2026-34260，CVSS：9.6】 SAP S/4HANA (SAP Enterprise Search for ABAP) 存在SQL注入漏洞，允許經過身分驗證的攻擊者，透過user-controlled注入惡意SQL語法，並在未經適當驗證或過濾的情況下傳至底層資料庫，導致攻擊者可能取得未經授權的敏感資料庫存取權限，影響應用程式的機密性與可用性。 

【CVE-2026-34263，CVSS：9.6】 SAP Commerce cloud允許未經驗證的攻擊者執行惡意組態上傳與程式碼注入，導致任意伺服器端程式碼執行，可能影響應用程式的機密性、完整性與可用性。

[影響平台]
【CVE-2026-34260】 SAP S/4HANA (SAP Enterprise Search for ABAP) Version(s) - SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816

【CVE-2026-34263】 SAP Commerce cloud Version(s) - HY_COM 2205, COM_CLOUD 2211, 2211-JDK21

[建議措施]
根據官方網站釋出的解決方式進行修補: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.html</description><link>https://news.stust.edu.tw/id/93598</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti旗下Xtraction存在高風險資安漏洞(CVE-2026-8043) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000007

[內容說明]
Ivanti旗下的Xtraction是一套IT報表與資料視覺化平台，可將不同IT系統的資料整合至同一儀表板，方便即時查看與分析。近期Ivanti發布重大資安漏洞公告(CVE-2026-8043，CVSS：9.6)，此漏洞允許經身分驗證的攻擊者讀取敏感檔案，並將任意HTML檔案寫入網站目錄。

[影響平台]
Ivanti Xtraction 2026.1(含)以前版本

[建議措施]
請更新至Ivanti Xtraction 2026.2(含)之後版本</description><link>https://news.stust.edu.tw/id/93597</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>15 May 2026</pubDate></item><item><title>校內停車場違停亂象 [行政公告] </title><description>近期發現諸多校內停車場違停亂象，尤其六宿地下室、P棟出入口及各停車場非停車空間或身障停車位，多位師生檢舉，但屢罰不禁，再度宣導，也請同學不要擅自移動違停標誌/三角錐等，影響他人進出動線，一經檢舉立即依規定處分不得異議，請同學慎重，共同維護良好停車環境。</description><link>https://news.stust.edu.tw/id/93567</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>13 May 2026</pubDate></item><item><title>【資安攻擊預警】Canvas供應商Instructure遭駭客組織ShinyHunters入侵 [行政公告] </title><description>[內容說明]
近日國外多所學校通報，攻擊者針對 Canvas 線上教學平台進行帳號盜用與釣魚攻擊，可能透過偽造登入頁面、假冒課程通知信件或第三方外掛程式，誘騙使用者輸入帳號密碼。

[影響平台]
Canvas所有產品

[建議措施]
為避免帳號遭盜用及資料外洩，請使用者提高警覺，並配合以下安全措施：
一、確認登入網址：請透過學校官方入口或書籤登入 Canvas，避免點擊來路不明之郵件連結。

二、勿於可疑頁面輸入帳號密碼：若頁面出現異常登入要求、重新驗證或 MFA 驗證通知，請先確認網址正確性。

三、啟用多因素驗證（MFA）：建議已支援 MFA 功能之使用者儘速啟用，以降低帳號遭盜用風險。

四、留意異常通知：請注意是否有非本人登入紀錄、收到異常驗證碼通知、課程出現不明公告或訊息，帳號自動寄發異常郵件等現象。如發現上述情形，請立即修改密碼並通知資訊單位。

五、避免重複使用密碼並更改密碼：請勿將Canvas 密碼與其他網站或系統共用，並建議定期更換密碼，以提升帳號安全性。如發現帳號遭盜或資料外洩情形，請遵循資通安全事件通報應變及演練辦法之規定，進行通報。

六、有關本次事件處理進度如官網公告。https://www.instructure.com/incident_update

[參考資料]
1. https://www.instructure.com/incident_update
2. https://data.dailycal.org/2026-05-07-shiny-hunters
3. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12906
4. https://www.ithome.com.tw/news/175580</description><link>https://news.stust.edu.tw/id/93554</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>12 May 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti旗下Endpoint Manager Mobile (EPMM)存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000004

[內容說明]
Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備，近日Ivanti發布重大資安漏洞公告。 
【CVE-2026-5786，CVSS：8.8】 此為存取控制不當漏洞，允許經身分驗證的遠端攻擊者獲取管理存取權限。 
【CVE-2026-5787，CVSS：8.9】 此為憑證驗證不當，允許未經身分驗證的遠端攻擊者可冒充已註冊的Sentry主機並取得有效的CA簽章用戶端憑證。

[影響平台]
Ivanti Endpoint Manager Mobile 12.8.0.0(含)及更早版本

[建議措施]
根據官方網站釋出的解決方式進行修補:
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10903-17476-1.html</description><link>https://news.stust.edu.tw/id/93542</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 May 2026</pubDate></item><item><title>緩召、逐次召集、儘後召集處理規定 [行政公告] </title><description>一、國防部令頒修正後備軍人與補充兵緩召逐次召集及儘後召集處理規定。
二、修正條文對照表如附件一，處理規定如附件二。
三、本校職員、教師如需辦理緩召、逐次召集，請依處理規定之申請條件，備妥申請資料，於規定時效內，向學校人事室提出申請。
四、本校學生如需辦理儘召，需於學校正式上課日後2個月內，向生活輔導組兵役承辦人，提出申請。</description><link>https://news.stust.edu.tw/id/93524</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>8 May 2026</pubDate></item><item><title>【轉知】臺北聯合大學系統辦理「2026北聯大U-STEP永續行動獎：AI×ESG創新實踐 競賽」 [行政公告] </title><description>一、本競賽以「AI×ESG」為主題，鼓勵大專校院學生關注環境、社會與治理等永續議題，結合人工智慧、資料分析、智慧系統、數位平台或決策支援工具，提出具可行性之創新構想、行動方案或實作成果。

二、本競賽分為「永續創新組」及「永續實踐組」兩組，每隊由2至5名公私立大專校院學生組成，得跨校、跨系、跨域組隊；團隊代表人須為臺北聯合大學系統四校學生（國立臺北大學、國立臺北科技大學、國立臺灣海洋大學與臺北醫學大學），其餘成員得為其他大專校院在學學生。指導老師1至2名，不列入正式參賽人數。

三、報名與初選資料繳交期限自公告日起至2026年7月31日下午5時止。參賽團隊應備妥提案計畫書、參賽聲明書及全體團隊成員在學證明，寄送至指定信箱：ntpuesdusr@gm.ntpu.edu.tw，經主辦單位確認收件後，始完成報名程序。前20組完成報名且通過資格審查之團隊，每隊核發新臺幣1,000元獎勵金。

四、本競賽分為初賽與決賽兩階段辦理。初賽由主辦單位進行資格審查與書面審查，擇優公告入圍團隊；決賽由評審委員會依現場簡報與答詢情形進行評定。最終每組預計錄取6隊，並依評審結果頒發獎金及獎狀。

五、活動詳情請見活動海報、競賽簡章。</description><link>https://news.stust.edu.tw/id/93516</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>7 May 2026</pubDate></item><item><title>【資安漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2026-40466與CVE-2026-41044)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000002

[內容說明]
研究人員發現Apache ActiveMQ存在2個高風險安全漏洞(CVE-2026-40466與CVE-2026-41044)，類型包含不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)，已通過身分鑑別之遠端攻擊者可利用此漏洞，使ActiveMQ載入惡意設定檔，進而執行任意程式碼，請儘速確認並進行修補。

[影響平台]
Apache ActiveMQ Broker 5.19.6(不含)以前版本
Apache ActiveMQ Broker 6.0.0至6.2.5(不含)版本
Apache ActiveMQ All 5.19.6(不含)以前版本
Apache ActiveMQ All 6.0.0至6.2.5(不含)版本
Apache ActiveMQ 5.19.6(不含)以前版本
Apache ActiveMQ 6.0.0至6.2.5(不含)版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://activemq.apache.org/security-advisories.data/CVE-2026-40466-announcement.txt 
https://activemq.apache.org/security-advisories.data/CVE-2026-41044-announcement.txt

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-40466
2. https://nvd.nist.gov/vuln/detail/CVE-2026-41044
3. https://activemq.apache.org/security-advisories.data/CVE-2026-40466-announcement.txt
4. https://activemq.apache.org/security-advisories.data/CVE-2026-41044-announcement.txt</description><link>https://news.stust.edu.tw/id/93514</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>7 May 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2026/04/27-2026/05/03) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000003

[內容說明]
【CVE-2024-1708】ConnectWise ScreenConnect Path Traversal Vulnerability (CVSS v3.1: 8.4) 
【是否遭勒索軟體利用:未知】 ConnectWise ScreenConnect 存在路徑遍歷漏洞，可能允許攻擊者執行遠端程式碼，或直接影響機密資料與關鍵系統。 

【CVE-2026-32202】Microsoft Windows Protection Mechanism Failure Vulnerability (CVSS v3.1: 4.3) 
【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，允許未經授權的攻擊者透過網路進行偽裝攻擊。 

【CVE-2026-41940】WebPros cPanel &amp; WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 WebPros 的 cPanel 與 WHM（WebHost Manager）以及 WP2（WordPress Squared）在登入流程中存在身分驗證繞過漏洞，允許未經驗證的遠端攻擊者存取控制面板。

【CVE-2026-31431】Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Linux Kernel 存在Incorrect Resource Transfer Between Spheres漏洞，可能導致權限提升。 

[影響平台]
【CVE-2024-1708】請參考官方所列的影響版本 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8 

【CVE-2026-32202】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202 

【CVE-2026-41940】請參考官方所列的影響版本 https://support.cpanel.net/hc/en-us/articles/40073787579671-cPanel-WHM-Security-Update-04-28-2026 

【CVE-2026-31431】請參考官方所列的影響版本 https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/

[建議措施]
【CVE-2024-1708】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8 

【CVE-2026-32202】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202 

【CVE-2026-41940】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.cpanel.net/hc/en-us/articles/40073787579671-cPanel-WHM-Security-Update-04-28-2026 

【CVE-2026-31431】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/</description><link>https://news.stust.edu.tw/id/93513</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>7 May 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在30個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000001

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在30個高風險安全漏洞(CVE-2026-7333至CVE-2026-7361與CVE-2026-7363)，類型包含使用釋放後記憶體(Use After Free)與堆積型緩衝區溢位(Heap-based Buffer Overflow)，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而於瀏覽器沙盒環境內執行任意程式碼。請儘速確認並進行修補。

[影響平台]
Google Chrome 147.0.7727.137(不含)以前版本
Microsoft Edge 147.0.3912.98(不含)以前版本
Vivaldi 7.9.3970.60(不含)以前版本
Brave 1.89.145(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至147.0.7727.137(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 
 
2. 請更新Microsoft Edge瀏覽器至147.0.3912.98(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
 
3. 請更新Vivaldi瀏覽器至7.9.3970.60(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
 
4. 請更新Brave瀏覽器至1.89145(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780

[參考資料]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_28.html
6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7335
7. https://vivaldi.com/blog/desktop/minor-update-eight-7-9/
8. https://brave.com/latest/</description><link>https://news.stust.edu.tw/id/93509</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>7 May 2026</pubDate></item><item><title>【資安漏洞預警】Palo Alto Networks PAN-OS存在重大資安漏洞(CVE-2026-0300) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000002

[內容說明]
Palo Alto Networks 的防火牆作業系統 PAN-OS的User-ID驗證入口網站服務存在緩衝區溢位漏洞(CVE-2026-0300，CVSS ：9.3)，此漏洞允許未經身分驗證的攻擊者透過發送特製的資料，在PA系列和VM系統防火牆上，以root權限執行任意程式碼。

[影響平台]
PAN-OS 12.1.4-h5(不含)以前版本
PAN-OS 12.1.7(不含)以前版本
PAN-OS 11.2.4-h17(不含)以前版本
PAN-OS 11.2.7-h13(不含)以前版本
PAN-OS 11.2.10-h6(不含)以前版本
PAN-OS 11.2.12(不含)以前版本
PAN-OS 11.1.4-h33(不含)以前版本
PAN-OS 11.1.6-h32(不含)以前版本
PAN-OS 11.1.7-h6(不含)以前版本
PAN-OS 11.1.10-h25(不含)以前版本
PAN-OS 11.1.13-h5(不含)以前版本
PAN-OS 11.1.15(不含)以前版本
PAN-OS 10.2.7-h34(不含)以前版本
PAN-OS 10.2.10-h36(不含)以前版本
PAN-OS 10.2.13-h21(不含)以前版本
PAN-OS 10.2.16-h7(不含)以前版本
PAN-OS 10.2.18-h6(不含)以前版本

[建議措施]
根據官方網站釋出的解決方式進行修補: https://security.paloaltonetworks.com/CVE-2026-0300

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10898-012f2-1.html</description><link>https://news.stust.edu.tw/id/93508</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>7 May 2026</pubDate></item><item><title>【轉知】「國家鐵道博物館籌備處博碩士論文研究獎助要點」，歡迎申請。 [行政公告] </title><description>1.受理申請期間:115年6月1日至7月31日止。

2.申請連結網址: https://short.moc.gov.tw/s/jdjk8rh
</description><link>https://news.stust.edu.tw/id/93500</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>7 May 2026</pubDate></item><item><title>圖資處提供WASS【學位論文品質輔助系統】學生教育訓練簡報與 QA（中文講解），重點一次掌握。 [行政公告] </title><description>以下提供 2026/04/29 (星期三) WASS教育訓練參考資料可自行下載、留存：

1. 教育訓練簡報檔(附件：20260429_學生教育訓練簡報.pdf)

2. 線上會議 Q&amp;A 彙整(附件:20260429_學生教育訓練ＱＡ集合)
</description><link>https://news.stust.edu.tw/id/93488</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>6 May 2026</pubDate></item><item><title>【轉知】國家發展委員會檔案管理局辦理「強『檔』出擊─2026檔案研究及文創徵選」，歡迎報名參加。 [行政公告] </title><description>1.報名日期:即日起至115年8月1日止。

2.活動訊息: https://www.archives.gov.tw/tw/arctw/545.html 
</description><link>https://news.stust.edu.tw/id/93485</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>6 May 2026</pubDate></item><item><title>【資安漏洞預警】旭聯科技｜CTMS培訓大師 - SQL Injection [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000001

[內容說明]
【旭聯科技｜CTMS培訓大師 - SQL Injection】(CVE-2026-7489，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

[影響平台]
CTMS培訓大師 所有版本

[建議措施]
廠商應已提供修補程式。
若尚未取得，請主動聯繫廠商。

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10894-1ac1f-1.html</description><link>https://news.stust.edu.tw/id/93470</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>5 May 2026</pubDate></item><item><title>【助學組公告】115學年度第1學期教育部學雜費減免5/1(一)起系統開放填報，請上班時間再進行繳件!!! [行政公告] </title><description>一、  每個學期的學期末(第一學期為5月1日、第二學期為12月1日)即可開始辦理「下一個學期」的學雜費減免，基於作業時效及公平性等原則，請學生每學期須依公告期限內主動提出申請並完成繳件，以免喪失個人權益。
二、  申請身分：低收/中低收入戶學生、極重度/重度/中度/輕度身心障礙學生、學習障礙學生、極重度/重度/中度/輕度身心障礙人士子女、特殊境遇家庭之子女、原住民學生、軍公教遺族學生(第一次辦理須另填軍公教遺族就學優待申請書報部核准）、現役軍人子女學生。

三、   請注意：低收入戶、中低收入戶及特殊境遇家庭子女必須有社政單位核發115年有效之證明才能申請該類學雜費減免。(※減免優待身分變更或註銷時，應立即告知學校承辦人，不然恐將涉及法律責任並須繳回溢領之減免/助學金補助款。)

四、  系統開放線上填報：「學雜費減免登錄網」開放登錄自115/05/01(五)起至註冊截止日前(115/09/04)，請列印「申請書暨切結書」後須簽章。(截止日後才取得減免證明文件者請立即找承辦人補辦，逾期則無法辦理)。※應繳交之證明文件詳見「申請書暨切結書」上之說明※

五、  紙本繳件：請於週一至週五「上班時間」進行繳件(校方放假時程請參閱行事曆公告，非上班時間請勿繳件)。日間部繳件至學務處助學組(L101)、進修部繳件至進修處(S101)。完成紙本繳件才算完成申請手續，扣除減免金額後，再進行繳費註冊。

六、   欲辦理就學貸款者，請先完成學雜費減免申請，再列印就貸可貸金額明細表到台銀辦理就學貸款。

七、   請至學校首頁→本校學生→學務資訊→學雜費減免系統→一、學雜費減免登錄，或直接連結至https://portal.stust.edu.tw/activity/reg_reduce.aspx

八、   申請須檢具之各項證明之有效期限須於民國「115年09月04日」之後，方可申請本學期(115-1)的學雜費減免。申請身障學生、身障人士子女及學習障礙學生尚需提供3個月內申請之「父母/監護人/配偶及學生本人之戶籍謄本影本或戶口名簿(皆須為詳細記事版本)」。*(98學年度起依教育部規定，家庭前一年度年所得不得超過新臺幣220萬元)

九、 政府提供之各類就學補助/學費減免/助學金/定額減免，及其他與學雜費減免性質相當之給付，僅能「擇一申領」，教育部與政府各部會皆會進行名單比對，請勿重複申領！

符合資格的同學請盡速於暑假前完成申請；
申請前，請務必詳參附檔注意事項。</description><link>https://news.stust.edu.tw/id/93415</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>30 Apr 2026</pubDate></item><item><title>【資安漏洞預警】博格科技｜Borg SPM 2007 - 存在3個漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000026

[內容說明]
【博格科技｜Borg SPM 2007 - Arbitrary File Upload】(CVE-2026-6885，CVSS：9.8) 未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 

【博格科技｜Borg SPM 2007 - Authentication Bypass】(CVE-2026-6886，CVSS：9.8) 未經身分鑑別之遠端攻擊者可以任意使用者登入系統。 

【博格科技｜Borg SPM 2007 - SQL Injection】(CVE-2026-6887，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

[影響平台]
Borg SPM 2007(於2008年停售)

[建議措施]
無論系統版本為何，凡有持續簽署維護合約之客戶，請聯繫廠商協助進行修補，或升級至最新版本系統(SPM2025 SP1已通過原碼檢測)。 
若未簽署維護合約且仍持續使用該版本系統之用戶，請聯繫廠商以討論後續處理事宜。

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10861-b8709-1.html</description><link>https://news.stust.edu.tw/id/93410</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Apr 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增14個已知遭駭客利用之漏洞至KEV目錄(2026/04/20-2026/04/26)(下) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000028

[內容說明]
【CVE-2024-27199】JetBrains TeamCity Relative Path Traversal Vulnerability (CVSS v3.1: 7.3) 
【是否遭勒索軟體利用:已知】 JetBrains TeamCity 存在相對路徑遍歷漏洞，可能導致能夠執行有限的管理員操作。 

【CVE-2026-33825】Microsoft Defender Insufficient Granularity of Access Control Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Defender 存在存取控制粒度不足漏洞，可能使已授權的攻擊者在本機進行權限提升。 
 
【CVE-2026-39987】Marimo Remote Code Execution Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Marimo 存在預驗證遠端程式碼執行漏洞，允許未經驗證的攻擊者取得 shell 存取權限並執行任意系統指令。 
 
【CVE-2025-29635】D-Link DIR-823X Command Injection Vulnerability (CVSS v3.1: 7.2) 
【是否遭勒索軟體利用:未知】 D-Link DIR-823X 存在指令注入漏洞，允許經授權的攻擊者透過對 /goform/set_prohibiting 發送 POST 請求，在遠端裝置上執行任意指令。受影響產品可能已達生命週期終止（EoL）或服務終止（EoS）階段。建議使用者停止使用該產品。 

【CVE-2024-7399】Samsung MagicINFO 9 Server Path Traversal Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Samsung MagicINFO 9 Server 存在路徑遍歷漏洞，可能使攻擊者以系統權限寫入任意檔案。 

【CVE-2024-57728】SimpleHelp Path Traversal Vulnerability (CVSS v3.1: 7.2) 
【是否遭勒索軟體利用:未知】 SimpleHelp 存在路徑遍歷漏洞，允許管理員使用者透過上傳特製的 ZIP 檔案將任意檔案上傳至檔案系統的任何位置。此漏洞可被利用，使攻擊者以 SimpleHelp 伺服器使用者的身分在主機上執行任意程式碼。 

【CVE-2024-57726】SimpleHelp Missing Authorization Vulnerability (CVSS v3.1: 9.9) 
【是否遭勒索軟體利用:未知】 SimpleHelp 存在授權缺失漏洞，可能使低權限技術人員建立具有過高權限的 API 金鑰。這些 API 金鑰可被用來將權限提升至伺服器管理員角色。 

[影響平台]
【CVE-2024-27199】請參考官方所列的影響版本 https://www.jetbrains.com/privacy-security/issues-fixed/ 
 
【CVE-2026-33825】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825 
 
【CVE-2026-39987】請參考官方所列的影響版本 https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc 
 
【CVE-2025-29635】 D-Link DIR-823X 240126、D-Link DIR-823X 240802 
 
【CVE-2024-7399】請參考官方所列的影響版本 https://security.samsungtv.com/securityUpdates 
 
【CVE-2024-57728】請參考官方所列的影響版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier 
 
【CVE-2024-57726】請參考官方所列的影響版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier

[建議措施]
【CVE-2024-27199】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.jetbrains.com/privacy-security/issues-fixed/ 
 
【CVE-2026-33825】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825 
 
【CVE-2026-39987】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc 
 
【CVE-2025-29635】 受影響產品可能已達生命週期終止(EoL)或服務終止(EoS)階段，建議使用者停止使用該產品。 
 
【CVE-2024-7399】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.samsungtv.com/securityUpdates 
 
【CVE-2024-57728】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier 
 
【CVE-2024-57726】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier</description><link>https://news.stust.edu.tw/id/93409</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Apr 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增14個已知遭駭客利用之漏洞至KEV目錄(2026/04/20-2026/04/26)(上) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000027

[內容說明]
【CVE-2026-20122】Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability (CVSS v3.1: 5.4) 
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在特權 API錯誤使用漏洞。攻擊者可透過在本機檔案系統上上傳惡意檔案來利用此漏洞。成功利用後，攻擊者能覆寫受影響系統上的任意檔案，並取得 vmanage 使用者權限。 

【CVE-2026-20133】Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability (CVSS v3.1: 6.5) 
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在將敏感資訊暴露給未授權對象的漏洞，可能使遠端攻擊者得以檢視受影響系統上的敏感資訊。 

【CVE-2025-2749】Kentico Xperience Path Traversal Vulnerability (CVSS v3.1: 7.2) 
【是否遭勒索軟體利用:未知】 Kentico Xperience 存在路徑遍歷漏洞，可能使已驗證使用者的 Staging Sync Server 將任意資料上傳至相對路徑位置。 

【CVE-2023-27351】PaperCut NG/MF Improper Authentication Vulnerability (CVSS v3.1: 8.2) 
【是否遭勒索軟體利用:已知】 PaperCut NG/MF 存在不當驗證漏洞，可能使遠端攻擊者透過 SecurityRequestFilter 類別繞過受影響安裝的身分驗證。 

【CVE-2025-48700】Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability (CVSS v3.1: 6.1) 
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 存在跨網站指令碼漏洞，可能使攻擊者在使用者工作階段中執行任意 JavaScript，進而導致未經授權存取敏感資訊。 

【CVE-2026-20128】Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability (CVSS v3.1: 7.5) 
【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在將密碼以可還原格式儲存的漏洞，允許已驗證的本機攻擊者以低權限使用者身分存取檔案系統中 DCA 使用者的憑證檔案，進而取得 DCA 使用者權限。 

【CVE-2025-32975】Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 Quest KACE Systems Management Appliance（SMA）存在不當驗證漏洞，可能使攻擊者在沒有有效憑證的情況下冒充合法使用者。

[影響平台]
【CVE-2026-20122】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 

【CVE-2026-20133】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 

【CVE-2025-2749】 Kentico Xperience 13.0.178(含)之前的版本 

【CVE-2023-27351】請參考官方所列的影響版本 https://www.papercut.com/kb/Main/PO-1216-and-PO-1219 

【CVE-2025-48700】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories 

【CVE-2026-20128】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 

【CVE-2025-32975】請參考官方所列的影響版本 https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978

[建議措施]
【CVE-2026-20122】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 

【CVE-2026-20133】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 
 
【CVE-2025-2749】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://devnet.kentico.com/download/hotfixes 

【CVE-2023-27351】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.papercut.com/kb/Main/PO-1216-and-PO-1219 

【CVE-2025-48700】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories 

【CVE-2026-20128】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 

【CVE-2025-32975】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978</description><link>https://news.stust.edu.tw/id/93407</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Apr 2026</pubDate></item><item><title>【轉知】國立科學工藝博物館辦理115年度「臺灣能―永續能源創意實作競賽」 [行政公告] </title><description>一、為鼓勵全國學生發揮創意以「永續能源」為主題，提出創意作品參賽，國立科學工藝博物館與教育部淨零永續能源跨域應用人才培育計畫辦公室主辦旨揭競賽，期望學生發揮團隊想像力提出具體創意設計作品，提倡在生活中確實展開珍惜能源、愛護環境的行動。

二、競賽活動相關訊息如下：
(一)參賽對象：全國大專、高中職及國中學生。
(二)本競賽限網路報名，報名時間即日起至115年5月13日下午5時止，詳細競賽辦法及內容請見活動網頁https://twenergy.tw/。</description><link>https://news.stust.edu.tw/id/93387</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>29 Apr 2026</pubDate></item><item><title>【資安漏洞預警】杜浦數位安全｜ThreatSonar Anti-Ransomware - Privilege Escalation [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000024

[內容說明]
【杜浦數位安全｜ThreatSonar Anti-Ransomware - Privilege Escalation】(CVE-2026-5967，CVSS：8.8) 已通過身分鑑別且具shell操作權限之遠端攻擊者，可利用此漏洞注入作業系統指令並以root權限執行。

[影響平台]
ThreatSonar Anti-Ransomware 4.0.0(含)以前版本

[建議措施]
請安裝修補程式20260302版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10854-03015-1.html</description><link>https://news.stust.edu.tw/id/93368</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>28 Apr 2026</pubDate></item><item><title>【資安漏洞預警】鼎新數智｜EasyFlow.NET - 存在2個漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000023

[內容說明]
【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5963，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。 
【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5964，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

[影響平台]
EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2, V8.1.3, V8.1.4
EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2

[建議措施]
【CVE-2026-5963】 更新至 v8.1.5(含)以後版本或執行Patch更新至 2026/01/20 的版本 
【CVE-2026-5964】 更新至 v8.1.3(含)以後版本或執行Patch更新至 2026/01/20 的版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10831-a734d-1.html</description><link>https://news.stust.edu.tw/id/93365</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>28 Apr 2026</pubDate></item><item><title>南臺科技大學增進外語能力獎勵辦法廢止公告 [行政公告] </title><description>115年4月27日行政會議已通過廢止自91年起通過之「南臺科技大學增進學生外語能力獎勵辦法」。

即日起一般生申請英檢報名費補助及一般生申請英日語檢定成績優異獎勵，將統一依據「南臺科技大學高等教育深耕計畫增進學生外語能力獎助要點」辦理。

經濟不利生申請英語證照報名費補助，則依據完善就學考照補助相關規定辦理。</description><link>https://news.stust.edu.tw/id/93361</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>28 Apr 2026</pubDate></item><item><title>畢業論文必備工具：WASS「學位論文品質輔助系統」，即日起開放使用至115年8月31日止。 [行政公告] </title><description>1.使用對象:限本114學年度第2學期應屆畢業碩、博士生使用。

2.WASS帳號密碼:系辦助教建立畢業生資料後，系統E-Mail通知，該組帳號密碼同時作為論文檢測與建檔使用。

3.登入網址: 請至南臺科技大學博碩士論文系統，點選左邊「論文建檔與管理」後，再輸入帳號密碼。

4.提醒事項: 請務必於論文建檔前，先上傳論文檢測; 完成檢測後，再論文建檔。
</description><link>https://news.stust.edu.tw/id/93343</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>27 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Apache ActiveMQ Classic存在高風險安全漏洞(CVE-2026-34197)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000011

[內容說明]
研究人員發現Apache ActiveMQ Classic存在不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)漏洞(CVE-2026-34197)，因Web Console暴露之Jolokia JMX-HTTP介面允許執行特定操作且缺乏輸入驗證，使已通過身分鑑別之遠端攻擊者可傳入惡意參數，進而執行任意程式碼。此漏洞已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Apache ActiveMQ Broker 5.19.4(不含)以前版本
Apache ActiveMQ Broker 6.0.0至6.2.3(不含)版本
Apache ActiveMQ 5.19.4(不含)以前版本
Apache ActiveMQ 6.0.0至6.2.3(不含)版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-34197
2. https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt</description><link>https://news.stust.edu.tw/id/93335</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>24 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Windows Desktop 遠端桌面客戶端存在重大資安漏洞(CVE-2026-32157) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊  TWCERTCC-200-202604-00000021

[內容說明]
微軟針對旗下產品Windows Desktop 遠端桌面客戶端發布重大資安漏洞公告(CVE-2026-32157，CVSS：8.8)，此漏洞允許未經授權的攻擊者透過網路執行程式碼。

[影響平台]
Windows Desktop 遠端桌面客戶端 1.2.0.0至2.0.1070.0版本

[建議措施]
根據官方網站釋出的解決方式進行修補
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32157

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10852-00fb4-1.html</description><link>https://news.stust.edu.tw/id/93334</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>24 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Microsoft SQL Server 存在重大資安漏洞(CVE-2026-33120) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000020

[內容說明] 
微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2026-33120，CVSS：8.8)，此為Untrusted Pointer Dereference漏洞，允許授權的攻擊者透過網路執行程式碼。

[影響平台]
Microsoft SQL Server 2022 (GDR) 16.0.0至16.0.1175.1版本

[建議措施]
根據官方網站釋出的解決方式進行修補
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33120

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10851-e7d71-1.html</description><link>https://news.stust.edu.tw/id/93331</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>24 Apr 2026</pubDate></item><item><title>【助學組公告】「115年度苗栗縣補助低(中低)收入戶購置電腦設備 計實施計畫」 [行政公告] </title><description>一、依據115年度苗栗縣補助低(中低)收入戶購置電腦設備實施計畫辦理。
二、旨揭計畫係補助設籍本縣低收入戶及中低收入戶且就讀高中職以上在學學生購置電腦設備，以滿足學業所需，進而順利完成學業並減輕經濟弱勢家庭之經濟負擔。
三、符合本案資格者請自115年5月4日起至115年9月30日止(以郵戳或收件日期章為憑)，填妥申請表及檢附應備文件，以郵寄或親送方式向本府提出申請。
四、旨揭計畫申請相關表件可至本府社會處網頁-便民服務-表單下載-「115年度苗栗縣補助低(中低)收入戶購置電腦設備實施計畫」簡章及申請表，自行下載使用。</description><link>https://news.stust.edu.tw/id/93316</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>24 Apr 2026</pubDate></item><item><title>請踴躍參與「全民參與街道改善平台－街道醫生」共同改善校園周邊道路環境 [行政公告] </title><description>為提升本校周邊道路之安全性與友善性，鼓勵師生踴躍參與由內政部建置之「全民參與街道改善平台－街道醫生」，透過線上投票與提案機制，反映實際用路需求，促進道路環境持續優化，營造更安全、便利之通行空間。
參與方式
1.進入平台網站：https://www.drstreet.net/ParticiPateVote 
2.針對校園周邊道路議題進行投票支持
3.或提出具體改善建議（如：人行道規劃、路口安全、號誌設置等）
敬請師生踴躍參與，共同打造更優質之校園生活環境。
</description><link>https://news.stust.edu.tw/id/93308</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>23 Apr 2026</pubDate></item><item><title>台南市公車2026年學生優惠公告 [行政公告] </title><description>為鼓勵同學多加利用大眾運輸，台南市提供搭乘大台南公車相關優惠，請同學留意以下重點：
一、適用對象
✔ 大專院校學生（含外地學生）
✔ 持有具電子票證功能之學生證（如：悠遊卡／一卡通等）
二、優惠內容
✔ 幹支線公車：基本里程免費（約26元）＋學生票約85折
✔ 轉乘優惠：2小時內轉乘公車或台鐵，最高再折9元
✔ 市區公車：依路線適用（部分為市民卡優惠）
三、重要條件
⚠ 必須完成「學生身分註記」（未註記將無優惠，可洽註冊組詢問）
⚠ 上下車皆需刷卡
四、外地學生注意
✔ 無須設籍台南
✔ 不用申請市民卡
✔ 使用「已註記之學生證」即可享優惠
</description><link>https://news.stust.edu.tw/id/93304</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>23 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Cisco Webex Services 存在重大資安漏洞(CVE-2026-20184) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000019

[內容說明]
近日Cisco發布重大資安漏洞公告(CVE-2026-20184，CVSS：9.8)，此漏洞源於憑證驗證不當，在Cisco Webex Services 單一登入(SSO)與Control Hub整合過程中，可能允許未經身分驗證的遠端攻擊者冒充服務中的任意使用者。

[影響平台]
當Cisco Webex Services設定透過SSO 與 Control Hub整合過程

[建議措施]
根據官方網站釋出的解決方式進行修補
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10850-80e46-1.html</description><link>https://news.stust.edu.tw/id/93296</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Apr 2026</pubDate></item><item><title>【資安漏洞預警】網擎資訊｜MailGates/MailAudit - Stack-based Buffer Overflow [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000016

[內容說明]
【網擎資訊｜MailGates/MailAudit - Stack-based Buffer Overflow】(CVE-2026-6350，CVSS：9.8) 未經身分鑑別之遠端攻擊者可控制程式執行流程並執行任意程式碼。

[影響平台]
MailGates/MailAudit 6.0： 6.1.10.054(不含)以前版本
MailGates/MailAudit 5.0： 5.2.10.099(不含)以前版本

[建議措施]
MailGates/MailAudit 6.0: Update to version 61.10.054 or later
MailGates/MailAudit 5.0: Update to version 5.2.10.099 or later

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10844-1405d-1.html</description><link>https://news.stust.edu.tw/id/93295</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Apr 2026</pubDate></item><item><title>【轉知】國家圖書館與科林研發共同主辦「2026年夏季閱讀系列講座」，歡迎踴躍報名參加。 [行政公告] </title><description>1. 活動期程:2026年5月30日至7月25日止。

2.報名網址:https://www.ncl.edu.tw/
</description><link>https://news.stust.edu.tw/id/93289</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>23 Apr 2026</pubDate></item><item><title>【資安漏洞預警】SAP 商業規畫與合併財務報表系統和企業資料倉儲系統存在重大資安漏洞(CVE-2026-27681) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000017

[內容說明]
SAP針對旗下產品商業規畫與合併財務報表系統(SAP Business Planning and Consolidation)和企業資料倉儲系統(SAP Business Warehouse)發布重大資安漏洞公告(CVE-2026-27681，CVSS：9.9)，允許經身分驗證的攻擊者，透過特製的SQL語法讀取、修改和刪除資料庫資料，對系統的機密性、完整性和可用性造成影響。

[影響平台]
HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816

[建議措施]
根據官方網站釋出的解決方式進行修補
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10848-60abd-1.html</description><link>https://news.stust.edu.tw/id/93269</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>21 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Cisco 旗下身分識別服務存在3個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000018

[內容說明]
Cisco 旗下身分識別服務引擎(Identity Services Engine，ISE)是一款基於身分的安全管理平台，可從網路、使用者設備收集資訊，並在網路基礎設施中實施策略和制定監管決策，近日Cisco發布重大資安漏洞公告。 

【CVE-2026-20180，CVSS：9.9 和 CVE-2026-20186，CVSS：9.9】 皆為遠端執行程式碼漏洞，允許經身分驗證的遠端攻擊者，可在受影響的底層作業系統上執行任意命令。
若利用該漏洞，成功利用此漏洞的前提為攻擊者至少具備唯讀管理者權限。 

【CVE-2026-20147，CVSS：9.9】 此漏洞允許經身分驗證的遠端攻擊者在受影響設備的底層作業系統上執行任意命令，成功利用此漏洞的前提為攻擊者至少擁有有效的管理員憑證。

[影響平台]
Cisco ISE 3.2(含)之前版本
Cisco ISE 3.2版本
Cisco ISE 3.3版本
Cisco ISE 3.4版本
Cisco ISE 或 Cisco ISE-PIC 3.1(含)之前版本
Cisco ISE 或 Cisco ISE-PIC 3.2版本
Cisco ISE 或 Cisco ISE-PIC 3.3版本
Cisco ISE 或 Cisco ISE-PIC 3.4版本
Cisco ISE 或 Cisco ISE-PIC 3.5版本

[建議措施]
請更新至以下版本
【CVE-2026-20180、CVE-2026-20186】 Cisco ISE 3.2 Patch 8 Cisco ISE 3.3 Patch 8 Cisco ISE 3.4 Patch 5 
 
【CVE-2026-20147】 Cisco ISE 或 Cisco ISE-PIC 3.1 Patch 11 Cisco ISE 或 Cisco ISE-PIC 3.2 Patch 10 Cisco ISE 或 Cisco ISE-PIC 3.3 Patch 11 Cisco ISE 或 Cisco ISE-PIC 3.4 Patch 6 Cisco ISE 或 Cisco ISE-PIC 3.5 Patch 3 
 
備註：Cisco ISE-PIC已停止販售，3.4版本是最後一個支援的版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10849-9d3d6-1.html</description><link>https://news.stust.edu.tw/id/93268</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>21 Apr 2026</pubDate></item><item><title>【資安漏洞預警】達煬科技｜WinMatrix - Missing Authentication [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000014

[內容說明]
【達煬科技｜WinMatrix - Missing Authentication】(CVE-2026-6348，CVSS：8.8) 達煬科技開發之WinMatrix agent程式存在Missing Authentication漏洞，已通過身分鑑別之本機端攻擊者可於本機與該環境內所有安裝agent程式之主機上以系統權限執行任意程式碼。

[影響平台]
WinMatrix agent程式 3.5.13至3.5.26.15版本

[建議措施]
請更新agent程式至3.5.27.5(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10839-2d9a7-1.html</description><link>https://news.stust.edu.tw/id/93239</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>20 Apr 2026</pubDate></item><item><title>【資安漏洞預警】微軟釋出115年4月份安全性更新 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000009

[內容說明]
微軟釋出115年4月份安全性更新，共修補165個漏洞，其中包含8個高風險漏洞與1個已遭利用之漏洞，請儘速確認並進行修補。

[影響平台]
影響平台-系統
Azure Logic Apps
Microsoft Power App
Remote Desktop Client
SQL Server
NET
NET Framework
NET and Visual Studio
NET, .NET Framework, Visual Studio
Applocker Filter Driver (applockerfltr.sys)
Azure Monitor Agent
Desktop Window Manager
Function Discovery Service (fdwsd.dll)
GitHub Copilot and Visual Studio Code
 
影響平台-軟體
Windows Advanced Rasterization Platform
Windows IKE Extension
Windows Push Notifications
Windows Shell
Microsoft Brokering File System
Microsoft Defender
Microsoft Dynamics 365 (on-premises)
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft High Performance Compute Pack (HPC)
Microsoft Management Console
Microsoft Office
Microsoft Office Excel
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Word
Microsoft PowerShell
Microsoft Windows
Microsoft Windows Search Component
Microsoft Windows Speech
Role: Windows Hyper-V
Universal Plug and Play (upnp.dll)
Windows Active Directory
Windows Admin Center
Windows Ancillary Function Driver for WinSock
Windows Biometric Service
Windows BitLocker
Windows Boot Loader
Windows Boot Manager
Windows COM
Windows Client Side Caching driver (csc.sys)
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Container Isolation FS Filter Driver
Windows Cryptographic Services
Windows Encrypting File System (EFS)
Windows File Explorer
Windows GDI
Windows HTTP.sys
Windows Hello
Windows Installer
Windows Kerberos
Windows Kernel
Windows Kernel Memory
Windows LUAFV
Windows Local Security Authority Subsystem Service (LSASS)
Windows Management Services
Windows OLE
Windows Print Spooler Components
Windows Projected File System
Windows RPC API
Windows Recovery Environment Agent
Windows Redirected Drive Buffering
Windows Remote Desktop
Windows Remote Desktop Licensing Service
Windows Remote Procedure Call
Windows SSDP Service
Windows Sensor Data Service
Windows Snipping Tool
Windows Speech Brokered Api
Windows Storage Spaces Controller
Windows TCP/IP
Windows TDI Translation Driver (tdx.sys)
Windows USB Print Driver
Windows Universal Plug and Play (UPnP) Device Host
Windows User Interface Core
Windows User Interface Core
Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
Windows WalletService
Windows Win32K - GRFX
Windows Win32K - ICOMP

[建議措施]
目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

[參考資料]
1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr</description><link>https://news.stust.edu.tw/id/93237</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>20 Apr 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在60個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000008

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在60個高風險安全漏洞(CVE-2026-5858至CVE-2026-5915、CVE-2026-5918及CVE-2026-5919)，類型包含堆積型緩衝區溢位(Heap-based Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者透過特製HTML頁面造成記憶體損毀或執行任意程式碼。請儘速確認並進行修補。

[影響平台]
Google Chrome 147.0.7727.55(不含)以前版本
Microsoft Edge 147.0.3912.60(不含)以前版本
Vivaldi 7.9.3970.50(不含)以前版本
Brave 1.89.132(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至147.0.7727.55(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 
 
2. 請更新Microsoft Edge瀏覽器至147.0.3912.60(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
 
3. 請更新Vivaldi瀏覽器至7.9.3970.50(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
 
4. 請更新Brave瀏覽器至1.89132(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780

[參考資料]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5919
8. https://vivaldi.com/blog/desktop/desktop-updates/minor-update-five-7-9/
9. https://brave.com/latest/</description><link>https://news.stust.edu.tw/id/93236</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>20 Apr 2026</pubDate></item><item><title>【資安漏洞預警】桓基科技｜iSherlock - OS Command Injection [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000015

[內容說明]
【桓基科技｜iSherlock - OS Command Injection】( CVE-2026-6349，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。

[影響平台]
Hgiga iSherlock 4.5與5.5(包含 MailSherlock、SpamSherlock、AuditSherlock)
iSherlock-base-4.5 476(不含)以前版本
iSherlock-audit-4.5 261(不含)以前版本
iSherlock-base-5.5 476(不含)以前版本
iSherlock-audit-5.5 261(不含)以前版本

[建議措施]
更新iSherlock-base-4.5套件至476(含)以後版本、 更新iSherlock-audit-4.5套件至261(含)以後版本、 更新iSherlock-base-5.5套件至476(含)以後版本、 更新iSherlock-audit-5.5套件至261(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10842-3f255-1.html</description><link>https://news.stust.edu.tw/id/93222</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Apr 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2026/04/06-2026/04/12) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000013

[內容說明]
【CVE-2026-35616】Fortinet FortiClient EMS Improper Access Control Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在不當存取控制漏洞，可能允許未經驗證的攻擊者透過特製的請求來執行未經授權的程式碼或指令。

【CVE-2026-1340】Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在程式碼注入漏洞，可能允許攻擊者在未經驗證的情況下達成遠端程式碼執行。

【CVE-2012-1854】Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Visual Basic for Applications（VBA）存在不安全的函式庫載入漏洞，可能允許遠端程式碼執行。

【CVE-2025-60710】Microsoft Windows Link Following Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Windows 存在連結追蹤漏洞，可能導致權限提升。 

【CVE-2023-21529】Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft Exchange Server 存在不受信任資料反序列化漏洞，可能允許已通過驗證的攻擊者執行遠端程式碼。 
 
【CVE-2023-36424】Microsoft Windows Out-of-Bounds Read Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Windows 通用日誌檔案系統驅動程式存在越界讀取漏洞，可能允許威脅行為者進行權限提升。 

【CVE-2020-9715】Adobe Acrobat Use-After-Free Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Adobe Acrobat 存在使用釋放後記憶體漏洞，可能允許程式碼執行。 

【CVE-2026-21643】Fortinet SQL Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在 SQL 注入漏洞，可能允許未經驗證的攻擊者透過特製的 HTTP 請求執行未經授權的程式碼或指令。 

【CVE-2026-34621】Adobe Acrobat and Reader Prototype Pollution Vulnerability (CVSS v3.1: 8.6) 
【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在原型污染漏洞，可能允許任意程式碼執行。 

[影響平台]
【CVE-2026-35616】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099 
 
【CVE-2026-1340】請參考官方所列的影響版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 
 
【CVE-2012-1854】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 
 
【CVE-2025-60710】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 
 
【CVE-2023-21529】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 
 
【CVE-2023-36424】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 
 
【CVE-2020-9715】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html 
 
【CVE-2026-21643】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 
 
【CVE-2026-34621】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

[建議措施]
【CVE-2026-35616】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099 

【CVE-2026-1340】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 

【CVE-2012-1854】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 

【CVE-2025-60710】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 

【CVE-2023-21529】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 

【CVE-2023-36424】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 

【CVE-2020-9715】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html 

【CVE-2026-21643】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 

【CVE-2026-34621】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html</description><link>https://news.stust.edu.tw/id/93218</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet 旗下 FortiSandbox JRPC API 存在重大資安漏洞(CVE-2026-39813) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000012

[內容說明]
Fortinet發布FortiSandbox JRPC API 存在重大資安漏洞(CVE-2026-39813，CVSS：9.8)，此為路徑遍歷漏洞，可能允許未經過身分驗證的攻擊者，透過特製的HTTP請求繞過身分驗證。

[影響平台]
FortiSandbox 4.4.0 至 4.4.8 (含)版本
FortiSandbox 5.0.0 至 5.0.5 (含)版本

[建議措施]
請更新至以下版本
FortiSandbox 4.4.9 (含)之後版本、 FortiSandbox 5.0.6 (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10838-99d85-1.html</description><link>https://news.stust.edu.tw/id/93216</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Apr 2026</pubDate></item><item><title>妨害兵役電子版宣導資料 [行政公告] </title><description>一、依109年至114年統計資料，妨害兵役案件已經催告仍未返國，致未能接受徵兵處理或徵集者，比例高達61%，內政部製作妨害兵役電子版宣導資料(E-DM)，透過學校宣導管道協助轉知宣導。
二、宣導資料(E-DM)詳見附檔。</description><link>https://news.stust.edu.tw/id/93210</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>17 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet 旗下 FortiSandbox 存在重大資安漏洞(CVE-2026-39808) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000011

[內容說明]
FortiSandbox是Fortinet旗下一款威脅防護解決方案，可執行動態分析以識別先前未知的網路威脅。Fortinet發布FortiSandbox存在重大資安漏洞(CVE-2026-39808，CVSS：9.8)，此為作業系統指令注入漏洞，可允許未經過身分驗證的攻擊者，透過特製的HTTP請求執行未經授權的程式碼或指令。

[影響平台]
FortiSandbox 4.4.0 至 4.4.8(含)版本

[建議措施]
請更新至FortiSandbox 4.4.9 (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10837-5fade-1.html</description><link>https://news.stust.edu.tw/id/93208</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Juniper Networks CTP OS 存在重大資安漏洞(CVE-2026-33771) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000009

[內容說明]
Juniper Networks CTP OS 存在重大資安漏洞(CVE-2026-33771，CVSS 4.x：9.1)，此為弱密碼要求漏洞，可能允許未經身分驗證的網路攻擊者，利用本機帳號的弱密碼取得設備控制權。

[影響平台]
Juniper Networks CTP OS 9.2R1和9.2R2版本

[建議措施]
請更新至Juniper Networks CTP OS 9.3R1(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10829-d8f35-1.html</description><link>https://news.stust.edu.tw/id/93197</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Juniper Networks Support Insights vLWC存在重大資安漏洞(CVE-2026-33784) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000008

[內容說明]
Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) 存在重大資安漏洞(CVE-2026-33784，CVSS：9.8)，此為使用預設密碼漏洞，允許攻擊者使用已知預設憑證登入並取得高權限存取，進而可能控制設備。

[影響平台]
Juniper Networks Support Insights vLWC 3.0.94 (不含)之前版本

[建議措施]
請更新至Juniper Networks Support Insights vLWC 3.0.94 (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10828-12f00-1.html</description><link>https://news.stust.edu.tw/id/93194</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Apr 2026</pubDate></item><item><title>115年校外租屋資訊~4/15更新 [行政公告] </title><description>一年一度校外租屋季到囉，為確保同學租屋權益，請詳加運用附件檔租屋資訊及房屋租賃契約書!!
學校陸續將校外通過教育部6+1項安全評核出租處所上傳至「南臺科技大學雲端租屋生活網」https://house.nfu.edu.tw/STUST ，同學可利用本網站搜尋合宜出租房屋物件!!

另學校印製定型化租屋契約書提供同學使用，請自行至L棟生活輔導組領取~數量有限!!!
同學如有校外租屋問題，請聯繫 生輔組承辦人賴教官 電話06-2533131分機2201，或將問題寄至focus0608@stust.edu.tw 電子信箱

</description><link>https://news.stust.edu.tw/id/93180</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>15 Apr 2026</pubDate></item><item><title>【轉知】台灣永續能源研究基金會辦理「2026亞太暨台灣永續行動獎」及「2026第19屆台灣企業永續獎」 [行政公告] </title><description>一、為具體實踐聯合國永續發展目標(SDGs)，該會持續辦理「2026亞太暨台灣永續行動獎」，旨在表揚各界於環境永續、社會共融及經濟發展等面向之卓越行動成果。本屆評選將延續跨國、跨領域之協作精神，透過成功案例之分享與推廣，擴大永續影響力。

二、台灣企業永續獎已正式邁入第19屆，長期以來致力於搭建專業評選平台，協助企業、政府機關及非營利組織等單位，透過指標化之檢視與跨領域經驗交流，優化組織經營韌性。面對全球永續資訊揭露透明化之趨勢，本獎項旨在協助各界落實永續治理，共同提升台灣之國際競爭力。

三、本屆評選活動重要時程如下：
(一)頒獎典禮：
１.「2026亞太暨台灣永續行動獎」預定於2026年8月27日結合「第五屆亞太永續博覽會」舉行。
２.「2026第19屆台灣企業永續獎」預定於2026年11月25日結合「第九屆全球企業永續論壇」盛大舉行。
(二)徵件截止日：
１.亞太暨台灣永續行動獎：即日起至2026年6月15日止。
２.台灣企業永續獎：即日起至2026年9月7日止(「永續單項績效」類至8月10日截止)。

四、本獎項統一採線上報名方式辦理，詳細評選辦法及報名資訊請至「TCSA 台灣企業永續獎」官方網站（tcsaward.org.tw）查詢或參見各活動簡章。</description><link>https://news.stust.edu.tw/id/93172</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【助學組公告】檢送苗栗縣政府獎勵低(中低)收入戶取得技術士證照實施計畫 [行政公告] </title><description>說明：
一、旨揭計畫補助對象為設籍本縣低收入戶及中低收入戶，並於114年11月1日以後取得勞動部勞動力發展署技能檢定中心技術士證照者，得申請證照獎勵金，以鼓勵經濟弱勢家戶培養技能並提升考照意願、增進就業能力。
二、符合本案資格者請自即日起至115年11月30日止(以郵戳或收件日期章為憑)，填妥申請書及檢附應備文件，以郵寄或親送方式向本府提出申請。
三、旨揭計畫申請相關表件可至本府社會處網頁-便民服務-表單下載-苗栗縣政府獎勵低(中低)收入戶取得技術士證照實施計畫及申請書，自行下載使用。</description><link>https://news.stust.edu.tw/id/93161</link><ModifyUserID>學務處助學資源組</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Palo Alto Cortex XSIAM / XSOAR 存在重大資安漏洞(CVE-2026-0234) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000010

[內容說明]
近日Palo Alto Networks發布重大資安公告(CVE-2026-0234，CVSS：8.8)，Cortex XSOAR 和 Cortex XSIAM 平台整合 Microsoft Teams 時，存在加密簽章不當漏洞，允許未經身分驗證的攻擊者存取或竄改受保護的資源。

[影響平台]
Cortex XSIAM Microsoft Teams Marketplace 1.5.52 (不含)之前版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52 (不含)之前版本

[建議措施]
請更新至以下版本
Cortex XSIAM Microsoft Teams Marketplace 1.5.52(含)之後版本
Cortex XSOAR Microsoft Teams Marketplace 1.5.52(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10830-9aaae-1.html</description><link>https://news.stust.edu.tw/id/93159</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Cisco旗下Integrated Management Controller 存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000004

[內容說明]
Cisco 旗下整合管理控制器( Integrated Management Controller，IMC)是一款專門為Cisco整合運算系統的伺服器設計管理工具，提供伺服器遠端監控、配置和管理功能，近日Cisco發布重大資安公告(CVE-2026-20093，CVSS：9.8 和 CVE-2026-20094，CVSS：8.8)。
CVE-2026-20093為身分驗證繞過漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，並以管理員身分存取系統；CVE-2026-20094存在於IMC的Web管理介面，此為命令注入漏洞，經身分驗證的遠端攻擊者可能在受影響的底層作業系統上，執行任意程式碼或命令，並將權限提升至root。

[影響平台]
Cisco 5000 Series ENCS 4.15(含)之前版本
Cisco Catalyst 8300 Series Edge uCPE 4.16(含)之前版本
Cisco Catalyst 8300 Series Edge uCPE 4.18版本
UCS C-Series M5 Rack Server 4.2(含)之前版本
UCS C-Series M5 Rack Server 4.3版本
UCS C-Series M6 Rack Server 4.2(含)之前版本
UCS C-Series M6 Rack Server 4.3
UCS C-Series M6 Rack Server 6.0
UCS E-Series M3 3.2 (含)之前版本
UCS E-Series M6 4.15 (含)之前版本

[建議措施]
根據官方網站釋出的解決方式進行修補
【CVE-2026-20093】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn 

【CVE-2026-20094】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10823-4db55-1.html</description><link>https://news.stust.edu.tw/id/93158</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Cisco旗下Smart Software Manager(本機部署版)存在重大資安漏洞(CVE-2026-20160) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000003

[內容說明]
近日Cisco針對Smart Software Manager發布重大資安公告(CVE-2026-20160，CVSS：9.8)，該漏洞可能允許未經身分驗證的遠端攻擊者於底層作業系統上執行任意命令。

[影響平台]
Cisco Smart Software Manager On-Prem 9-202502 至 9-202510版本

[建議措施]
請更新至Cisco Smart Software Manager On-Prem 9-202601 (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10822-dad9b-1.html</description><link>https://news.stust.edu.tw/id/93157</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【轉知】海洋委員會海洋保育署「海洋生物復育申請網站」正式上線 [行政公告] </title><description>一、為因應海洋保育法第二十條規定執行海洋生物復育，海洋委員會海洋保育署訂定「海洋生物復育措施辦理原則及實施辦法」，並依據規定內容建構海洋生物復育申請網站。

二、前揭申請網站內容包含人工復育設施之投放、海洋動物之培育或野放、海洋植物之栽植及其他復育之必要措施執行項目，並包含農業部漁業署水產動物海域放流之「水產動物海域放流限制及應遵行事項」附表一所列物種放流之申請表單網頁。

三、民眾如有辦理海洋生物復育相關需求，可逕至網站（網站連結：https://home-mris.toff.best/）辦理線上申請作業。</description><link>https://news.stust.edu.tw/id/93156</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【轉知】台灣永續能源研究基金會與四大會計師事務所合作辦理「2026企業永續菁英培訓班」 [行政公告] </title><description>一、為協助國內企業及機關(構)培訓永續專業人才，厚植相關永續知能，台灣永續能源研究基金會特與安永聯合會計師事務所、安侯建業聯合會計師事務所、勤業眾信聯合會計師事務所及資誠聯合會計師事務所個別合作開辦「2026企業永續菁英培訓班」。

二、企業永續菁英培訓課程透過TCSA台灣企業永續獎之評選指標說明解析，提升企業評估報告書品質及績效案例優劣之能力，進而深化企業永續資訊揭露之內涵。

三、活動資訊如下：
(一)活動對象：有意出版或持續精進企業永續報告書與企業永續績效之主管與第一線執行人員。
(二)報名時程：自即日起開放報名，額滿為止。
(三)報名方式：活動官網線上報名https://tcsaward.org.tw/tw/about/summit/741
(四)課程時間：課程場次如活動官網所示。初階、進階課程各一全天(08:30~17:30)；前瞻課程各半天(09:00-12:00或13:30-17:00)。
(五)收費標準：
1.初階班報名費用新台幣 2,500 元。
2.進階班報名費用新台幣 2,500 元。
3.同時報名初/進階費用新台幣 3,500 元。
4.前瞻班報名費用新台幣 500 元。

五、完成本次初階及進階培訓班課程，並通過線上考核及試評者得獲聘為「TCSA台灣企業永續獎」之見習志工評審員。

六、詳情請見附檔簡章或活動官網。

七、活動聯絡人：(02) 2769-8968分機815 張小姐、分機813 吳小姐。</description><link>https://news.stust.edu.tw/id/93139</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>14 Apr 2026</pubDate></item><item><title>【資安漏洞預警】FortiClientEMS存在重大資安漏洞(CVE-2026-35616) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000002

[內容說明]
FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。近日發布重大資安漏洞公告(CVE-2026-35616，CVSS：9.8)，此為不當存取控制漏洞，可能允許未經身分驗證的攻擊者，透過精心建構的請求執行未經授權的程式碼或命令。

[影響平台]
FortiClientEMS 7.4.5 至 7.4.6(含)版本

[建議措施]
請更新至FortiClientEMS 7.4.7(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10821-6cda6-1.html</description><link>https://news.stust.edu.tw/id/93128</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Junos OS MX 系列存在重大資安漏洞(CVE-2026-33785) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000007

[內容說明]
Juniper Networks Junos OS MX 系列交換器的CLI存在重大資安漏洞(CVE-2026-33785，CVSS：8.8)，此漏洞為允許已驗證之低權限使用者執行未授權之高權限指令，可能導致設備遭未授權控制。

[影響平台]
Junos OS MX 系列 24.4R2-S3版本(不含)之前版本
Junos OS MX 系列 25.2R2版本

[建議措施]
請更新至Junos OS MX 系列 24.4R2-S3、25.2R2、25.4R1 (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10827-3ed3c-1.html</description><link>https://news.stust.edu.tw/id/93125</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Apr 2026</pubDate></item><item><title>【資安漏洞預警】Internet Systems Consortium (ISC) 的BIND存在重大資安漏洞(CVE-2026-3104) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000001

[內容說明]
近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104，CVSS：7.5)，此漏洞可透過精心設計的域名，造成BIND解析器中記憶體洩漏。

[影響平台]
BIND 9.20.0 至 9.20.20版本
BIND 9.21.0 至 9.21.19版本
BIND 9.20.9-S1 至 9.20.20-S1版本

[建議措施]
根據官方網站釋出的解決方式進行修補：https://kb.isc.org/docs/cve-2026-3104

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10818-cb2ee-1.html</description><link>https://news.stust.edu.tw/id/93113</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Apr 2026</pubDate></item><item><title>【資安漏洞預警】FortiClient EMS存在高風險安全漏洞(CVE-2026-21643與CVE-2026-35616)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000002

[內容說明]
研究人員發現FortiClient EMS存在SQL注入(SQL Injection)漏洞(CVE-2026-21643)與不當存取控制(Improper Access Control)漏洞(CVE-2026-35616)，兩者皆可使未經身分鑑別之遠端攻擊者執行任意程式碼。
漏洞皆已遭到駭客利用，請儘速確認並進行修補。

[影響平台]
FortiClient EMS 7.4.x至7.4.6版本

[建議措施]
更新FortiClient EMS 7.4.x版本至7.4.7(含)以上版本

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-21643
2. https://nvd.nist.gov/vuln/detail/CVE-2026-35616
3. https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
4. https://fortiguard.fortinet.com/psirt/FG-IR-26-099</description><link>https://news.stust.edu.tw/id/93110</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Apr 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在21個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000003

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在21個高風險安全漏洞(CVE-2026-5272至CVE-2026-5292)，類型包含緩衝區溢位(Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面逃離瀏覽器沙箱環境並執行任意程式碼。其中CVE-2026-5281已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Google Chrome 146.0.7680.177(不含)以前版本
Microsoft Edge 146.0.3856.97(不含)以前版本
Vivaldi 7.9.3970.47(不含)以前版本
Brave 1.88.138(不含)以前版本
Opera 129.0.5823.65(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至146.0.7680.178(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 
 
2. 請更新Microsoft Edge瀏覽器至146.0.3856.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
 
3. 請更新Vivaldi瀏覽器至7.9.3970.47(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
 
4. 請更新Brave瀏覽器至1.88138(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 
 
5. 請更新Opera瀏覽器至129.0.5823.65(含)以後版本 https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser

[參考資料]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5281
8. https://vivaldi.com/blog/desktop/minor-update-four-7-9/
9. https://brave.com/latest/
10. https://blogs.opera.com/security/2026/04/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-5281/</description><link>https://news.stust.edu.tw/id/93080</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Apr 2026</pubDate></item><item><title>【資安漏洞預警】GNU Inetutils Telnetd存在高風險安全漏洞(CVE-2026-32746)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000001

[內容說明]
研究人員發現GNU Inetutils Telnetd存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2026-32746)，未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼，請儘速確認並進行修補。

[影響平台]
GNU Inetutils Telnetd 2.7(含)以前版本

[建議措施]
建議所有設備或系統停止使用Telnet服務，待廠商釋出修補版本後再進行更新。

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-32746</description><link>https://news.stust.edu.tw/id/93079</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Apr 2026</pubDate></item><item><title>115年應屆畢業生申請優先入營、延緩入營相關作業規定 [行政公告] </title><description>一、申請對象:83年次至93年次應服常備兵役軍事訓練役男。
二、申請日期:
  (一)優先入營:115年5月11日上午10時至6月11日下午5時。
  (二)延緩入營:
       1.陸軍:115年7月1日上午10時至115年11月30日下午5時。
       2.海空軍:115年7月1日上午10時至115年10月30日下午5時。
三、申請網站:內政部役政司全球資訊網/主題單元/役男入營時程申請系統(https://service.dca.moi.gov.tw/military-priorityEnlist/app/early/login)
四、相關資訊請詳閱附檔內政部公告與內政部懶人包。
</description><link>https://news.stust.edu.tw/id/93076</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>10 Apr 2026</pubDate></item><item><title>[辦法公告]南臺科技大學高等教育深耕計畫增進學生外語能力獎助要點 [行政公告] </title><description>行政會議已於115年3月16日通過設立南臺科技大學高等教育深耕計畫增進學生外語能力獎助要點。

本要點補助並獎勵本校學生報考語言相關檢定的報名費與成績獎勵。

辦法與申請表格已上傳至「行政章則彙編平台」編號3461235
請至平台查閱辦法或到雙語中心網頁--&gt;檔案下載查詢。</description><link>https://news.stust.edu.tw/id/93057</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>9 Apr 2026</pubDate></item><item><title>【轉知】新北市環保局辦理「新北2026國際青年氣候行動論壇」青年氣候行動徵件活動 [行政公告] </title><description>一、呼應ICLEI「青年與永續發展計畫」及國家淨零綠領人才培育目的，邀請臺灣各地青年，以積極行動面對氣候變遷，新北市政府環境保護局特辦理「新北2026國際青年氣候行動論壇」，鼓勵青年關注氣候變遷各項議題提出自身可行的青年氣候行動提案並在地實踐，站上新北國際論壇舞台發表提案內容，發揮青年影響力，展現Team Taiwan的永續創新及實踐力。

二、活動資訊如下：
(一)本活動包含四個階段：
1.氣候行動提案
2.培力課程
3.初、決選
4.國際論壇發表
(二)徵件主題：請以能源設計、循環經濟、生態環境及群眾溝通等四大子題發想，內容不拘，需填寫「行動發想企劃」（表單）及提出完整規劃。
(三)徵件對象：就讀高中職在校學生，或18至40歲青年。每隊由1~5位青年組成，需指定1位主要聯絡人。
(四)報名時間：即日起至115年5月31日（日）23:59止，以線上收件時間為憑。
(五)報名方式：採「線上表單」報名，需填寫「行動發想企劃」、「著作權聲明暨授權同意書」及學生證明文件進行投件。
(六)其餘詳情請見徵件簡章或「新北2026 國際青年氣候行動論壇」氣候行動徵件網頁(https://ntpcyouthforum.org/open-call/)。

三、聯絡窗口： 
1.邱小姐
電話：02-66057595分機696
電郵：chiuyuhan2@ panmedia.asia
2.鄭小姐
電話：(02)2953-2111分機3219
</description><link>https://news.stust.edu.tw/id/93031</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>8 Apr 2026</pubDate></item><item><title>【轉知】國家公園署海洋國家公園管理處辦理「『砌嶼不凡』—築夢四島‧海嶼新生/115年度澎湖南方四島國家公園空間構築徵選計畫」 [行政公告] </title><description>一、為保存澎湖南方四島國家公園獨特之玄武岩地景與聚落文化，辦理旨揭計畫，期透過青年學生之創意發想與專業所學，針對島嶼公共空間進行機能改造與美學導入，帶動空間活化轉型。
二、本計畫徵件重點說明如下：
(一)參賽對象：全國大專院校在學學生（含碩、博士生），得以個人或團體（至多3人）參賽。
(二)設計標的：提供東吉嶼及東嶼坪嶼共計6處參考標的，亦開放參賽者於澎湖南方四島國家公園範圍內自行擇定地點。
(三)報名與繳件：即日起至115年9月15日17時止，採線上報名，請將報名表及設計圖檔上傳雲端，並將連結寄至本計畫信箱（mnptec@nps.gov.tw）。
(四)獎勵辦法： 總獎金共計新臺幣40萬元整，獎項涵蓋前三名、佳作及入選（詳如附件簡章）。
三、評選程序分為二階段進行：
(一)第一階段（書面審查）：預計於115年10月上旬公布入選名單。
(二)第二階段（現場簡報）：預計於115年10月中旬辦理。
四、檢附本案計畫簡章及報名表各1份，相關電子檔請逕至內政部國家公園署海洋國家公園管理處官網（https://www.marine.gov.tw）下載。

活動詳情請見附件簡章
</description><link>https://news.stust.edu.tw/id/93029</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>8 Apr 2026</pubDate></item><item><title>【轉知】教育部「大專校院『青春不點菸』、『不喝酒人生更長久』 短影音徵選活動訊息 [行政公告] </title><description>一、為推動校園健康促進活動，提升學生關注健康行為之重要性，本部委請國立臺灣師範大學辦理旨揭活動，鼓勵學生發揮創意，創作短影音，以豐富大專校院衛生教育資源。
二、本案活動之重點摘要如下：
(一)參加資格：大專校院在學學生(含碩博士生，以作品繳交當時之身分為準)，可以個人或團體報名，每人投件最多
以2件為限。
(二)主題：為讓大專校院學生能注意及避免接觸菸（煙）、酒等有害物質，爰以「青春不點菸」、「不喝酒人生更
長久」為主題。
(三)形式：短影音，長度1分30秒（含）以內，誤差不得超過 10 秒。
(四)報名及收件方式
１、線上報名:請詳填線上報名表https://forms.gle/BJtWhtPffQPvjEKb8。
２、收件日期：自即日起至115年9月15日(星期二)止。
３、參賽者須簽署著作使用權授權同意書。
(五)獎勵
１、特優1名：可獲得新臺幣（以下同）1萬2,000元，並由本部製發獎狀1張。
２、優等2名：可獲得6,000元，並由本部製發獎狀1張。
３、佳作3名：可獲得2,000元，並由本部製發獎狀1張。
三、活動訊息如附件</description><link>https://news.stust.edu.tw/id/92989</link><ModifyUserID>衛生保健組</ModifyUserID><pubDate>1 Apr 2026</pubDate></item><item><title>115年度「高級中等以下學校及幼兒園教師資格考試」簡章 [行政公告] </title><description>1.「115年度高級中等以下學校及幼兒園教師資格考試」報名自115年4月9日（星期四）上午8時30分起至4月16日（星期四）下午3時止，簡章採網路下載，如附加檔案，有意報考者請詳閱簡章內容，及早準備相關文件。
2.本考試須於報名網站填寫資料，並於簡章規定期間內繳費成功，始為完成報名，逾期不受理補繳。報名資料填寫時請務必確認姓名、身分證字號，須與檢附之身分證明文件及報考資格證明文件一致，若有錯誤請於期限內回傳「修改個人基本資料申請表」，若未於期限內回傳修正，致無法進行資格審查之狀況，後果由報考人自負，最重將影響應試資格。
3.本年度試場規則修訂，請應考人於考試前查閱試場規則並於作答時詳閱答案卷之作答注意事項，若應考人未依照規定作答致影響評閱，後果由考生自行負責，最重不予計分。
4.有關本考試網站操作指引(含網路報名、補正資料及成績複查之操作指引)，置於「檔案下載區」，供報考人查閱。
5.常見問題已公布於本考試網站，請報考人至「常見問題」查看。</description><link>https://news.stust.edu.tw/id/92959</link><ModifyUserID>師培中心</ModifyUserID><pubDate>31 Mar 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2026/03/23-2026/03/29) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000023

[內容說明]
【CVE-2026-33017】Langflow Code Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Langflow 存在程式碼注入漏洞，可能導致在無需驗證的情況下建立公開流程。 
 
【CVE-2026-33634】Aquasecurity Trivy Embedded Malicious Code Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Aquasecurity Trivy 存在嵌入式惡意程式碼漏洞，可能使攻擊者取得 CI/CD 環境中的所有存取權限，包括所有權杖、SSH 金鑰、雲端憑證、資料庫密碼，以及記憶體中的任何敏感設定。 
 
【CVE-2025-53521】F5 BIG-IP Unspecified Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 F5 BIG-IP AMP 存在未具體說明的漏洞，可能使攻擊者得以執行遠端程式碼。

[影響平台]
【CVE-2026-33017】請參考官方所列的影響版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx 

【CVE-2026-33634】請參考官方所列的影響版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 

【CVE-2025-53521】請參考官方所列的影響版本 https://my.f5.com/manage/s/article/K000156741

[建議措施]
【CVE-2026-33017】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx 

【CVE-2026-33634】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 

【CVE-2025-53521】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://my.f5.com/manage/s/article/K000156741</description><link>https://news.stust.edu.tw/id/92950</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞(CVE-2026-3055) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000021

[內容說明]
Citrix旗下NetScaler ADC (原名為Citrix ADC)是一款網路設備，專為優化、保護及管理企業應用程式與雲端服務而設計；NetScaler Gateway (原名為Citrix Gateway)則提供安全的遠端存取解決方案，讓使用者能夠從任何地點安全存取應用程式和資料。
近日，Citrix發布重大資安漏洞公告(CVE-2026-3055，CVSS 4.x：9.3)，此為越界讀取漏洞，起因為輸入驗證不足導致記憶體過度讀取。

[影響平台]
NetScaler ADC 和 NetScaler Gateway 14.1-60.58(不含)之前版本
NetScaler ADC 和 NetScaler Gateway 13.1-62.23(不含)之前版本
NetScaler ADC FIPS and NDcPP 13.1-37.262(不含)之前版本

[建議措施]
請更新至以下版本： 
NetScaler ADC 和 NetScaler Gateway 14.1-60.58(含)之後版本、 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(含)之後版本、 NetScaler ADC FIPS and NDcPP 13.1-37.262(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10799-be596-1.html</description><link>https://news.stust.edu.tw/id/92948</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>30 Mar 2026</pubDate></item><item><title>【資安漏洞預警】QNAP作業系統存在高風險安全漏洞(CVE-2025-66277)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000014

[內容說明]
研究人員發現QNAP作業系統存在連結追蹤(Link Following)漏洞(CVE-2025-66277)，未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案系統路徑，請儘速確認並進行修補。

[影響平台]
QTS 5.2.x至5.2.8.3350 build 20251216(不含)版本
QuTS hero h5.2.x至h5.2.8.3350 build 20251216(不含)版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.qnap.com/en/security-advisory/qsa-26-05

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-66277</description><link>https://news.stust.edu.tw/id/92928</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>27 Mar 2026</pubDate></item><item><title>圖資處「RefWorks 書目管理軟體」線上研習錄影與簡報已上線，歡迎師生踴躍使用。 [行政公告] </title><description>本處日前辦理之「RefWorks 書目管理軟體」線上研習活動，其完整錄影及中文講解簡報已由代理商整理上傳至平台，內容完整，方便隨時觀看學習。

RefWorks 可協助使用者有效管理文獻資料，並自動產生各式引用格式，是進行學術研究與論文寫作的重要工具。歡迎未能參與研習或有複習需求之師生多加點閱利用。

RefWorks 論文整理術－文獻蒐集與整理
https://youtu.be/JcjcSsoj4kA?si=RecCdBPbPfv5nhv6

RefWorks 論文整理術－參考文獻生成與資料共用
https://youtu.be/XRQ7QfLu_Jw?si=CDqf1Tcd2hpZB4n_
</description><link>https://news.stust.edu.tw/id/92906</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>26 Mar 2026</pubDate></item><item><title>【資安漏洞預警】叡揚資訊｜Vitals ESP - Incorrect Authorization [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000020

[內容說明]
【叡揚資訊｜Vitals ESP - Incorrect Authorization】(CVE-2026-4639，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可執行部分管理權限功能，進而提升權限。

[影響平台]
Vitals ESP 6.3(含)以前版本

[建議措施]
聯繫廠商進行修補

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10794-704a2-1.html</description><link>https://news.stust.edu.tw/id/92901</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>26 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Oracle Identity Manager 和 Oracle Web Services Manager 存在重大資安漏洞(CVE-2026-21992) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000019

[內容說明]
近日Oracle針對 Identity Manager (元件: REST WebServices)和 Web Services Manager(元件: Web Services Security)發布重大資安公告(CVE-2026-21992，CVSS：9.8)，該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。

[影響平台]
Oracle Identity Manager 12.2.1.4.0版本
Oracle Identity Manager 14.1.2.1.0版本
Oracle Web Services Manager 12.2.1.4.0版本
Oracle Web Services Manager 14.1.2.1.0版本

[建議措施]
根據官方網站釋出的解決方式進行修補： https://www.oracle.com/security-alerts/alert-cve-2026-21992.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10796-f9ea4-1.html</description><link>https://news.stust.edu.tw/id/92900</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>26 Mar 2026</pubDate></item><item><title>【轉知】青年韶光計畫 [行政公告] </title><description>教育部為鼓勵大專院校學生，凡有使用非法成癮物質，或具潛在使用風險之虞者，主動運用心理資源，特推動「青年韶光計畫」，服務內容如下：
(一)心理諮商：依學生所在地媒合適切之心理諮商資源，並於保密原則下提供個別、伴侶或家庭心理諮商服務。每名學生原則可享有6至8次免費諮商，亦得視個別需求，經專業評估後延長服務次數。
(二)精神醫療資源轉介：視學生個別需求，協助轉介至相關精神醫療機構診治。
(三)服務對象：全國大專院校具非法藥物使用相關議題之學生。
(四)預約方式：採線上預約，網址如下：https://forms.gle/FNbaHnXhkCEite837。
(五)電話諮詢：02-7749-5927，張育瑄諮商心理師。</description><link>https://news.stust.edu.tw/id/92892</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>26 Mar 2026</pubDate></item><item><title>【轉知】國立臺灣大學科學教育發展中心舉辦探索基礎科學系列講座第35期「入口前的先行指南」，歡迎報名參加。 [行政公告] </title><description>一、報名網址https://www.accupass.com/organizer/detail/1911260714385254030800。

二、活動期程:115年3月28日至115年10月17日。

三、地點: 國立臺灣大學思亮館國際會議廳

四、活動講題及詳細時間請參見附檔。
</description><link>https://news.stust.edu.tw/id/92840</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>23 Mar 2026</pubDate></item><item><title>114-2進修學制學業菁英獎(依據114-1學業成績)獲獎學生名單公告 [行政公告] </title><description>進修學制學業菁英獎獎狀已寄發email通知獲獎生，請登入e網通/教務資訊/證書系統查詢下載。

獲獎生除頒給獎狀外，第一名至第三名分別頒發新台幣2,500元、1,000元與500元之獎學金，獎學金申請日期和領取方式將另由學務處公告。
</description><link>https://news.stust.edu.tw/id/92823</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>20 Mar 2026</pubDate></item><item><title>114-2日間學制學業菁英獎(依據114-1學業成績)獲獎學生名單公告 [行政公告] </title><description>日間學制學業菁英獎獎狀已寄發email通知獲獎生，請登入e網通/教務資訊/證書系統查詢下載。
獲獎生除頒給獎狀外，第一名至第三名分別頒發新台幣2,500元、1,000元與500元之獎學金，獎學金申請日期和領取方式將另由學務處公告。</description><link>https://news.stust.edu.tw/id/92814</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>20 Mar 2026</pubDate></item><item><title>【資安漏洞預警】HPE Aruba Networking AOS-CX 存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000017

[內容說明]
近期HPE針對Aruba Networking AOS-CX發布重大資安公告(CVE-2026-23813，CVSS：9.8 和 CVE-2026-23814，CVSS：8.8)。
CVE-2026-23813存在於AOS-CX 交換器的 Web 的管理介面，可能允許未經身分驗證的遠端攻擊者繞過身分驗證機制，在某些情況下，可能導致管理員密碼重設；CVE-2026-23814為命令注入漏洞，可能允許經過身分驗證且具有低權限的遠端攻擊者，注入和執行惡意命令。

[影響平台]
AOS-CX 10.17.0001 (含)以下版本
AOS-CX 10.16.1020 (含)以下版本
AOS-CX 10.13.1160 (含)以下版本
AOS-CX 10.10.1170 (含)以下版本

[建議措施]
根據官方網站釋出的解決方式進行修補：https://networkingsupport.hpe.com/home/</description><link>https://news.stust.edu.tw/id/92802</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>19 Mar 2026</pubDate></item><item><title>【資安漏洞預警】中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000016

[內容說明]
【中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication】(CVE-2026-4312，CVSS：9.8) 中華龍網開發之GCB/FCB政府金融資安組態稽核軟體存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接使用API功能新增管理權限帳號。

[影響平台]
GCB/FCB政府金融資安組態稽核軟體20260108(不含)以前版本

[建議措施]
更新至20260108(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10784-4f67d-1.html</description><link>https://news.stust.edu.tw/id/92801</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>19 Mar 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在31個高風險安全漏洞，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000010

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在31個高風險安全漏洞(CVE-2026-3909、CVE-2026-3910、CVE-2026-3913至CVE-2026-3932及CVE-2026-3934至CVE-2026-3942)，類型包含越界寫入(Out-of-bounds Write)、程式碼注入(Code Injection)及使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面於瀏覽器沙箱環境執行任意程式碼。
其中CVE-2026-3909與CVE-2026-3910已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Google Chrome 146.0.7680.80(不含)以前版本
Microsoft Edge 146.0.3856.62(不含)以前版本
Vivaldi 7.8.3925.81(不含)以前版本
Brave 1.88.132(不含)以前版本
Opera 128.0.5807.77(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至146.0.7680.80(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 
 
2. 請更新Microsoft Edge瀏覽器至146.0.3856.62(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
 
3. 請更新Vivaldi瀏覽器至7.8.3925.81(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/
 
4. 請更新Brave瀏覽器至1.88132(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780
 
5. 請更新Opera瀏覽器至128.0.5807.77(含)以後版本 https://help.operacom/en/latest/crashes-and-issues/#updateBrowser

[參考資料]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://community.brave.com/t/how-to-update-brave/384780
5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser
6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html
7. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
8. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html
9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909
10. https://vivaldi.com/blog/desktop/autohide-and-security-updates-vivaldi-browser-snapshot-3970-28/
11. https://www.reddit.com/r/brave_browser/comments/1rtmkxf/release_channel_188132/
12. https://blogs.opera.com/security/2026/03/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-3910/</description><link>https://news.stust.edu.tw/id/92800</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>19 Mar 2026</pubDate></item><item><title>【資安漏洞預警】微軟釋出115年3月份安全性更新 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000009

[內容說明]
微軟釋出115年3月份安全性更新，共修補包含SQL Server、Microsoft Office SharePoint及Active Directory Domain Services等共84個漏洞，其中包含16個CVSS達8.8分之高風險漏洞，請儘速確認並進行修補。

[影響平台]
影響軟體與服務項目如下: 
Active Directory Domain Services
ASP.NET Core
Azure Arc
Azure Compute Gallery
Azure Entra ID
Azure IoT Explorer
Azure Linux Virtual Machines
Azure MCP Server
Azure Portal Windows Admin Center
Azure Windows Virtual Machine Agent
Broadcast DVR
Connected Devices Platform Service (Cdpsvc)
GitHub Repo: zero-shot-scfoundation
Microsoft Authenticator
Microsoft Brokering File System
Microsoft Devices Pricing Program
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
 .NET
Payment Orchestrator Service
Push Message Routing Service
Role: Windows Hyper-V
SQL Server
System Center Operations Manager
Windows Accessibility Infrastructure (ATBroker.exe)
Windows Ancillary Function Driver for WinSock
Windows App Installer
Windows Authentication Methods
Windows Bluetooth RFCOM Protocol Driver
Windows Device Association Service
Windows DWM Core Library
Windows Extensible File Allocation
Windows File Server
Windows GDI
Windows GDI+
Windows Kerberos
Windows Kernel
Windows MapUrlToZone
Windows Mobile Broadband
Windows NTFS
Windows Performance Counters
Windows Print Spooler Components
Windows Projected File System
Windows Resilient File System (ReFS)
Windows Routing and Remote Access Service (RRAS)
Windows Shell Link Processing
Windows SMB Server
Windows System Image Manager
Windows Telephony Service
Windows Universal Disk Format File System Driver (UDFS)
Windows Win32K
Winlogon

[建議措施]
目前微軟官方已針對弱點釋出修復版本，請儘速完成更新，或聯絡系統維護廠商， 詳細資訊參考微軟官方連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar</description><link>https://news.stust.edu.tw/id/92789</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>18 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Veeam備份軟體存在多個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000015

[內容說明]
Veeam Backup and Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告。 
 
【CVE-2026-21666，CVSS：9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。 
【CVE-2026-21667，CVSS：9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。 
【CVE-2026-21668，CVSS：8.8】 允許經過身分驗證的網域使用者繞過限制，並操縱備份儲存庫中的任意檔案。 
【CVE-2026-21672，CVSS：8.8】 基於Windows的Veeam Backup and Replication 伺服器，存在本機權限提升漏洞。 
【CVE-2026-21708，CVSS：9.9】 允許備份檢視器以使用者身分遠端執行程式碼。 
【CVE-2026-21669，CVSS：9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。 
【CVE-2026-21671，CVSS：9.1】 允許具有備份管理員角色的已認證使用者在 Veeam Backup and Replication 的高可用性 (HA) 部署中遠端執行程式碼。

[影響平台]
Veeam Backup and Replication 12.3.2.4165 (含)之前版本
Veeam Backup and Replication 13.0.1.1071 (含)之前版本

[建議措施]
請更新至以下版本： Veeam Backup and Replication 12.3.2.4465版本、 Veeam Backup and Replication 13.0.1.2067版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10783-d40f5-1.html</description><link>https://news.stust.edu.tw/id/92761</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>17 Mar 2026</pubDate></item><item><title>115學年度年度預算公告事項(教學單位) [行政公告] </title><description>敬致各院院長，您好：
依南臺科技大學內部控制「預算與決算之編製作業規定」，會計室依預算編製期程將下學年度預算編製注意事項及預算編製表格通知各單位主管。請各單位編列115學年度預算(115/8/1~116/7/31)，預算表及績效分配表於4月16日前交至會計室，以利後續作業，謝謝您。</description><link>https://news.stust.edu.tw/id/92757</link><ModifyUserID>會計室預算組</ModifyUserID><pubDate>17 Mar 2026</pubDate></item><item><title>115學年度年度預算公告事項(行政單位) [行政公告] </title><description>敬致各單位主管，您好：
依南臺科技大學內部控制「預算與決算之編製作業規定」，會計室依預算編製期程將下學年度預算編製注意事項及預算 編製表格通知各單位主管。請各單位編列115學年度預算(115/8/1~116/7/31)，於4月16日前交至會計室，以利後續作業，謝謝您。</description><link>https://news.stust.edu.tw/id/92756</link><ModifyUserID>會計室預算組</ModifyUserID><pubDate>17 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Cisco IOS XR Software 存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000013

[內容說明]
近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040，CVSS：8.8 和 CVE-2026-20046，CVSS：8.8)，皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者，以root身分在受影響裝置的底層作業系統執行任意指令；CVE-2026-20046存在於特定CLI指令的任務群組指派，可能允許經過身分驗證的本機攻擊者提升權限，並取得受影響裝置的完全管理控制權。

[影響平台]
Cisco IOS XR Software 25.1(含)之前版本
Cisco IOS XR Software 25.2版本
Cisco IOS XR Software 25.3版本
Cisco IOS XR Software 25.4版本

[建議措施]
請更新至以下版本： 
【CVE-2026-20040】 Cisco IOS XR Software 25.2.21版本 Cisco IOS XR Software 25.4.2版本 
備註：Cisco IOS XR Software 25.1(含)之前版本、25.3版本，請遷移至固定版本 
 
【CVE-2026-20046】 Cisco IOS XR Software 25.2.2版本 
備註：Cisco IOS XR Software 25.1(含)之前版本，請遷移至固定版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.html</description><link>https://news.stust.edu.tw/id/92733</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Mar 2026</pubDate></item><item><title>【資安漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000011

[內容說明]
【葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion】(CVE-2026-3826，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用此漏洞於伺服器端執行任意程式碼。

[影響平台]
單一簽入暨電子目錄服務系統 IFTOP_P4_181(不含)以前版本

[建議措施]
更新至IFTOP_P4_181(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10755-94136-1.html</description><link>https://news.stust.edu.tw/id/92732</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti Endpoint Manager存在高風險安全漏洞(CVE-2026-1603)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000007

[內容說明]
研究人員發現Ivanti Endpoint Manager存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-1603)，未經身分鑑別之遠端攻擊者可取得特定身分鑑別資料。該漏洞已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Ivanti Endpoint Manager 2024 SU4 SR1(含)以前版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-1603
2. https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US</description><link>https://news.stust.edu.tw/id/92691</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Mar 2026</pubDate></item><item><title>【資安漏洞預警】SAP NetWeaver 企業入口網站管理存在重大資安漏洞(CVE-2026-27685) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000008

[內容說明]
SAP針對旗下產品SAP NetWeaver Enterprise Portal Administration 發布重大資安漏洞公告(CVE-2026-27685，CVSS：9.1)，允許具有特權的攻擊者上傳不受信任或惡意內容時，經系統反序列化處理後，可能對主機系統的機密性、完整性和可用性造成影響。

[影響平台]
SAP NetWeaver Enterprise Portal Administration Version(s) - EP-RUNTIME 7.50

[建議措施]
根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10757-ddbaa-1.html</description><link>https://news.stust.edu.tw/id/92690</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000010

[內容說明]
Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。近日Microsoft 發布2個重大資安漏洞公告(CVE-2026-26106，CVSS：8.8 和 CVE-2026-26114，CVSS：8.8)。
其中CVE-2026-26106為輸入驗證不當漏洞，允許經授權的攻擊者透過網路執行程式碼；CVE-2026-26114為不受信任資料反序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。

[影響平台]
Microsoft SharePoint Enterprise Server 2016 16.0.0至16.0.55431000版本
Microsoft SharePoint Server Subion Edition 16.0.0至16.0.10417.20102版本
Microsoft SharePoint Server 2019 16.0.0至16.0.19725.20076版本
Microsoft SharePoint Server 2019 16.0.0至16.0.10417.20102版本

[建議措施]
根據官方網站釋出的解決方式進行修補： 
【CVE-2026-26106】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26106 
【CVE-2026-26114】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26114

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10761-7d364-1.html</description><link>https://news.stust.edu.tw/id/92689</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Zoom Workplace Windows版本存在重大資安漏洞(CVE-2026-30903) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊  TWCERTCC-200-202603-00000009

[內容說明]
近日Zoom針對Zoom Workplace Windows版本發布重大資安公告(CVE-2026-30903，CVSS：9.6)，該漏洞存在於郵件功能中，因檔案名稱或路徑可被外部控制，可能允許未經身分驗證的攻擊者透過網路存取系統並提升權限。

[影響平台]
Zoom Workplace for Windows 6.6.0 之前的版本
Zoom Workplace VDI Client for Windows 版本 6.4.17、6.515 和 6.6.10之前的版本

[建議措施]
根據官方網站釋出的解決方式進行修補：https://www.zoom.com/en/trust/security-bulletin/zsb-26005/

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10758-31469-1.html</description><link>https://news.stust.edu.tw/id/92688</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Broadcom VMware存在高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000006

[內容說明]
研究人員發現Broadcom VMware存在2項高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，類型分別為指令注入(Command Injection)與儲存型跨網站腳本攻擊(Stored Cross-Site Scripting)，前者於Aria Operations支援協助產品遷移(support-assisted product migration)流程中，可使未經身分鑑別之遠端攻擊者利用此漏洞於受影響設備執行任意指令，此漏洞已遭駭客利用；後者可使具建立自訂評估標準(custom benchmark)權限之遠端攻擊者注入惡意腳本，進而以管理者權限執行系統操作。請儘速確認並進行修補。

[影響平台]
VMware Aria Operations 8.05至8.18.6(不含)以前版本
VMware Cloud Foundation 4.0至5.2.3(不含)以前版本
VMware Cloud Foundation 9.0至9.0.2.0(不含)以前版本
VMware Telco Cloud Platform 4.0至5.1(含)以前版本
VMware Telco Cloud Infrastructure 2.2至3.0(含)以前版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-22719
2. https://nvd.nist.gov/vuln/detail/CVE-2026-22720
3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947</description><link>https://news.stust.edu.tw/id/92683</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Mar 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000004

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，類型包含整數溢位(Integer Overflow)、越界寫入(Out-of-bounds Write)及沙箱逃逸(Sandbox Escape)等，攻擊者可透過特製HTML網頁或擴充程式存取記憶體或執行任意程式碼，請儘速確認並進行修補。

[影響平台]
Google Chrome 145.0.7632.159(不含)以前版本
Microsoft Edge 145.0.3800.97(不含)以前版本
Vivaldi 7.8.3925.76(不含)以前版本
Brave 1.87.192(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至145.0.7632.159(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 
2. 請更新Microsoft Edge瀏覽器至145.0.3800.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
3. 請更新Vivaldi瀏覽器至7.8.3925.76(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
4. 請更新Brave瀏覽器至1.87192(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-3536
2. https://nvd.nist.gov/vuln/detail/CVE-2026-3537
3. https://nvd.nist.gov/vuln/detail/CVE-2026-3538
4. https://nvd.nist.gov/vuln/detail/CVE-2026-3539
5. https://nvd.nist.gov/vuln/detail/CVE-2026-3540
6. https://nvd.nist.gov/vuln/detail/CVE-2026-3541
7. https://nvd.nist.gov/vuln/detail/CVE-2026-3542
8. https://nvd.nist.gov/vuln/detail/CVE-2026-3543
9. https://nvd.nist.gov/vuln/detail/CVE-2026-3544
10. https://nvd.nist.gov/vuln/detail/CVE-2026-3545
11. https://support.google.com/chrome/answer/95414?hl=zh-Hant
12. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
13. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
14. https://community.brave.com/t/how-to-update-brave/384780
15. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html
16. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3536
17. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3538
18. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3539
19. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3540
20. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3541
21. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3542
22. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3543
23. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3544
24. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545
25. https://vivaldi.com/blog/minor-update-six-7-8/
26. https://brave.com/latest/</description><link>https://news.stust.edu.tw/id/92682</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Mar 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2026/03/02-2026/03/08) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000007

[內容說明]
【CVE-2026-22719】Broadcom VMware Aria Operations Command Injection Vulnerability (CVSS v3.1: 8.1) 
【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 存在指令注入漏洞，未經驗證的攻擊者可利用此漏洞執行任意指令，可能在支援輔助產品遷移時導致遠端程式碼執行。 

【CVE-2026-21385】Qualcomm Multiple Chipsets Memory Corruption Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 多款 Qualcomm 晶片組在進行記憶體配置對齊時存在記憶體毀損漏洞。 

【CVE-2017-7921】Hikvision Multiple Products Improper Authentication Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 多款 Hikvision 產品存在不當身分驗證漏洞，惡意使用者可能藉此提升系統權限並存取敏感資訊。 

【CVE-2021-22681】Rockwell Multiple Products Insufficient Protected Credentials Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 多款 Rockwell 產品存在憑證保護不足漏洞。Studio 5000 Logix Designer 軟體中的一組金鑰可能被發現，而該金鑰用於驗證 Logix 控制器與 Rockwell Automation 設計軟體之間的通訊。若成功利用此漏洞，未經授權的應用程式可能連線至 Logix 控制器。 

【CVE-2023-43000】Apple Multiple products Use-After-Free Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Apple macOS、iOS、iPadOS 與 Safari 16.6 存在記憶體釋放後使用漏洞。當系統處理惡意構造的網頁內容時，可能導致記憶體毀損。 

【CVE-2021-30952】Apple Multiple Products Integer Overflow or Wraparound Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Apple tvOS、macOS、Safari、iPadOS 與 watchOS 存在整數溢位或回繞漏洞。當系統處理惡意構造的網頁內容時，可能導致任意程式碼執行。 

【CVE-2023-41974】Apple iOS and iPadOS Use-After-Free Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Apple iOS 與 iPadOS 存在記憶體釋放後使用漏洞，應用程式可能藉此以核心權限執行任意程式碼。 

[影響平台]
【CVE-2026-22719】請參考官方所列的影響版本 
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 

【CVE-2026-21385】請參考官方所列的影響版本 
https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html 

【CVE-2017-7921】請參考官方所列的影響版本 
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/ 

【CVE-2021-22681】請參考官方所列的影響版本 
https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03 

【CVE-2023-43000】請參考官方所列的影響版本 
https://support.apple.com/en-us/120324 
https://support.apple.com/en-us/120331
https://support.apple.com/en-us/120338 

【CVE-2021-30952】請參考官方所列的影響版本 
https://support.apple.com/en-us/HT212975 
https://support.apple.com/en-us/HT212976 
https://support.apple.com/en-us/HT212978 
https://support.apple.com/en-us/HT212980 
https://support.apple.com/en-us/HT212982 

【CVE-2023-41974】請參考官方所列的影響版本 
https://support.apple.com/en-us/HT213938

[建議措施]
【CVE-2026-22719】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947

【CVE-2026-21385】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html

【CVE-2017-7921】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

【CVE-2021-22681】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03

【CVE-2023-43000】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/120324
https://support.apple.com/en-us/120331
https://support.apple.com/en-us/120338

【CVE-2021-30952】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

【CVE-2023-41974】 官方已針對漏洞釋出修復更新，請更新至相關版本
https://support.apple.com/en-us/HT213938</description><link>https://news.stust.edu.tw/id/92652</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 Mar 2026</pubDate></item><item><title>【資安漏洞預警】上尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000006

[內容說明]
【上尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow】(CVE-2026-3823，CVSS：9.8) 上尚科技開發之EHG2408系列交換器存在Stack-based Buffer Overflow漏洞，未經身分鑑別之遠端攻擊者可控制程式執行流程進而執行任意程式碼。

[影響平台]
EHG2408/EHG2408-2SFP韌體v3.36(不含)以前版本

[建議措施]
請更新韌體至v3.36(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10752-5a4d9-1.html</description><link>https://news.stust.edu.tw/id/92647</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Trend Micro Apex One管理主控台存在高風險安全漏洞(CVE-2025-71210與CVE-2025-71211)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000002

[內容說明]
研究人員發現Trend Micro Apex One管理主控台存在路徑遍歷(Path Traversal)漏洞(CVE-2025-71210與CVE-2025-71211)，當受影響產品之管理主控台服務可被存取時，未經身分鑑別之遠端攻擊者可利用此漏洞上傳惡意檔案並執行任意程式碼，請儘速確認並進行修補。

[影響平台]
Trend Micro Apex One 2019(On-prem)版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://success.trendmicro.com/en-US/solution/KA-0022458

[參考資料]
1. https://www.zerodayinitiative.com/advisories/ZDI-26-136/
2. https://www.zerodayinitiative.com/advisories/ZDI-26-137/
3. https://success.trendmicro.com/en-US/solution/KA-0022458</description><link>https://news.stust.edu.tw/id/92646</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 Mar 2026</pubDate></item><item><title>【資安漏洞預警】一等一科技｜U-Office Force - Insecure Deserialization [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000003

[內容說明]
【一等一科技｜U-Office Force - Insecure Deserialization】(CVE-2026-3422，CVSS：98) 一等一科技開發之U-Office Force存在Insecure Deserialization漏洞，未經身分鑑別之遠端攻擊者可透過發送惡意序列化內容於伺服器端執行任意程式碼。

[影響平台]
U-Office Force 29.50(含)以前版本

[建議措施]
請更新至29.50SP1(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10742-45b13-1.html</description><link>https://news.stust.edu.tw/id/92645</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 Mar 2026</pubDate></item><item><title>第24屆「人間有情-關懷癲癇徵文比賽」活動 [行政公告] </title><description>為去除社會對癲癇長期來之誤解及歧視，並推廣對癲癇症之認識，希望藉由寫作過程瞭解癲癇朋友之感受，幫助獲得更多的關懷及尊重，台灣癲癇醫學會辦理第24屆「人間有情-關懷癲癇徵文比賽」活動，即日起到12月21日截止皆可投稿，第一名可獲3000元獎金，歡迎有興趣者躍參與。詳細活動辦法如附件。</description><link>https://news.stust.edu.tw/id/92640</link><ModifyUserID>衛生保健組</ModifyUserID><pubDate>11 Mar 2026</pubDate></item><item><title>【轉知】國立臺灣圖書館「身心障礙研究優良論文獎助要點」。 [行政公告] </title><description>1.提出論文獎助申請期間: 115年6月1日起至8月31日止。

2.活動網頁:https://www.ntl.edu.tw/wSite/ct?xItem=67314&amp;ctNode=2739&amp;mp=

3.論文補助要點請參閱附檔。
</description><link>https://news.stust.edu.tw/id/92639</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>11 Mar 2026</pubDate></item><item><title>【資安漏洞預警】SolarWinds旗下Serv-U軟體存在4個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000015

[內容說明]
SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品Serv-U存在4個重大資安漏洞。 
 
【CVE-2025-40538，CVSS：9.1】 此為存取控制漏洞，允許攻擊者建立系統管理員，並透過網域管理員或群組管理員權限，以特權帳號身分執行任意程式碼。 
 
【CVE-2025-40539，CVSS：9.1】 此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。 
 
【CVE-2025-40540，CVSS：9.1】 此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。 
 
【CVE-2025-40541，CVSS：9.1】 此為不安全直接物件參考(IDOR)漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。

[影響平台]
SolarWinds Serv-U 15.5版本

[建議措施]
請更新至以下版本： SolarWinds Serv-U 15.5.4(含)之後版本</description><link>https://news.stust.edu.tw/id/92632</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Cisco Catalyst SD-WAN 存在3個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000014

[內容說明]
Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構，提供集中管理、安全加密及應用效能優化，確保多雲環境的可靠連線，近日Cisco發布重大資安公告。 
 
【CVE-2026-20127，CVSS：10.0】 此漏洞存在於Cisco Catalyst SD-WAN Controller(formerly vSmart) 可能被未經身分驗證的遠端攻擊者利用，以繞過身分驗證機制並取得受影響系統的管理權限。 
 
【CVE-2026-20126，CVSS：8.8】 此漏洞存在於Cisco Catalyst SD-WAN Manager(formerly vManage) ，可能允許已通過身分驗證且具有本機低權限的攻擊者，利用REST API發送請求後，取得底層作業系統的root權限。 
 
【CVE-2026-20129，CVSS：9.8】 此漏洞存在於Cisco Catalyst SD-WAN Manager 的 API 使用者驗證，允許未經身分驗證的遠端攻擊者利用精心設計的API請求，以netadmin 角色使用者的身分存取受影響的系統。 註：Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動，請儘速採取應變措施。

[影響平台]
【CVE-2026-20127】 
Cisco Catalyst SD-WAN 20.9 版本、 Cisco Catalyst SD-WAN 20.11版本、 Cisco Catalyst SD-WAN 20.12.5版本、 Cisco Catalyst SD-WAN 20.12.6版本、 Cisco Catalyst SD-WAN 20.13版本、 Cisco Catalyst SD-WAN 20.14版本、 Cisco Catalyst SD-WAN 20.15版本、 Cisco Catalyst SD-WAN 20.16版本、 Cisco Catalyst SD-WAN 20.18版本
 
【CVE-2026-20126、CVE-2026-20129】 
Cisco Catalyst SD-WAN Manager 20.9版本、 Cisco Catalyst SD-WAN Manager 20.11版本、 Cisco Catalyst SD-WAN Manager 20.12.5版本、 Cisco Catalyst SD-WAN Manager 20.126版本、 Cisco Catalyst SD-WAN Manager 20.13版本、 Cisco Catalyst SD-WAN Manager 20.14版本、 Cisco Catalyst SD-WAN Manager 20.15版本、 Cisco Catalyst SD-WAN Manager 20.16版本、 Cisco Catalyst SD-WAN Manager 20.18版本

[建議措施]
請更新至以下版本： 
【CVE-2026-20127】 
Cisco Catalyst SD-WAN 20.9.8.2(含)之後版本 
Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本 
Cisco Catalyst SD-WAN 20.12.5.3(含)之後版本 
Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本 
Cisco Catalyst SD-WAN 20.15.4.2(含)之後版本 
Cisco Catalyst SD-WAN 20.18.2.1(含)之後版本 
 
【CVE-2026-20126、CVE-2026-20129】
Cisco Catalyst SD-WAN Manager 20.9.8.2(含)之後版本
Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本 
Cisco Catalyst SD-WAN Manager 20.12.5.3(含)之後版本 
Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本 
Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本 
Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本 
Cisco Catalyst SD-WAN Manager 20.18.2.1(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10737-2a2d2-1.html</description><link>https://news.stust.edu.tw/id/92623</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Mar 2026</pubDate></item><item><title>【資安漏洞預警】全景軟體｜IDExpert Windows Logon Agent - 存在2個漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000002

[內容說明]
【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-2999，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意執行檔案並執行。 
【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-3000，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意DLL檔案並執行。

[影響平台]
IDExpert Windows Logon Agent 2.7.3.230719至2.8.4.250925版本

[建議措施]
聯繫廠商進行修補，或至全景官網下載修補工具。

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10740-b2eb2-1.html</description><link>https://news.stust.edu.tw/id/92621</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Cisco 旗下防火牆系統存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000004

[內容說明]
Cisco Secure Firewall Management Center（FMC）是一套集中式管理平台，用於統一管理與監控 Cisco 防火牆產品，提供完整的威脅防禦視野，並支援政策制定、事件分析、流量監控與裝置設定等功能，近日Cisco發布重大資安公告。 

【CVE-2026-20131，CVSS：10.0】 此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能以root身分執行任意Java程式碼。 

【CVE-2026-20079，CVSS：10.0】 此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能繞過身分驗證並在受影響的裝置執行腳本，從而獲得對底層作業系統的root存取權限。

[影響平台]
Cisco Secure Firewall Management Center (FMC) 6.4.0.13、6.4.014 、6.4.0.15 、6.4.0.16 、6.4.0.17 、6.4.0.18 、7.0.0 、7.0.0.1 、7.0.1 、7.0.1.1 、70.2 、7.0.2.1 、7.0.3 、7.0.4 、7.0.5 、7.0.6 、7.0.6.1 、7.0.6.2 、7.0.6.3 、7.0.7 、7.0.8 、7.0.8.1 、7.1.0 、7.1.0.1 、7.1.0.2 、7.1.0.3 、7.2.0 、7.2.1 、7.2.2 、7.2.0.1 、7.2.3 、7.2.3.1 、7.2.4 、7.2.4.1 、7.2.5 、7.2.5.1 、7.2.6 、7.2.7 、7.2.5.2 、7.2.8 、7.2.8.1 、7.2.9 、7.2.10 、7.2.10.2 、7.2.10.1 、7.3.0 、7.3.1 、7.3.1.1 、7.3.1.2、7.4.0 、7.4.1 、7.4.1.1 、74.2 、7.4.2.1 、7.4.2.2 、7.4.2.3 、7.4.2.4 、7.4.3 、7.4.4 、7.4.5 、7.6.0 、7.6.1 、7.6.2 、7.6.2.1 、7.6.3 、7.6.4 、7.7.0 、7.7.10 、7.7.10.1 、7.7.11 、10.0.0 版本

[建議措施]
依官方網站釋出的解決方式進行修補： 
【CVE-2026-20131】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh 
【CVE-2026-20079】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10747-660ee-1.html</description><link>https://news.stust.edu.tw/id/92620</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Mar 2026</pubDate></item><item><title>【資安漏洞預警】Junos OS Evolved PTX系列存在重大資安漏洞(CVE-2026-21902) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000013

[內容說明]
Juniper Networks 針對旗下Junos OS Evolved PTX系列產品發布重大資安公告(CVE-2026-21902，CVSS：9.8)，此為關鍵資源權限分配錯誤漏洞，允許未經身分驗證的攻擊者以root身分執行程式碼。

[影響平台]
Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO版本

[建議措施]
請更新至以下版本： Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO、26.2R1-EVO(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10736-63e97-1.html</description><link>https://news.stust.edu.tw/id/92607</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Mar 2026</pubDate></item><item><title>【資安漏洞預警】n8n存在4個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊  TWCERTCC-200-202602-00000016

n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務，近日n8n發布重大資安公告。

【CVE-2026-27495，CVSS：9.4】 此漏洞允許經身分驗證且擁有或修改工作流程權限的攻擊者，可利用JavaScript任務執行沙箱中的漏洞，在邊界之外執行任意程式碼。 

【CVE-2026-27493，CVSS：9.5】 此為二階段表達式注入漏洞，未經身分驗證的攻擊者，可透過精心設計的表單資料注入並執行任意n8n表達式，若與表達式的沙箱逃逸機制結合使用，可能導致在n8n主機上執行遠端程式碼。 

【CVE-2026-27577，CVSS：9.4】 此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。 

【CVE-2026-27498，CVSS：9.0】 此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，利用git操作連結「從磁碟讀取/寫入檔案」節點，導致攻擊者可遠端程式碼執行。

[影響平台]
【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】 n8n 1.123.22(不含)之前版本、 n8n 2.0.0至2.9.3(不含)之前版本、 n8n 2.10.0至2.10.1(不含)之前版本
 
【CVE-2026-27498】 n8n 1.123.8(不含)之前版本、 n8n 2.2.0(不含)之前版本

[建議措施]
【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】 請更新至以下版本： n8n 1.123.22(含)之後版本、 n8n 2.9.3(含)之後版本、 n8n 2.10.1(含)之後版本 
 
【CVE-2026-27498】 請更新至以下版本： n8n 1.123.8(含)之後版本、 n8n 2.2.0(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10739-e7e58-1.html</description><link>https://news.stust.edu.tw/id/92606</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>10 Mar 2026</pubDate></item><item><title>【國科會圖書服務計畫】化學中心總圖書室─館際合作服務 [行政公告] </title><description>本單位和臺灣大學化學系圖書室為聯合圖書室，執行國科會自然處【自然科學及永續研究圖書服務計畫-化學領域】。https://reurl.cc/Vj92WQ
此項服務不收取費用，由國科會自然科學及永續研究圖書服務計畫─化學領域支應。
受理申請紙本及電子期刊、圖書文獻複印之館合服務。

處理時間：上班日早上9:00-下午5:00，於受理申請後即刻處理，當日下午4:00後申請單，會於隔上班日回覆。
領取方式：email回覆檔案至申請人所屬單位圖書館，並同時email通知申請人至該單位圖書館領取。</description><link>https://news.stust.edu.tw/id/92589</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>9 Mar 2026</pubDate></item><item><title>114學年度第2學期_研究生學位考試時間表 [行政公告] </title><description>一、114學年度第2學期研究生學位考試分2梯次申請；第1梯次申請自115年3月16日起至115年3月22日止，第2梯次申請自115年4月20日起至115年4月26日接受申請。

二、106學年度(含)起入學研究生需線上修讀學術研究倫理教育課程，線上通過測驗後臺灣學術倫理教育資源中心會發予修課證明；106學年度(含)起入學研究生申請學位考試時需取得臺灣學術倫理教育資源中心修課證明。

三、研究生的學位論文需經Turnitin論文原創性比對系統(Turnitin)及學位論文相似檢測輔助系統(WASS)產生Turnitin論文原創性報告與WASS相似檢視報告。Turnitin及WASS的操作說明，請報名參加圖書館舉辦之相關研習。

四、研究生最遲應於線上提出學位考試申請的一個月前通過符合各系（所、學位學程）專業領域之論文計畫書審查(Proposal Hearing)。

五、欲申請者請線上提出申請(網址：https://aura.stust.edu.tw/DegreeApp/login.aspx)並備妥指定資料，向所屬系(所)辦公室提出申請。依學位授予法第16條規定，論文以公開原則，若因涉及機密、專利事項等因素需檢附證明文件另繳交論文延後公開申請書提出申請，經各系(所、學位學程)學術委員會及學位考試委員審核通過後才可延後公開。

六、碩士班學位考試委員三至五人，其中校外委員須三分之二（含）以上。研究生若為共同指導，請指導教授推派1人為校內學位考試委員。

七、博士班學位考試委員五至九人，其中校外學位考試委員須三分之二（含）以上。研究生若為共同指導，請指導教授推派1人為校內學位考試委員。

八、進行學位考試時，若學位考試委員提出論文題目需修正者，請於學位考試後立即重新列印更正版論文題目之評分表、論文及格證明書及論文延後公開申請書(限延後公開者)予學位考試委員登分及簽名；學位考試評分表、論文及格證明書及論文延後公開申請書(限延後公開者)均需為正確論文題目，請勿塗改。
</description><link>https://news.stust.edu.tw/id/92579</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>9 Mar 2026</pubDate></item><item><title>【資安攻擊預警】BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在高風險安全漏洞(CVE-2026-1731)，請儘速確認 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000092

[內容說明]
研究人員發現BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在作業系統指令注入(OS Command Injection)漏洞(CVE-2026-1731)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
該漏洞已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Remote Support 25.3.1(含)以前版本
Privileged Remote Access 24.3.4(含)以前版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwbeyondtrust.com/trust-center/security-advisories/bt26-02

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-1731
2. https://www.beyondtrust.com/trust-center/security-advisories/bt26-02</description><link>https://news.stust.edu.tw/id/92442</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>25 Feb 2026</pubDate></item><item><title>【資安漏洞預警】Dell RecoverPoint for Virtual Machines存在高風險安全漏洞(CVE-2026-22769)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000093

[內容說明]
研究人員發現Dell RecoverPoint for Virtual Machines存在使用硬刻之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2026-22769)，未經身分鑑別之遠端攻擊者可使用硬刻之帳號通行碼取得底層作業系統之root權限。
該漏洞已遭駭客利用，請儘速確認並進行修補。

[影響平台]
RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本、6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-22769
2. https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079</description><link>https://news.stust.edu.tw/id/92441</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>25 Feb 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增8個已知遭駭客利用之漏洞至KEV目錄(2026/02/16-2026/02/22) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊  TWCERTCC-200-202602-00000010

[內容說明]
【CVE-2020-7796】Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 在安裝 WebEx zimlet 且啟用 zimlet JSP 的情況下存在伺服器端請求偽造漏洞。

【CVE-2024-7694】TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 TeamT5 ThreatSonar Anti-Ransomware產品上傳檔案內容過濾未臻完善，已取得產品平台管理權限之遠端攻擊者可上傳惡意檔案，並透過該檔案於伺服器上執行任意系統指令。

【CVE-2008-0015】Microsoft Windows Video ActiveX Control Remote Code Execution Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Microsoft Windows Video ActiveX 控制項存在遠端程式碼執行漏洞。攻擊者可透過製作特製的網頁來利用此漏洞。當使用者瀏覽該網頁時，可能導致遠端程式碼執行。成功利用此漏洞的攻擊者可能取得與已登入使用者相同的權限。

【CVE-2026-2441】Google Chromium CSS Use-After-Free Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Google Chromium CSS 存在使用釋放後記憶體漏洞，可能允許遠端攻擊者透過特製 HTML 頁面利用堆疊損毀。此漏洞可能影響多款使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。

【CVE-2021-22175】GitLab Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 6.8)
【是否遭勒索軟體利用:未知】 GitLab 在啟用對內部網路的 Webhook 請求時，存在伺服器端請求偽造漏洞。

【CVE-2026-22769】Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials Vulnerability (CVSS v3.1: 10.0)
【是否遭勒索軟體利用:未知】 Dell RecoverPoint for Virtual Machines (RP4VMs) 存在硬編碼憑證漏洞，可能允許未經驗證的遠端攻擊者取得底層作業系統存取權限，並維持持久存取。

【CVE-2025-49113】RoundCube Webmail Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.9)
【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在反序列化不受信任資料漏洞，由於program/actions/settings/upload.php未能驗證 URL 中的 _from 參數，導致已驗證使用者可藉此漏洞遠端執行程式碼。

【CVE-2025-68461】RoundCube Webmail Cross-site Scripting Vulnerability (CVSS v3.1: 7.2)
【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在跨站指令碼漏洞，攻擊者可透過 SVG 文件中的 animate 標籤加以利用。

[影響平台]
【CVE-2020-7796】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

【CVE-2024-7694】ThreatSonar Anti-Ransomware 3.4.5(含)以前版本

【CVE-2008-0015】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

【CVE-2026-2441】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

【CVE-2021-22175】請參考官方所列的影響版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/

【CVE-2026-22769】請參考官方所列的影響版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

【CVE-2025-49113】請參考官方所列的影響版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

【CVE-2025-68461】請參考官方所列的影響版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12

[建議措施]
【CVE-2020-7796】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7

【CVE-2024-7694】 更新至3.5.0(含)以後版本，或利用 Hotfix-20240715 進行修補 。

【CVE-2008-0015】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037

【CVE-2026-2441】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html

【CVE-2021-22175】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/

【CVE-2026-22769】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

【CVE-2025-49113】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

【CVE-2025-68461】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12</description><link>https://news.stust.edu.tw/id/92424</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>25 Feb 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增11個已知遭駭客利用之漏洞至KEV目錄(2026/02/09-2026/02/15) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000009

[內容說明]
【CVE-2026-21513】Microsoft MSHTML Framework Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft MSHTML Framework 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。 
【CVE-2026-21525】Microsoft Windows NULL Pointer Dereference Vulnerability (CVSS v3.1: 6.2) 
【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Access Connection Manager 存在空指標解引用漏洞，可能允許未經授權的攻擊者在本機造成服務阻斷。 

【CVE-2026-21510】Microsoft Windows Shell Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。 

【CVE-2026-21533】Microsoft Windows Improper Privilege Management Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Desktop Services 存在不當權限管理漏洞，可能允許已授權的攻擊者在本機提升權限。 

【CVE-2026-21519】Microsoft Windows Type Confusion Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Desktop Windows Manager 存在類型混淆漏洞，可能允許已授權的攻擊者在本機提升權限。 

【CVE-2026-21514】Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Microsoft Office Word 在安全決策中依賴不受信任的輸入，可能允許已授權的攻擊者在本機提升權限。 

【CVE-2026-20700】Apple Multiple Buffer Overflow Vulnerability (CVSS v3.1: 7.8) 
【是否遭勒索軟體利用:未知】 Apple iOS、macOS、tvOS、watchOS 及 visionOS 存在緩衝區溢位漏洞，可能允許具備記憶體寫入權限的攻擊者執行任意程式碼。 

【CVE-2024-43468】Microsoft Configuration Manager SQL Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Microsoft Configuration Manager 存在SQL 注入漏洞。未經驗證的攻擊者可透過向目標環境發送特製請求，於伺服器及／或底層資料庫上執行指令。 

【CVE-2025-15556】Notepad++ Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 7.5) 
【是否遭勒索軟體利用:未知】 Notepad++ 在使用 WinGUp 更新程式時，存在未經完整性檢查的程式碼下載漏洞，可能允許攻擊者攔截或重新導向更新流量，進而下載並執行攻擊者控制的安裝程式。
此漏洞可能導致攻擊者以使用者權限執行任意程式碼。 

【CVE-2025-40536】SolarWinds Web Help Desk Security Control Bypass Vulnerability (CVSS v3.1: 8.1) 
【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 存在安全控制繞過漏洞，可能允許未經驗證的攻擊者存取部分受限功能。 

【CVE-2026-1731】BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:是】 BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) 存在作業系統指令注入漏洞。
該漏洞可能允許未經驗證的遠端攻擊者以網站使用者的身份執行作業系統指令。
此漏洞無需驗證或使用者互動即可利用，可能導致系統遭入侵，包括未經授權存取、資料外洩及服務中斷。

[影響平台]
【CVE-2026-21513】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513 

【CVE-2026-21525】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525 

【CVE-2026-21510】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510 

【CVE-2026-21533】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533 

【CVE-2026-21519】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519 

【CVE-2026-21514】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514 

【CVE-2026-20700】請參考官方所列的影響版本 https://support.apple.com/en-us/100100 

【CVE-2024-43468】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468 

【CVE-2025-15556】請參考官方所列的影響版本 https://notepad-plus-plus.org//news//clarification-security-incident/ 

【CVE-2025-40536】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536 

【CVE-2026-1731】請參考官方所列的影響版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02

[建議措施]
【CVE-2026-21513】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513 

【CVE-2026-21525】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525 

【CVE-2026-21510】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510 

【CVE-2026-21533】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533 

【CVE-2026-21519】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519 

【CVE-2026-21514】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514 

【CVE-2026-20700】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/100100 

【CVE-2024-43468】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468 

【CVE-2025-15556】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://notepad-plus-plus.org//news//clarification-security-incident/ 

【CVE-2025-40536】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536 

【CVE-2026-1731】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02</description><link>https://news.stust.edu.tw/id/92420</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>25 Feb 2026</pubDate></item><item><title>114(下)校園保護智慧財產權宣導 [行政公告] </title><description>宣導校園保護智慧財產權觀念：

一、請使用正版書（含二手書），未經授權，勿擅自掃描、影印、下載或上傳書籍、教材，以免侵害他人著作權。
1. 依著作權法規定，著作人就其著作專有重製及公開傳輸之權利，掃描、影印、下載或上傳他人著作，涉重製、公開傳輸等著作利用行為，除有符合著作權法第44條至第65條規定之合理使用情形外，應事先取得著作財產權人之同意或授權，始符合著作權法之規定。
2. 掃描、影印國內外之書籍，如係整本或為其大部分、化整為零之掃描、影印，或任意下載、上傳他人論文等，此等利用行為均已超出合理使用範圍，將構成著作權之侵害行為，如遭著作財產權人依法追訴，恐須負擔刑事及民事之法律責任。
3. 勿至侵權網站下載圖書檔案，或至第三方電商平臺銷售及購買盜版圖書商品。

二、於社群網站散布國內外之影音，如係整部影音或擷取大部分之影音及對公眾提供可公開傳輸或重製著作之電腦程式等，此類利用行為均已超出合理使用範圍，將構成侵害著作權，如遭權利人依法追訴，恐須負刑事及民事等法律責任，勿以社群網站非法散布他人著作（含他人圖片），以免觸法。

三、請使用合法軟體，勿擅自下載、安裝、使用未經授權軟體，以免侵害他人著作權。

四、教師在學校授課時，因教學需要而影印他人書籍、文章，或利用他人文章、圖片或出版社提供之教材來製作教學教材，將涉「重製」、「公開演出」、「公開上映」及「公開傳輸」等著作利用行為，除有符合著作權法第44條至第65條規定之合理使用情形外，皆應事先取得著作財產權人之同意或授權，始得為之。

五、為落實校園智慧財產權保護及協助學校建立校園網路平臺監督機制，請定期檢視校內教學平臺，對於已逾授權範圍之教學資源應立即移除，以維護著作權人之權益。

經濟部智慧財產局各項著作權宣導資訊連結如下，歡迎參考、運用：
一、該局官網之校園相關宣導資源：
1. 「校園著作權」專區：https://www.tipo.gov.tw/tw/copyright/701.html
2. 教學相關之著作權Q&amp;A：https://www.tipo.gov.tw/tw/copyright/771.html
3. e等公務園+學習平臺「著作權基本觀念」課程：https://elearn.hrd.gov.tw/info/10039937
二、該局多媒體宣導資源：
1. 經濟部智慧財產局粉絲團：https://www.facebook.com/TIPO.gov.tw/
2. YouTube：https://www.youtube.com/channel/UCEYYK1IZw9KfdN7B3SXmzJQ/playlists?view=50&amp;sort=dd&amp;shelf_id=3

南臺科技大學圖書暨資訊處 敬啟</description><link>https://news.stust.edu.tw/id/92399</link><ModifyUserID>圖資處採編典藏組</ModifyUserID><pubDate>23 Feb 2026</pubDate></item><item><title>【資安漏洞預警】Notepad++存在高風險安全漏洞(CVE-2025-15556)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000091

[內容說明]
研究人員發現Notepad++存在更新完整性驗證不足(Insufficient Update Integrity Verification)漏洞(CVE-2025-15556)，未經身分鑑別之遠端攻擊者可於使用者更新Notepad++程式時，誤導安裝程式至惡意伺服器下載並執行惡意程式，該漏洞已遭駭客利用，請儘速確認並進行修補。

[影響平台]
Notepad++ 8.8.9(含)以前版本

[建議措施]
切勿使用自動更新，請至官網下載更新程式並手動安裝： https://notepad-plus-plus.org/downloads/v8.9.1/

[參考資料]
1. https://notepad-plus-plus.org/news/hijacked-incident-info-update/
2. https://notepad-plus-plus.org/downloads/v8.9.1/
3. https://nvd.nist.gov/vuln/detail/CVE-2025-15556</description><link>https://news.stust.edu.tw/id/92393</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Feb 2026</pubDate></item><item><title>【資安漏洞預警】SAP針對旗下多款產品發布重大資安公告 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000008

[內容說明]
【CVE-2026-23687，CVSS：8.8】 此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證且具有普通權限的攻擊者，取得有效的簽章資訊後，將更新後的簽章 XML 文件傳送給驗證端進行驗證。 

【CVE-2026-0509，CVSS：9.6】 此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證的低權限攻擊者，於未取得 S_RFC 授權時，可執行後端遠端函式呼叫。 

【CVE-2026-0488，CVSS：9.9】 經過身分驗證的攻擊者可利用SAP CRM and SAP S/4HANA(腳本編輯器)中通用函數模組呼叫漏洞，執行未經授權的關鍵功能，包含執行任意SQL語法。

[影響平台]
SAP NetWeaver Application Server ABAP and ABAP Platform Version(s) - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 753, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19
　
SAP CRM and SAP S/4HANA (Scripting Editor) Version(s) - S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801
　
SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918

[建議措施]
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10717-00173-1.html</description><link>https://news.stust.edu.tw/id/92381</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Feb 2026</pubDate></item><item><title>【資安漏洞預警】FortiClientEMS存在重大資安漏洞(CVE-2026-21643) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000007

[內容說明]
FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。
近日發布重大資安漏洞公告(CVE-2026-21643，CVSS：9.8)，此為SQL注入漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的HTTP請求執行未經授權的程式碼或命令。

[影響平台]
FortiClientEMS 7.4.4 (含)之前版本

[建議措施]
請更新至以下版本：FortiClientEMS 7.4.5 (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10709-e99a2-1.html</description><link>https://news.stust.edu.tw/id/92380</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Feb 2026</pubDate></item><item><title>【資安漏洞預警】以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000089

[內容說明]
研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，類型分別為堆積型緩衝區溢位(Heap-based Buffer Overflow)與類型混淆(Type Confusion)，未經身份鑑別之遠端攻擊者可利用特製網站使瀏覽器異常終止，請儘速確認並進行修補。

[影響平台]
Google Chrome 144.0.7559.132(不含)以前版本
Microsoft Edge 144.0.3719.115(不含)以前版本
Vivaldi 7.7.3851.58(不含)以前版本
Brave 1.86.148(不含)以前版本

[建議措施]
1. 請更新Google Chrome瀏覽器至144.0.7559.132(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 
2. 請更新Microsoft Edge瀏覽器至144.0.3719.115以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 
3. 請更新Vivaldi瀏覽器至7.8.3925.62(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 
4. 請更新Brave瀏覽器至1.86148(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780</description><link>https://news.stust.edu.tw/id/92379</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Feb 2026</pubDate></item><item><title>【轉知】敬請持續惠贈114年（含）以後文藝類海報給國家圖書館保存。 [行政公告] </title><description>一、請將海報電子檔彙整存於光碟片或隨身碟，並填寫「海報電子檔送存國家圖書館典藏及閱覽授權書」（附件1）與海報清冊（附件2），免備文逕擲本館。

二、海報電子檔格式：
(一)請提供JPG或PDF格式。
(二)解析度至少300dpi以上，大於600x800像素。

三、倘無電子檔，請郵寄紙本海報予本館。
</description><link>https://news.stust.edu.tw/id/92371</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>23 Feb 2026</pubDate></item><item><title>【轉知】數位發展部公告「公部門人工智慧應用參考手冊」 [行政公告] </title><description>為協助各機關善用人工智慧（Artificial Intelligence，下稱AI）技術解決業務痛點，數位發展部參酌國際間陸續頒布之AI相關指引、指南文件，編製旨揭手冊，並經114年試辦一年後依實務回饋修訂完竣，現已公告於數位發展部官網(連結網址：https://gov.tw/6Bx)，供各機關參考運用。</description><link>https://news.stust.edu.tw/id/92349</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 Feb 2026</pubDate></item><item><title>【資安漏洞預警】桓基科技｜C Cm@il - 存在Missing Authentication漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000006

[內容說明]
【桓基科技｜C Cm@il - Missing Authentication】(CVE-2026-2234，CVSS：9.1) 未經身分鑑別之遠端攻擊者可讀取與修改任意使用者信件內容。

[影響平台]
C Cm@il套件olln-base 7.0-978(不含)以前版本

[建議措施]
更新套件olln-base 7.0-978(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10703-3d02f-1.html</description><link>https://news.stust.edu.tw/id/92336</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>11 Feb 2026</pubDate></item><item><title>【資安漏洞預警】Cisco Meeting Management 存在重大資安漏洞(CVE-2026-20098) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000003

[內容說明]
Cisco Meeting Management 提供管理員網頁介面，並監控管理視訊會議，包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。
近日Cisco發布重大資安公告(CVE-2026-20098，CVSS：8.8)，此為任意檔案上傳漏洞，可能允許經過身分驗證的遠端攻擊者，上傳任意檔案、執行任意命令，並將受影響的系統權限提升至root。
備註：若要利用此漏洞，攻擊者至少擁有視訊操作員的有效使用者憑證。

[影響平台]
Cisco Meeting Management 3.12(含)之前版本

[建議措施]
請更新至以下版本： 
Cisco Meeting Management 3.12.1 MR (含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10695-3f9b6-1.html</description><link>https://news.stust.edu.tw/id/92324</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>9 Feb 2026</pubDate></item><item><title>【資安漏洞預警】n8n存在重大資安漏洞(CVE-2026-25049) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000004

[內容說明]
n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。
近期發布重大資安漏洞公告(CVE-2026-1470，CVSS 4.x：9.4)，此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。

[影響平台]
n8n 1.123.17(不含)之前版本
n8n 2.5.2(不含)之前版本

[建議措施]
請更新至以下版本： 
n8n 1.123.17(含)之後版本 n8n 2.5.2(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10696-c7fdb-1.html</description><link>https://news.stust.edu.tw/id/92323</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>9 Feb 2026</pubDate></item><item><title>【轉知】農業部林業及自然保育署提供多元自然保育教育資源，歡迎教師多加利用。 [行政公告] </title><description>一、為深化校園生態保育教育，農業部林業及自然保育署提供多元自然保育教育資源資訊，涵蓋瀕危物種、生態保育、棲地保全及人與自然關係等主題之教材。歡迎教師積極運用前述資源，將瀕危物種保育（如熊鷹、石虎等）及文化故事融入環境教育課程，以深化學生之生命關懷與生態守護意識。

二、相關資源網址如下：
(一)林業及自然保育網／下載專區／電子圖書（網址：https://conservation.forest.gov.tw/ebook）。
(二)出版品目錄：請至農業部林業及自然保育署網站首頁／統計與出版品／出版品目錄項下查詢（網址：https://www.forest.gov.tw/0000105）。</description><link>https://news.stust.edu.tw/id/92309</link><ModifyUserID>USR辦公室</ModifyUserID><pubDate>9 Feb 2026</pubDate></item><item><title>【資安漏洞預警】n8n存在重大資安漏洞(CVE-2026-1470) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000030

[內容說明]
n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。
近期發布重大資安漏洞公告(CVE-2026-1470，CVSS：9.9)，此為遠端程式碼執行漏洞，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼，可能導致未經授權的敏感資料遭存取、工作流程被竄改，以及執行系統層級操作。

[影響平台]
n8n 1.123.17(不含)之前版本
n8n 2.0.0至2.4.5(不含)之前版本
n8n 2.5.0至2.5.1(不含)之前版本

[建議措施]
請更新至以下版本： n8n 1.123.17(含)之後版本、 n8n 2.4.5(含)之後版本、 n8n 2.5.1(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10693-2b4a1-1.html</description><link>https://news.stust.edu.tw/id/92275</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Feb 2026</pubDate></item><item><title>【資安漏洞預警】Ivanti旗下Endpoint Manager Mobile (EPMM)存在2個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000028

[內容說明]
Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備。
日前發布安全性更新已修補2個重大資安漏洞(CVE-2026-1281和CVE-2026-1340，皆為CVSS：9.8)，前述漏洞皆為程式碼注入漏洞，允許未經身分驗證的攻擊者執行遠端程式碼。

[影響平台]
Ivanti Endpoint Manager Mobile 12.5.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.5.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.7.0.0 (含)更早版本

[建議措施]
根據官方網站釋出的解決方式進行修補：https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US</description><link>https://news.stust.edu.tw/id/92274</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Feb 2026</pubDate></item><item><title>【資安漏洞預警】OpenSSL函式庫存在重大資安漏洞(CVE-2025-15467) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000029

[內容說明]
OpenSSL是開源的加密工具庫，主要用於安全通訊、SSL/TLS協定實作及憑證管理，支援多種加密演算法，廣泛應用於伺服器與應用程式。
近期OpenSSL發布安全性更新，修補重大資安漏洞(CVE-2025-15467，CVSS：9.8)，此為堆疊緩衝區溢位漏洞，可能導致程式異常終止，引發拒絕服務(DoS)攻擊，甚至可能造成遠端程式碼執行。

[影響平台]
OpenSSL libray 3.6.0至3.6.1(不含)版本
OpenSSL libray 3.5.0至3.5.5(不含)版本
OpenSSL libray 3.4.0至3.4.4(不含)版本
OpenSSL libray 3.3.0至3.3.6(不含)版本
OpenSSL libray 3.0.0至3.0.19(不含)版本

[建議措施]
請更新至以下版本： OpenSSL libray 3.6.1(含)之後版本、 OpenSSL libray 3.5.5(含)之後版本、 OpenSSL libray 3.4.4(含)之後版本、 OpenSSL libray 3.3.6(含)之後版本、 OpenSSL libray 3.0.19(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10692-38c40-1.html</description><link>https://news.stust.edu.tw/id/92273</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Feb 2026</pubDate></item><item><title>【資安攻擊預警】社交工程攻擊通告：請加強防範偽冒行政院法規會名義並以修正就業安定基金收支保管及運用辦法為由之社交工程郵件攻擊 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-400-202601-00000012

[內容說明]
資安院近期接獲外部情資，攻擊者以「修正就業安定基金收支保管及運用辦法第5條條文」為由，寄送含惡意下載連結之社交工程釣魚郵件，誘導收件者點擊郵件內釣魚連結並下載惡意檔案。
建議加強防範與通知各單位提高警覺，避免點擊該郵件帳號寄送之信件、釣魚連結與附檔，以免受駭。 
已知攻擊相關郵件特徵如下： 
1.駭客利用之寄件帳號：「executive_yuan@boitedebijou.com.tw」、「executive-yuan@boitedebijou.com.tw」 
2.主旨：「修正「就業安定基金收支保管及運用辦法」第5條條文」 
3.相關惡意連結：hxxps://www[.]boitedebijou[.]com[.]tw/Mns/populace/EYG/e_detail[.]do?metaid=162736&amp;accesskey_c=3447 
4.惡意檔案名稱：「1140202422A.rar」、「1140202422A.chm」 
5.相關惡意中繼站：79[.]108[.]224[.]222 
6.惡意檔案SHA1雜湊值：73281aa5a69f2d39aa5f6e08868073a24020d677、 599217201b4db537db681a21d6115d33289eb965 
註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。

[影響平台]
N/A

[建議措施]
1.網路管理人員請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。 
2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。 
3.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。 
4.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

[參考資料]
附件-社交工程攻擊_IOC：https://cert.tanet.edu.tw/pdf/social_ioc_0128.csv</description><link>https://news.stust.edu.tw/id/92272</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>3 Feb 2026</pubDate></item><item><title>有關114學年度第2學期特定人員清查作業，請參考。  [行政公告] </title><description>一、依教育部115年1月29日臺教學(五)字第1152800451號函及112年5月1日臺教學(五)字第1122801946A號令修正發布「各級學校特定人員尿液篩檢及輔導作業要點」辦理。
二、特定人員清查係「防制學生藥物濫用」重要預防工作，請各班導師及系主任依前開要點於新學期開學3週內，完成各類特定人員提列及造冊作業，學期間若有人員增減，亦應隨時更新。
三、為提升特定人員管理及春暉輔導個案追蹤成效，請於前述時限內，同步進行「藥物濫用學生個案輔導追蹤管理系統」填報特定人員名冊並完成審核。
四、倘有學生涉犯毒品危害防制條例所列犯罪行為，須立即納入特定人員名冊列管及更新「藥物濫用學生個案輔導追蹤管理系統」，並落實「教育單位協助檢警緝毒溯源通報作業要點」規定，瞭解毒品來源相關情資逕送教育部辦理。
五、近年來電子煙產品成為新興毒品主要載體，請各單位加強勸導，如發現疑似毒品、製造或施用毒品之器具，請依教育部部112年11月30日臺教學(五)字第1120117074號函轉內政部警政署之查處流程，通報至刑事警察（大）隊及本部，並彙整相關資訊進行校安通報。</description><link>https://news.stust.edu.tw/id/92251</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>2 Feb 2026</pubDate></item><item><title>【轉知】數位發展部為提升資通安全防護，請依說明更新HiCOS卡片管理工具至最新版本 [行政公告] </title><description>依數位發展部115年1月26日數位政府決字第1154000123號函辦理。

說明：
一、HiCOS 卡片管理工具係各應用系統使用自然人憑證、工商憑證及政府機關憑證等 IC 卡進行簽章與加解密驗證之必要元件。
二、為優化憑證使用體驗並提升系統運作安全，請至政府憑證入口網（https://gov.tw/8WF），依照網頁說明下載並安裝最新版HiCOS卡片管理工具。
三、如有相關問題，請洽數位發展部客戶服務中心，電話02-2192-7111，電子郵件：egov@service.gov.tw。</description><link>https://news.stust.edu.tw/id/92228</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【資安漏洞預警】SolarWinds旗下Web Help Desk (WHD)存在4個重大資安漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000027

[內容說明]
Web Help Desk (WHD)是SolarWinds旗下產品，主要提供集中式自動執行工單管理的服務，包含工單自動化、集中式知識庫、資產追蹤管理等，以便支援客戶與追蹤事項，近日發布重大資安漏洞公告。 
 
【CVE-2025-40551，CVSS：9.8】 此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。 
 
【CVE-2025-40552，CVSS：9.8】 此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可執行本應受身分驗證保護的相關服務。 
 
【CVE-2025-40553，CVSS：9.8】 此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。 
 
【CVE-2025-40554，CVSS：9.8】 此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可在Web Help Desk(WHD)中執行特定操作。

[影響平台]
SolarWinds Web Help Desk (WHD) 12.8.8 HF1(含)以下版本

[建議措施]
根據官方網站釋出的解決方式進行修補：https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10680-43bed-1.html</description><link>https://news.stust.edu.tw/id/92227</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet 的 FortiCloud SSO 存在重大資安漏洞(CVE-2026-24858) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000025

[內容說明]
Fortinet 針對 FortiCloud SSO發布重大資安漏洞公告(CVE-2026-24858，CVSS：9.8)，此為身分驗證繞過漏洞，允許擁有FortiCloud帳號和已註冊設備的攻擊者，登入註冊到其他帳號的其他設備。 備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。

[影響平台]
FortiAnalyzer 7.6.0至7.6.5版本
FortiAnalyzer 7.4.0至7.4.9版本
FortiAnalyzer 7.2.0至7.2.11版本
FortiAnalyzer 7.0.0至7.0.15版本
FortiManager 7.6.0至7.6.5版本
FortiManager 7.4.0至7.4.9版本
FortiManager 7.2.0至7.2.11版本
FortiManager 7.0.0至7.0.15版本
FortiOS 7.6.0至7.6.5版本
FortiOS 7.4.0至7.4.10版本
FortiOS 7.2.0至7.2.12版本
FortiOS 7.0.0至7.0.18版本
FortiProxy 7.6.0至7.6.4版本
FortiProxy 7.4.0至7.4.12版本
FortiProxy 7.2所有版本
FortiProxy 7.0所有版本

[建議措施]
請更新至以下版本： 
FortiAnalyzer 7.6.6(含)之後版本
FortiAnalyzer 7.4.10(含)之後版本 
FortiAnalyzer 7.2.12(含)之後版本 
FortiAnalyzer 7.0.16(含)之後版本 
FortiManager 7.6.6(含)之後版本 
FortiManager 7.4.10(含)之後版本 
FortiManager 7.2.13(含)之後版本 
FortiManager 7.0.16(含)之後版本 
FortiOS 7.6.6(含)之後版本
FortiOS 7.4.11(含)之後版本 
FortiOS 7.2.13(含)之後版本 
FortiOS 7.0.19(含)之後版本 
FortiProxy 7.6.6(含)之後版本
FortiProxy 7.4.13(含)之後版本 
 
備註：FortiProxy 7.2 和 FortiProxy 7.0 請遷移至固定版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10678-e5cd4-1.html</description><link>https://news.stust.edu.tw/id/92226</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【資安漏洞預警】銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- 存在2個漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000022

[內容說明]
【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Client-Side Enforcement of Server-Side Security】
( CVE-2026-1363，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Client-Side Enforcement of Server-Side Security漏洞，未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。 
 
【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Missing Authentication】
( CVE-2026-1364，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接操作系統管理功能。

[影響平台]
多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）

[建議措施]
廠商已針對使用M4晶片之設備釋出修補，使用M3晶片之設備不支援更新，建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10652-4cdca-1.html</description><link>https://news.stust.edu.tw/id/92225</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增6個已知遭駭客利用之漏洞至KEV目錄(2026/01/19-2026/01/25) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000024

[內容說明]
【CVE-2026-20045】Cisco Unified Communications Products Code Injection Vulnerability (CVSS v3.1: 8.2) 
【是否遭勒索軟體利用:未知】 Cisco Unified Communications Manager (Unified CM)、Cisco Unified Communications Manager Session Management Edition (Unified CM SME)、Cisco Unified Communications Manager IM Presence Service (Unified CM IM P)、Cisco Unity Connection 和 Cisco Webex Calling Dedicated Instance 中存在程式碼注入漏洞，可能使攻擊者取得底層作業系統的使用者層級存取權限，並進一步提升權限至 root。 

【CVE-2025-68645】Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability (CVSS v3.1: 8.8)
【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite（ZCS）存在 PHP 遠端檔案包含漏洞，可能允許遠端攻擊者透過向 /h/rest 端點發送特製請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。 
 
【CVE-2025-34026】Versa Concerto Improper Authentication Vulnerability (CVSS v3.1: 7.5) 
【是否遭勒索軟體利用:未知】 Versa Concerto SD-WAN orchestration platform 的 Traefik 反向代理配置存在不當驗證漏洞，可能允許攻擊者存取管理端點。內部的 Actuator 端點可被利用來取得 Heap Dump 與追蹤日誌。 

【CVE-2025-31125】Vite Vitejs Improper Access Control Vulnerability (CVSS v3.1: 5.3) 
【是否遭勒索軟體利用:未知】 Vite Vitejs 存在不當存取控制漏洞，攻擊者可透過特定查詢參數存取未經授權檔案內容。僅將 Vite 開發伺服器對外開放（使用 --host 或 server.host 設定選項）的應用程式會受到影響。 
 
【CVE-2025-54313】Prettier eslint-config-prettier Embedded Malicious Code Vulnerability (CVSS v3.1: 7.5) 
【是否遭勒索軟體利用:未知】 Prettier eslint-config-prettier 存在嵌入式惡意程式碼漏洞。安裝受影響套件時，系統會執行 install.js 檔案，並在 Windows 系統上啟動惡意程式 node-gyp.dll。  
 
【CVE-2024-37079】Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8) 
【是否遭勒索軟體利用:未知】 Broadcom VMware vCenter Server 在 DCERPC 通訊協定的實作中存在越界寫入漏洞。具備 vCenter Server 網路存取權限的惡意攻擊者，可能透過傳送特製的網路封包，進而導致遠端程式碼執行。

[影響平台]
【CVE-2026-20045】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b 
 
【CVE-2025-68645】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Security_Center 
 
【CVE-2025-34026】請參考官方所列的影響版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e 
 
【CVE-2025-31125】請參考官方所列的影響版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8 
 
【CVE-2025-54313】請參考官方所列的影響版本 https://github.com/advisories/GHSA-f29h-pxvx-f335 
 
【CVE-2024-37079】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[建議措施]
【CVE-2026-20045】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b 
 
【CVE-2025-68645】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Security_Center 
 
【CVE-2025-34026】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e 
 
【CVE-2025-31125】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8 
 
【CVE-2025-54313】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/advisories/GHSA-f29h-pxvx-f335 
 
【CVE-2024-37079】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453</description><link>https://news.stust.edu.tw/id/92224</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【資安漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000023

[內容說明]
【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1427，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
 
【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
(CVE-2026-1428，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。

[影響平台]
電子目錄服務系統(V4) IFTOP_P4_181(不含)以前版本

[建議措施]
更新電子目錄服務系統(V4)至IFTOP_P4_181以上

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10654-23f40-1.html</description><link>https://news.stust.edu.tw/id/92223</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【資安漏洞預警】115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000294

[內容說明]
115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告

[影響平台]
＃Siemens
CVE-2025-40942 Siemens TeleControl Server Basic
CISA CVE-2025-40944 Siemens SIMATIC and SIPLUS products
CISA CVE-2025-40935 Siemens RUGGEDCOM ROS
CISA CVE-2025-40830、CVE-2025-40831 Siemens SINEC Security Monitor
CISA CVE-2025-40891、CVE-2025-40892、CVE-2025-40893、CVE-2025-40898 Siemens RUGGEDCOM APE1808 Devices
CISA CVE-2025-40805 Siemens Industrial Edge Devices
CISA CVE-2025-40805 Siemens Industrial Edge Device Kit
 
＃Schneider Electric
CVE-2025-13844、CVE-2025-13845 Schneider Electric EcoStruxure Power Build Rapsody
CISA CVE-2018-12130 Schneider Electric EcoStruxure Foxboro DCS
CISA CVE-2022-4046、 CVE-2023-28355、 CVE-2022-47378、 CVE-2022-47379、 CVE-2022-47380、 CVE-2022-47381、 CVE-2022-47382、 CVE-2022-47383、 CVE-2022-47384、 CVE-2022-47386、 CVE-2022-47387、 CVE-2022-47388、 CVE-2022-47389、CVE-2022-47390、CVE-2022-47385、CVE-2022-47392、CVE-2022-47393、CVE-2022-47391、CVE-2023-37545、CVE-2023-37546、CVE-2023-37547、 CVE-2023-37548、 CVE-2023-37549、 CVE-2023-37550、 CVE-2023-37551、 CVE-2023-37552、 CVE-2023-37553、 CVE-2023-37554、 CVE-2023-37555、 CVE-2023-37556、 CVE-2023-37557、 CVE-2023-37558、 CVE-2023-37559、 CVE-2023-3662、 CVE-2023-3663、 CVE-2023-3669、 CVE-2023-3670 Schneider Electric devices using CODESYS Runtime
CISA CVE-2025-13905 Schneider Electric EcoStruxure Process Expert
 
＃Aveva
CVE-2025-61937、CVE-2025-64691、CVE-2025-61943、CVE-2025-65118、CVE-2025-64729、CVE-2025-65117、CVE-2025-64769 AVEVA Process Optimization

[建議措施]
若確認擁有該受影響設備，建議依原廠公告之詳細指引，於不影響設備運行情況下，完成相應之修補或防護措施，以防止攻擊者利用已知漏洞進入系統。

[參考資料]
1. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-03
2. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-04
3. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-05
4. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-06
5. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-07
6. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-08
7. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-09
8. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-10
9. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-01
10. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-02
11. https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-01
12. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01</description><link>https://news.stust.edu.tw/id/92222</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【企業徵才】【僑外生】留臺更容易！外專法2026新制上路 [行政公告] </title><description>🌏 臺灣邁入國際徵才新時代 — 外專法修正條文將於 2026 年 1 月 1 日施行

臺灣正進入國際徵才的轉型時代。隨著《外國專業人才延攬及僱用法》（簡稱外專法）最新修正條文將於 2026 年 1 月 1 日 正式施行，國家發展委員會（國發會）持續推動制度優化，致力於消除國際專業人才在臺居留與就業所面臨的各項障礙，打造更友善、具競爭力的國際人才環境。

不論您是：
🔹 即將畢業、規劃留臺發展的僑外學生
🔹 尋求國際人才、拓展全球布局的本地企業
🔹 有意來臺深耕發展的海外專業人士

本次政策調整皆與您息息相關，建議持續關注最新規定與申請資訊，以掌握在臺發展的關鍵契機。

📌 註：本說明將依後續官方資訊發布情況進行滾動式修正。
最新政策內容請參閱國家發展委員會全球人才專區：
🔗 https://talent.nat.gov.tw/zh/life/taiwans-2026-vision-new-rules-new-opportunities-for-global-talent</description><link>https://news.stust.edu.tw/id/92218</link><ModifyUserID>研產處職涯發展組</ModifyUserID><pubDate>29 Jan 2026</pubDate></item><item><title>【轉知】德育護理健康學院逸仙藝文中心展覽申請開放中。 [行政公告] </title><description>一、展覽申請時間自即日起全年皆可申請，唯申請者應至少在展出前3月提出申請。

二、藝文中心借用管理要點及展覽申請表等備審文件請逕自本校圖書館網頁/逸仙藝文中心(https://lib.dyhu.edu.tw/p/412-1015-1141.php)下載。

三、申請展件經本校策展委員會審查優良者，可轉邀請展出，並免除場地費。

四、相關疑問請洽本校圖書藝文組(02)2437-2093分機722王小姐。
</description><link>https://news.stust.edu.tw/id/92196</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>26 Jan 2026</pubDate></item><item><title>【資安漏洞預警】哈瑪星科技｜MeetingHub 無紙化會議 - 存在Arbitrary File Upload漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000021

[內容說明]
【哈瑪星科技｜MeetingHub 無紙化會議 - Arbitrary File Upload】(CVE-2026-1331，CVSS：9.8) MeetingHub無紙化會議存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。

[影響平台]
MeetingHub(需安裝簽到退模組)

[建議措施]
安裝修補程式20251210(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10650-a5ee9-1.html</description><link>https://news.stust.edu.tw/id/92183</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Oracle針對旗下多款產品發布重大資安公告(CVE-2026-21962) (CVE-2026-21969) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000019

[內容說明]
【CVE-2026-21962，CVSS：10.0】 此漏洞存在Oracle Fusion Middleware的Oracle HTTP Server與Oracle Weblogic Server Proxy Plug-in產品中。允許未經身分驗證的攻擊者透過HTTP存取相關服務，若攻擊者成功利用，可能導致未經授權的敏感資料建立、刪除、修改和存取。 
 
【CVE-2026-21969，CVSS：9.8】 此漏洞存在Oracle Supply Chain的Oracle Agile Product Lifecycle Management for Process產品中。允許未經身分驗證的攻擊者透過HTTP存取入侵系統，進而造成系統遭完全接管。

[影響平台]
Oracle Fusion Middleware 12.2.1.4.0
Oracle Fusion Middleware 14.1.1.0.0
Oracle Fusion Middleware 14.1.2.0.0
Oracle Supply Chain 6.2.4

[建議措施]
根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html

[參考資料]
1 https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html</description><link>https://news.stust.edu.tw/id/92182</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Zoom Node 多媒體路由器存在重大資安漏洞(CVE-2026-22844) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000018

[內容說明]
Zoom Node Multimedia Routers (MMRs) 是由Zoom所提供的混合雲端解決方案核心模組，主要用於處理會議媒體流量、提升頻寬效率和降低延遲等需求。近日Zoom發布重大資安公告(CVE-2026-22844，CVSS：9.9)，此為命令注入漏洞，會議參與者可能透過網路存取對MMRs執行遠端程式碼。

[影響平台]
Zoom Node Meetings Hybrid (ZMH) MMR module 5.2.1716.0(不含)以前版本
Zoom Node Meeting Connector (MC) MMR module 5.2.1716.0(不含)以前版本

[建議措施]
根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html

[參考資料]
1 https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html</description><link>https://news.stust.edu.tw/id/92181</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Jan 2026</pubDate></item><item><title>【資安漏洞預警】普羅通信｜PrismX MX100 AP controller - 存在Use of Hard-coded Credentials漏洞 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000020

[內容說明]
【普羅通信｜PrismX MX100 AP controller - Use of Hard-coded Credentials】(CVE-2026-1221，CVSS：9.8) PrismX MX100 AP controller存在Use of Hard-coded Credentials漏洞，未經身分鑑別之遠端攻擊者可利用寫入於韌體中的資料庫帳號與通行碼登入資料庫。

[影響平台]
PrismX MX100 AP controller v1.03.23.01(不含)以前版本

[建議措施]
請更新韌體至v1.03.23.01(含)以後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10642-3b808-1.html</description><link>https://news.stust.edu.tw/id/92180</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>23 Jan 2026</pubDate></item><item><title>【資安漏洞預警】MOXA存在高風險安全漏洞(CVE-2023-38408)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000253

[內容說明]
MOXA近期已發布安全性更新，修補交換器設備中OpenSSH不帶引號搜尋路徑(Unquoted Search Path)之漏洞(CVE-2023-38408)，該漏洞允許未經身分鑑別之遠端攻擊者透過SSH金鑰轉發機制於遠端執行任意程式碼，請儘速確認並進行修補。

[影響平台]
EDS-G4000系列韌體v4.1(含)以前版本
RKS-G4000系列韌體v5.0(含)以前版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwmoxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2023-38408
2. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches</description><link>https://news.stust.edu.tw/id/92132</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>20 Jan 2026</pubDate></item><item><title>【資安漏洞預警】ISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/12-2026/01/18) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000015

[內容說明]
【CVE-2025-8110】Gogs Path Traversal Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Gogs存在路徑遍歷漏洞，PutContents API對符號連結處理不當，可能導致遠端程式碼執行。 
 
【CVE-2026-20805】Microsoft Windows Information Disclosure Vulnerability (CVSS v3.1: 5.5) 
【是否遭勒索軟體利用:未知】 Microsoft Windows Desktop Windows Manager存在資訊洩露漏洞，該漏洞允許已授權的攻擊者在本機洩露資訊。 

[影響平台]
【CVE-2025-8110】請參考官方所列的影響版本 https://github.com/gogs/gogs/pull/8078

【CVE-2026-20805】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805

[建議措施]
【CVE-2025-8110】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/gogs/gogs/pull/8078 

【CVE-2026-20805】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805</description><link>https://news.stust.edu.tw/id/92131</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>20 Jan 2026</pubDate></item><item><title>行政院公共工程委員會「無人機採購作業指引」 [行政公告] </title><description>1.行政院公共工程委員會研擬「無人機採購作業指引」相關資訊予本校知悉
2.「無人機採購作業指引」提供資訊包含：無人機規格訂定範例、無人機平戰轉換共通性規格、預算編列參考範例、投標須知訂定範例及無人機應施檢測項目表。
3.「無人機採購作業指引」請參閱相關附件。</description><link>https://news.stust.edu.tw/id/92121</link><ModifyUserID>總務處事務組</ModifyUserID><pubDate>19 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞(CVE-2026-20947)(CVE-2026-20963) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000011

[內容說明]
Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。
近期微軟發布重大資安公告(CVE-2026-20947，CVSS：8.8 和 CVE-2026-20963，CVSS：8.8)，CVE-2026-20947為SQL注入漏洞，經授權的攻擊者可透過網路執行任意 SQL 命令；CVE-2026-20963 為不受信任資料之反序列化漏洞，允許經授權的攻擊者透過網路執行任意程式碼。

[影響平台]
Microsoft SharePoint Server Subion Editio
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

[建議措施]
根據官方網站釋出解決方式進行修補： 
【CVE-2026-20947】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20947 
【CVE-2026-20963】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20963

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10633-136b6-1.html</description><link>https://news.stust.edu.tw/id/92118</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jan 2026</pubDate></item><item><title>【資安漏洞預警】SAP針對旗下多款產品發布重大資安公告 [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000012

[內容說明]
【CVE-2026-0501，CVSS：9.9】 此漏洞存在於SAP S/4HANA私有雲和本地部署(Financials – General Ledger)，由於輸入驗證不足，允許經過身分驗證的攻擊者利用特製的SQL指令進行讀取、修改和刪除後端資料庫資料。
 
【CVE-2026-0500，CVSS：9.6】 由於SAP Wily Introscope Enterprise Manager (WorkStation)使用易受攻擊的第三方元件，未經身分驗證的攻擊者可建立公開URL存取的惡意JNLP文件，導致受害者點擊URL時，Wily Introscope伺服器可在受害者電腦上執行作業系統命令。 
 
【CVE-2026-0498，CVSS：9.1】 此漏洞存在於SAP S/4HANA的私有雲和本地部署，允許具有管理員權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。 
 
【CVE-2026-0491，CVSS：9.1】 SAP Landscape Transformation 允許擁有管理員權限的攻擊者利用RFC公開函數模組漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。 
 
【CVE-2026-0492，CVSS：8.8】 SAP HANA 資料庫存在權限提升漏洞，允許攻擊者擁有使用者的有效憑證，即可切換其他用戶，從而獲得管理員權限。

[影響平台]

SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本
 
SAP Wily Introscope Enterprise Manager (WorkStation) WILY_INTRO_ENTERPRISE 10.8版本
 
SAP S/4HANA (Private Cloud and On-Premise) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本
　
SAP Landscape Transformation DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020版本

SAP HANA database HDB 2.00版本

[建議措施]
根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10634-69895-1.html</description><link>https://news.stust.edu.tw/id/92117</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet旗下 FortiFone Web Portal 存在重大資安漏洞(CVE-2025-47855) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000009

[內容說明]
FortiFone Web Portal 是Fortinet FortiVoice系統的集中管理介面，用於遠端配置電話分機、監控通話紀錄與系統效能。
日前，Fortinet發布重大資安漏洞公告，此漏洞(CVE-2025-47855，CVSS：9.8)可能允許未經身分驗證的攻擊者，透過精心設計的HTTP或HTTPS請求取得裝置配置，從而取得敏感資料。

[影響平台]
FortiFone 3.0.13至3.0.23版本　
FortiFone 7.0.0至7.0.1版本

[建議措施]
請更新至以下版本： FortiFone 3.0.24(含)之後版本 FortiFone 7.0.2(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10631-ea139-1.html</description><link>https://news.stust.edu.tw/id/92116</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jan 2026</pubDate></item><item><title>【資安漏洞預警】n8n存在4個重大資安漏洞(CVE-2025-68613)(CVE-2025-68668)(CVE-2026-21877)(CVE-2026-21858) [行政公告] </title><description>轉發  台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000014

[內容說明]
n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。近期n8n發布多個重大資安漏洞公告。 
 
【CVE-2025-68613，CVSS：9.9】 此為遠端程式碼執行漏洞，在特定條件下，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼。 
 
【CVE-2025-68668，CVSS：9.9】 由於n8n使用Pyodide的Python程式碼節點存在沙箱繞過漏洞，經身分驗證且具有建立或修改工作流程權限的攻擊者，以n8n行程相同權限在n8n伺服器上執行任意命令。
 
【CVE-2026-21877，CVSS：10.0】 此漏洞允許經過身分驗證的攻擊者，可利用n8n服務執行惡意程式碼，導致系統完全被破壞。 
 
【CVE-2026-21858，CVSS：10.0】 此漏洞允許未經身分驗證的攻擊者，可透過執行某些基於表單工作流程，存取底層伺服器的檔案，導致儲存在系統中的敏感資料外洩。

[影響平台]
n8n 0.211.0至1.120.4(不含)之前版本
n8n 1.121.0版本
n8n 1.0.0至2.0.0(不含)之前版本
n8n 0.121.2 (含)之前版本
n8n 1.65.0至1.121.0(不含)之前版本

[建議措施]
【CVE-2025-68613】 請更新至以下版本： n8n 1.120.4版本、1.121.1版本、1.122.0版本 
【CVE-2025-68668】 請更新至以下版本： n8n 2.0.0版本 
【CVE-2026-21877】 請更新至以下版本： n8n 1.121.3版本 
【CVE-2026-21858】 請更新至以下版本： n8n 1.121.0版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10636-1fa36-1.html</description><link>https://news.stust.edu.tw/id/92115</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-64155) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000010

[內容說明]
FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台，運用AI和自動化技術，提升威脅偵測與安全營運效率，降低管理複雜度。
近日，Fortinet發布重大資安漏洞公告(CVE-2025-64155，CVSS：9.8)，此為作業系統指令注入漏洞，可能允許未經身分驗證的攻擊者，透過特製的TCP請求，執行未經授權的程式碼或命令。

[影響平台]
FortiSIEM 6.7.0至6.7.10版本
FortiSIEM 7.0.0至7.0.4版本
FortiSIEM 7.1.0至7.1.8版本
FortiSIEM 7.2.0至7.2.6版本
FortiSIEM 7.3.0至7.3.4版本
FortiSIEM 7.4.0版本

[建議措施]
更新至以下版本： 
FortiSIEM 7.1.9(含)之後版本 
FortiSIEM 7.2.7(含)之後版本 
FortiSIEM 7.3.5(含)之後版本 
FortiSIEM 7.4.1(含)之後版本 
備註：FortiSIEM 6.7 和 FortiSIEM 7.0版本請遷移至固定版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10632-91641-1.html</description><link>https://news.stust.edu.tw/id/92114</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>16 Jan 2026</pubDate></item><item><title>【資安漏洞預警】QNAP NAS應用程式存在高風險安全漏洞(CVE-2025-59384與CVE-2025-59387)，請儘速確認並進行修補 [行政公告] </title><description>轉發   國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000099

[內容說明]
研究人員發現QNAP NAS應用程式存在高風險安全漏洞，請儘速確認並進行修補。 
1.Qfiling存在路徑遍歷(Path Traversal)漏洞(CVE-2025-59384)，未經身分鑑別之遠端攻擊者可利用此漏洞讀取未授權之檔案或系統資料。
 2.MARS(Multi-Application Recovery Service)存在SQL注入(SQL Injection)漏洞(CVE-2025-59387)，未經身分鑑別之遠端攻擊者可注入並執行未授權指令。

[影響平台]
Qfiling 3.13.x至3.13.1(不含)版本
MARS 1.2.x至1.2.1.1686(不含)版本

[建議措施]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： 
https://www.qnap.com/en/security-advisory/qsa-25-54 
https://www.qnap.com/en/security-advisory/qsa-25-53

[參考資料]
1. https://nvd.nist.gov/vuln/detail/CVE-2025-59384
2. https://nvd.nist.gov/vuln/detail/CVE-2025-59387
3. https://www.qnap.com/en/security-advisory/qsa-25-54
4. https://www.qnap.com/en/security-advisory/qsa-25-53</description><link>https://news.stust.edu.tw/id/92083</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Jan 2026</pubDate></item><item><title>【資安漏洞預警】利凌｜監控攝影機 - OS Command Injection(CVE-2026-0855) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000008

[內容說明]
【利凌｜監控攝影機 - OS Command Injection】(CVE-2026-0855，CVSS：88) 利凌開發之部分監控攝影機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

[影響平台]
監控攝影機P2/ P3/ Z7/ P6/ V1/ IPD/ IPR/ LD/ LR系列型號

[建議措施]
IPD/IPR/LD/LR機種已停止支援，建議進行更換，其餘受影響機種請參考官方公告(M00176)進行韌體版本更新

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10625-fac5c-1.html
2. https://www.meritlilin.com/security/indexch.html#Anchor</description><link>https://news.stust.edu.tw/id/92082</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Jan 2026</pubDate></item><item><title>【資安漏洞預警】利凌｜監控主機 - OS Command Injection(CVE-2026-0854) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000007

[內容說明]
【利凌｜監控主機 - OS Command Injection】( CVE-2026-0854，CVSS：8.8) 利凌開發之部分監控主機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。

[影響平台]
DH032：v1.0.28.3858(含)以前版本
DVR708, DVR716：v1.3.4(含)以前版本
DVR804, DVR808, DVR816：v1.3.4(含)以前版本
NVR100L, NVR200L, NVR400L, NVR1400L, NVR2400L：v1.1.66(含)以前版本
NVR3216, NVR3416, NVR3416r, NVR3816：v2.0.74.3921(含)以前版本
NVR5832, NVR5832S：v4.0.24.4043(含)以前版本
NVR5104E, NVR5208E, NVR5416E：v4.0.24.4078(含)以前版本

[建議措施]
請參考官方公告(M00175)進行韌體版本更新

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10624-6599c-1.html
2. https://www.meritlilin.com/security/indexch.html#Anchor</description><link>https://news.stust.edu.tw/id/92080</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Jan 2026</pubDate></item><item><title>【資安漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2026/01/05-2026/01/11) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000006

[內容說明]
【CVE-2009-0556】Microsoft Office PowerPoint Code Injection Vulnerability (CVSS v3.1: 8.8) 
【是否遭勒索軟體利用:未知】 Microsoft Office PowerPoint存在程式碼注入漏洞，遠端攻擊者可透過包含無效索引值的OutlineTextRefAtom的PowerPoint檔案觸發記憶體損毀，進而執行任意程式碼。 
 
【CVE-2025-37164】Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability (CVSS v3.1: 10.0) 
【是否遭勒索軟體利用:未知】 Hewlett Packard Enterprise(HPE) OneView 存在程式碼注入漏洞，允許未經驗證的遠端使用者進行遠端程式碼執行。

[影響平台]
【CVE-2009-0556】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017 

【CVE-2025-37164】請參考官方所列的影響版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free

[建議措施]
【CVE-2009-0556】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017

【CVE-2025-37164】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free</description><link>https://news.stust.edu.tw/id/92079</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>14 Jan 2026</pubDate></item><item><title>【資安漏洞預警】趨勢科技旗下 Trend Micro Apex Central 存在重大資安漏洞(CVE-2025-69258) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000005

[內容說明]
Trend Micro Apex Central 是趨勢科技旗下一款集中式管理平台，用於管理多種Trend Micro 安全解決方案，包括閘道、郵件伺服器、檔案伺服器和企業桌面。近日發布重大資安漏洞公告，此漏洞(CVE-2025-69258，CVSS：9.8)為Trend Micro Apex Central使用的 LoadLibraryEX 函式存在安全弱點，攻擊者可在未經身分驗證的情況下，遠端將其控制的惡意 DLL 載入系統中的關鍵執行檔，並以SYSTEM權限執行攻擊者的程式碼。

[影響平台]
Apex Central (on-premise) 7190 (不含)之前版本

[建議措施]
請至官方網站進行修補：https://success.trendmicro.com/en-US/solution/KA-0022071

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10619-c1e07-1.html</description><link>https://news.stust.edu.tw/id/92062</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Jan 2026</pubDate></item><item><title>【資安漏洞預警】Veeam旗下Veeam Backup Replication備份軟體存在重大資安漏洞(CVE-2025-59470) [行政公告] </title><description>轉發   台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000004

[內容說明]
Veeam Backup Replication是Veeam核心備份軟體。近日Veeam發布重大資安漏洞公告，此漏洞(CVE-2025-59470，CVSS：9.0)允許Backup或Tape Operator傳送惡意interval或order參數，以postgres使用者身分執行遠端程式碼(RCE)。

[影響平台]
Veeam Backup Replication 13.0.1.180 (含)之前13版本

[建議措施]
更新 Veeam Backup Replication 至13.0.1.1071(含)之後版本

[參考資料]
1. https://www.twcert.org.tw/tw/cp-169-10618-1b9d3-1.html</description><link>https://news.stust.edu.tw/id/92061</link><ModifyUserID>圖資處數位服務組</ModifyUserID><pubDate>13 Jan 2026</pubDate></item><item><title>住宅租賃糾紛處理及諮詢業務 [行政公告] </title><description>內政部為健全住宅租賃關係，協助住宅租賃承租人維護其合法租賃權益，委託財團法人法律扶助基金會辦理115年度住宅租賃糾紛處理及諮詢業務，相關資訊請至https://www.laf.org.tw/查閱。</description><link>https://news.stust.edu.tw/id/92033</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>9 Jan 2026</pubDate></item><item><title>「行經無號誌路口」應注意之基本路權觀念和正確法規 [行政公告] </title><description>什麼是無號誌路口，簡單來說就是沒有紅綠燈的路口，
「行經無號誌路口」應注意之基本路權觀念和正確法規提醒如下:
1-依據路面上的停車再開標誌、路面停標字、閃光紅燈、讓路標誌、倒三角形讓路線…等行駛。
2-在無號誌路口，或沒有設標誌、標線或號誌區分支線道、主線道時，「少線道」應禮讓「多線道」先行。
3-車道數相同且同為直行車或轉彎車時，「左方車」應禮讓「右方車」先行，且「轉彎車」應禮讓「直行車」先行。
4-閃光紅燈會出現在支線道，而閃光黃燈則出現在幹線道，所以當駕駛遇到閃光紅燈，代表示支線道車輛，應停讓幹線道車先行。
5-交通部已於114/3/31起修正「違反道路交通管理事件統一裁罰基準及處理細則」，修法提高各車款的罰鍰，提醒駕駛養成「停車再開」的習慣，遵守無號誌路口路權先後次序，當個守法的用路人。
行經無號誌路口，養成停車再開的習慣！
</description><link>https://news.stust.edu.tw/id/91913</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>26 Dec 2025</pubDate></item><item><title>校內汽車行駛過快 [行政公告] </title><description>近日發現校內汽車行駛車速明顯超過規定速限（速限25KM），考量校園為師生徒步區，請共同遵守校內行車規範及速限，減速緩行進出停車場，以免肇生事故，釀成遺憾。</description><link>https://news.stust.edu.tw/id/91884</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>23 Dec 2025</pubDate></item><item><title>教育部全民安全指引專區 [行政公告] </title><description>各級學校運用臺灣全民安全指引參考說明：
(一) 行政院於114年9月公布《當危機來臨時：臺灣全民安全指引》（以下簡稱「安全
指引」），內容涵蓋防災、資安、自救互救與民防等生活化安全知識，請各級學
校(以下簡稱學校)協助於全民國防及防災教育課程、融入課程教學或相關活動
中適切運用，以協助推廣安全知識。
(二) 本說明提供校園內師生如何理解、使用與推廣安全指引之參考方式，可依學校
場域、各學習階段與資源彈性調整，無須制式化操作。
「全民安全指引專區」(網址：https://www.edu.tw/PrepareEDU/Default.aspx)
</description><link>https://news.stust.edu.tw/id/91789</link><ModifyUserID>軍訓室</ModifyUserID><pubDate>13 Dec 2025</pubDate></item><item><title>114-2學期學生停車證申請相關注意事項。 [行政公告] </title><description>114學年度起，系統更新，校園停車場申請改為每學期申請/繳費各一次，務必先完成繳費動作，才能進出停車場，請同學特別注意以下規定及期程:

1、114-1學期申請日期:至114年12月23日(二)止，逾期將不再受理114-1學期申請/繳費，無法入校停放。
2、114-2學期申請日期:115年2月1日(日)起至115年6月9日(二)止。
3、申請方式:網路申請，Linepay 或是 超商掃碼繳費，請務必依規定完成繳費，留存繳費收據。
4、申請辦法:學校首頁-行政單位-學生事務處-生活輔導組-學生停車申請，請詳閱「114 學年日間部學生(含研究所) /進修部 申請校內停車程序規定」。(https://portal.stust.edu.tw/StudParking/)
5、無須掛牌自行車(有踏板 要人工踩的)仍依照目前分布區域(六宿及W、P棟)停放自行車區域及繳費，請繳費後自行至保管組(L011)過卡。
6、請同學提早完成繳費，並提早出門上學，以利開學初期作業順遂。
7、停車場全時閘道管制，未完成申請/繳費/轉檔者，將無法進入停車，請務必遵紀守規。</description><link>https://news.stust.edu.tw/id/91738</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>9 Dec 2025</pubDate></item><item><title>檢送修正「管制藥品分級及品項」部分分級及品項1份(如附件)，請參考運用。 [行政公告] </title><description>一、依行政院114年12月4日院臺衛字第1141033638B號函及教育部114年12月8日臺教學(五)字第1140128761號函辦理。
二、依管制藥品管理條例第3條第2項規定應行公告之「管制藥品分級及品項」部分分級及品項，經行政院於114年12月4日以院臺衛字第1141033638號公告修正，並自114年12月8日生效。</description><link>https://news.stust.edu.tw/id/91737</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>9 Dec 2025</pubDate></item><item><title>內政部公告役男體檢查詢等9項兵役相關系統網域修正項目表 [行政公告] </title><description>一、因戶役政系統進行役政業務網域修正作業，計有役男體(複)檢查詢、役男線上申請短期出境等9項系統網域修正。
二、詳細修正作業系統項目名稱，請查閱附件系統修正網域項目表。</description><link>https://news.stust.edu.tw/id/91661</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>1 Dec 2025</pubDate></item><item><title>本校圖資處參與 114 年度「臺灣學術電子資源永續發展計畫」新購 11 種電子資料庫，歡迎師生多加利用。 [行政公告] </title><description>「臺灣學術電子資源永續發展計畫」採購之資料庫由教育部經費補助採購，並提供各技職校院免費使用。資料庫自校內及校外連結路徑:圖資處首頁館藏資源電子資源整合查詢讀者登入(e網通帳密)。

1.Web of Science AI 智能核心合輯資料庫（Science Citation Index Expanded, Social Sciences
Citation Index, Arts &amp; Humanities Citation Index 及新訂Research Assistant）
2.Journal Citation Reports資料庫（擴充為全庫使用，收錄範圍自1997年至最新）
3.空中英語教室影典藏學習系統-空中英語教室每日頻道
4.FUNDAY英語學院線上平台
5.AEB 電子雜誌出版服務平台-Walking Library 電子雜誌（30種，新增5種刊物）
6.哈佛商業評論影音知識庫
7.BBC多元學習影音網（500部）
8.經理人管理知識庫
9.LiveABC英日語AI互動學習資料庫
10外文雜誌精選平台（13種）
11.ProQuest One Applied &amp; Life Science（新旗艦級應用與生命科學全文資料庫）
</description><link>https://news.stust.edu.tw/id/91511</link><ModifyUserID>圖資處讀者服務組</ModifyUserID><pubDate>19 Nov 2025</pubDate></item><item><title>檢送教育部製作防制依托咪酯廣播廣告，藉以強化學生對於防制依托咪酯之認知，請協助宣導運用。 [行政公告] </title><description>一、依據教育部114年7月24日臺教學(五)字第1142803363號函辦理。
二、依據行政院第三期「新世代反毒策略行動綱領」規劃，教育部積極推動識毒、拒毒等預防教育，特製作旨揭廣播廣告。
三、本廣告有國語、臺灣台語以及臺灣客語等3款，長度僅30秒，內容以學生與教師簡明對話呈現，說明吸食含依托咪酯電子煙後會出現的行為徵狀，並明確提醒其為2級毒品與將面對刑責等。
四、檢附廣告音檔1則3款與腳本1份(如附件)。</description><link>https://news.stust.edu.tw/id/91232</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>29 Oct 2025</pubDate></item><item><title>機車駕訓補助宣導－－多國語言文宣 [行政公告] </title><description>教育部來函通知：交通部公路局提供機車駕訓補助宣導文宣，中文版及多國語言版（英文、越南文、印尼文、泰文）皆已備妥。
為提升外籍人士交通安全、建立正確駕駛觀念與道路駕駛能力，本校鼓勵外籍生踴躍參加機車駕訓班。
敬請參閱並廣為周知。

https://fw.wda.gov.tw/wda-employer/home/activity/2c95efb398a018500198a1785ee10461

</description><link>https://news.stust.edu.tw/id/91077</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>16 Oct 2025</pubDate></item><item><title>115年各中央目的事業主管機關核發、委託、認證及認可證照一覽表 [行政公告] </title><description>「各中央目的事業主管機關核發、委託、認證或認可證照一覽表」之資料係依據技術及職業教育法第15條第2項規定：「各中央目的事業主管機關應彙整所轄產業之證照，送中央主管機關定期公告」。
「115年各中央目的事業主管機關核發、委託、認證或認可證照一覽表(402項)」業經教育部於114年9月23日以臺教技(一)字第1142302188A號公告(如附件)。</description><link>https://news.stust.edu.tw/id/90956</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>7 Oct 2025</pubDate></item><item><title>113學年度教學優良教師遴選結果 [行政公告] </title><description>感謝老師以無比的熱忱，給予本校學生優越的學習與成長之教導。
經過校內遴選，113學年度教學優良教師結果出爐，
恭喜老師之教學熱忱及成效深獲委員肯定，詳細得獎名單如附件。


*依據「南臺科技大學教學優良教師遴選與獎勵辦法」第七條，已獲核定支領特殊優秀教師彈性薪資獎勵者，基於獎勵不重複原則，僅頒予獎狀表揚。</description><link>https://news.stust.edu.tw/id/90954</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>7 Oct 2025</pubDate></item><item><title>「校園交通風險地圖專區」宣導運用 [行政公告] </title><description>一、國泰產險自2017年起推動「精緻版校園交通風險地圖」，結合交通事故資料分析、現地勘查、專業建議撰寫等多項作業，協助學校進行周邊交通事故熱點調查並提出改善建議。本次與教育部、國立陽明交通大學跨界合作打造「校園交通風險地圖專區」，協助全台學校即時掌握周邊事故熱點與風險預防對策，提升師生風險意識與自我防護能力，亦可作為師生交通安全課程的重要教材。
二、「校園交通風險地圖專區」已上線至國泰產險零事故研究所網站（專區網址https://zero-accidents.cathay-ins. com.tw/riskmap/risk-map.html），歡迎各屆師生參考運用。

</description><link>https://news.stust.edu.tw/id/90946</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>7 Oct 2025</pubDate></item><item><title>[重要] M365儲存空間限縮公告 [行政公告] </title><description>致所有使用M365之同仁、學生、校友 您好:

依據微軟公告( https://www.microsoft.com/zh-tw/education/products/microsoft-365-storage-options#AdditionalStorageItemId )，自2024年2月1日起，教育版Microsoft 365儲存空間將有所變更，全校所有帳號將共用100TB的集存空間，經本處向微軟爭取，於現行合約內暫緩執行，惟於合約到期前需將全校總使用容量降至100TB內。

本校依據行政會議決議，M365僅提供在職/在校 教職員工生使用，容量上限調整為5G (離職、退學生、轉學生與畢業生帳號將全數刪除)。

請至OneDrive下載並備份您的資料或轉移至其他儲存空間，教職員工生請將磁碟使用量降低至5GB（含）以下。

圖資處將於2025年12月，開始進行帳號處理，使用容量超出上限及未依規定使用之帳號，將被停權或移除，屆時帳號內之OneDrive 、SharePoint和Exchange所有檔案等資料將全部刪除，請盡快檢視帳號內容及備份資料。


圖書資訊處 敬上</description><link>https://news.stust.edu.tw/id/90902</link><ModifyUserID>圖資處網路系統組</ModifyUserID><pubDate>2 Oct 2025</pubDate></item><item><title>「2025 守護幸福分享愛」募款活動 [行政公告] </title><description>為協助受暴家庭遠離家暴傷害，現代婦女教育基金會舉辦「2025守護幸福分享愛」募款活動，敬請踴躍參與。

說明：
一、本活動業經主管機關衛生福利部核可在案，勸募字號：衛部救字第1141361096號。勸募所得扣除成本將運用於「受暴家庭扶助計畫」，提供受暴家庭與孩童安全協助、危難救助、身心療癒、關係輔導、家暴預防教育等服務。
二、在台灣，4分鐘就有一人遭受家暴。家暴帶來的創傷，不易被察覺也遠比我們想的嚴重。現代婦女基金會已成立38年，每年協助超過7,000個受暴家庭與孩子，累計幫助超過13萬名家暴受害人遠離傷痛。
三、為募集服務經費，本會特舉辦「守護幸福分享愛」活動，
即日起至11月14日前，捐款800元致贈阿默經典乳酪蛋糕或達克瓦茲騎士一盒。敬邀 貴單位協助將訊息轉知內部職員或公告此活動，共同發起團體捐款支持行動。
四、歡迎透過本會「2025守護幸福分享愛」活動網頁線上捐款https://sweet.38.org.tw，或傳真回覆紙本捐款單捐款(詳見附件一)。
五、本案承辦人：現代婦女基金會資源發展組吳歆翎小姐，連絡電話：(02)2391-7133#301，傳真：(02)2391-7129，E-mail：wendywu@38.org.tw
</description><link>https://news.stust.edu.tw/id/90880</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>1 Oct 2025</pubDate></item><item><title>114-1進修學制學業菁英獎(依據113-2學業成績)獲獎學生名單公告 [行政公告] </title><description>進修學制學業菁英獎獎狀已寄發email通知獲獎生，請登入e網通/教務資訊/證書系統查詢下載。

獲獎生除頒給獎狀外，第一名至第三名分別頒發新台幣2,500元、1,000元與500元之獎學金，獎學金申請日期和領取方式將另由學務處公告。</description><link>https://news.stust.edu.tw/id/90798</link><ModifyUserID>教務處註冊組</ModifyUserID><pubDate>1 Oct 2025</pubDate></item><item><title>【線上課程】「突破困境心理學〜你值得更好的人生」公益自我成長線上課程 [行政公告] </title><description>臺灣點一盞燈社會關懷協會辦理【突破困境心理學〜你值得更好的人生】公益自我成長線上課程，歡迎有興趣者踴躍報名參加。

一、本課程運用八大學派：人格心理學、阿德勒心理學、行為學派、認知學派、認知行為療法、完形治療、薩提爾模式、正向心理學，為學員的困境尋找解方。
二、課程內容包括：談自我覺察：認識人格心理學、談原生家庭：家庭如何塑造人、談自我價值：從自卑到自尊、談情緒：如何不壓抑，不失控、談焦慮：鬆綁你的完美主義、談憂鬱：認識憂鬱，療癒憂鬱、談溝通：如何表達、傾聽、同理、談隱性孤單：說不出口的寂寞感、談人際關係：如何與人建立深度連結、談伴侶關係：愛是如何消失的？、談親子關係：認識毒性教養與黑色教育、如何真實做自己：薩提爾的表裡一致真誠模式、談創傷：疼惜我們的內在小孩、從低谷突破：運用正向心理學與正念心理學。詳細內容請參見附件。
三、課程時間：2025年10月12日開始每週日下午 2:30~5:00共14堂課程，請預留16週時間，以防講師臨時有事請假。
四、團體帶領人楊依靜講師簡介：1. 夏威夷大學心理研究所，加州 Esalan 身心靈整合學院，曾接受完形心理治療、家族治療、父母效能訓練、敘事治療、心理劇等專業訓練。2. 創辦身心靈桃花源成長中心、臺灣點一盞燈社會關懷協會、阿含生命傳記劇場。3. 長期於各企業、學校、家扶中心、單親中心帶領成長團體，共計二十五年。
五、上課方式：Zoom線上授課，請確定可以使用再報名。
六、課程費用：免費，但需繳交保證金2500元，全勤者可全額退費。全勤認定標準為每次上課於下午 2:30~5:00 之間出席滿150分鐘。
七、報名對象：一般社會大眾。
八、線上報名：https://forms.gle/hDZwNRBc71rodaki9 參加動機寫得越詳細，錄取機會越高，報名後需等回覆錄取並繳完保證金，才算完成報名手續。
九、錄取人數：限60位
十、聯絡電話：0926-322-943。
十一、聯絡信箱：lightup9595@gmail.com</description><link>https://news.stust.edu.tw/id/90748</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>22 Sep 2025</pubDate></item><item><title>原住民族委員會（以下簡稱原民會）依「紀念日及節 日實施條例」規定,學生申請公假事宜 [行政公告] </title><description>1.依「紀念日及節日實施條例」第6條規定，原住民族歲時祭儀：由原住民依其族別歲時祭儀擇定3日放假。
2.原民學生遇部族內祭典節慶公假單申請 請點選 指導老師 :學生事務處助學資源組 陳榮添  
3.詳細說明請點選附件檔參考教育部來函規定事項細節及114 年版原住民族歲時祭儀放假日常見問題集
4.或請洽 原資中心 指導老師 :學生事務處助學資源組 陳榮添  洽詢.</description><link>https://news.stust.edu.tw/id/90640</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>12 Sep 2025</pubDate></item><item><title>【轉知】線上身心健康檢測 [行政公告] </title><description>中國醫藥大學附設醫院建置「線上身心健康檢測平台」，提供免費、簡單、匿名、安全的心理健康自我篩檢工具，由醫療及心理專業人員管理資料並提供後續關懷，協助同學及早覺察心理壓力及潛在風險，並引導適切資源使用。

平台連結與相關資訊：https:／／mbilabcare.org/phq-9
如有疑問，請聯繫電子郵件：mbilabcare@gmail.com</description><link>https://news.stust.edu.tw/id/90611</link><ModifyUserID>學務處諮商輔導組</ModifyUserID><pubDate>11 Sep 2025</pubDate></item><item><title>教育部製作114年防制學生藥物濫用電子文宣1批，請各單位協助宣導運用。 [行政公告] </title><description>一、依據教育部114年8月20日臺教學(五)字第1142803796號函辦理。
二、旨揭文宣內容摘要說明如下：
(一)懶人包1套10張：針對近年依托咪酯與電子煙氾濫情形製作，內容涵蓋依托咪酯的背景、濫用與危害，並說明常見症狀等，以簡易圖文協助觀看者快速理解，可綜合或單張宣導運用。
(二)海報8張：製作友善戒癮者環境、防制新興毒品、拒絕誘惑話術等宣導海報，此外，將涉毒學生輕視毒品成癮性將面對的經濟困境與危害製成3、4格漫畫。
(三)圖卡5張：以簡明扼要的資訊搭配可愛插圖傳達反毒觀念，包括新興毒品、網路涉毒、打工運毒與電子煙危害等。
三、電子文宣檔案皆已公告至教育部防制學生藥物濫用資源網（https://enc.moe.edu.tw/home）/反毒知識/下載專區/文宣品，鼓勵各單位下載宣導運用。</description><link>https://news.stust.edu.tw/id/90276</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>21 Aug 2025</pubDate></item><item><title>劍橋領思9月起改版將取消「聽讀」測驗 [行政公告] </title><description>📢 重要公告 – 劍橋領思測驗改版

自 114 年 9 月 起，劍橋領思將進行改版，聽、說、讀、寫四項能力將獨立為 四個需要個別報名 的測驗項目。

⚠️ 也就是目前本校外語能力檢定採計的 「聽讀」測驗將停辦。

👉 有意願以劍橋領思聽讀成績登錄畢業門檻的同學：

請務必把握 114 年 8 月 的最後場次報名。

👉 已持有舊版領思成績單但尚未登記的同學：

請於 114 年 12 月 31 日前 至雙語中心完成成績登記。

⛔ 自 115 年 1 月 1 日起，舊版劍橋領思測驗成績將不再受理收件，無論成績是否達標，亦無法作為暑修計次。

相關問題，請洽雙語教學推動中心T0101(分機6003)</description><link>https://news.stust.edu.tw/id/90218</link><ModifyUserID>雙語教學推動中心</ModifyUserID><pubDate>19 Aug 2025</pubDate></item><item><title>配合臺南市政府衛生局為推動「暑期保護青少年─青春專案」，提供各單位相關藥物濫用防制資訊參考運用。 [行政公告] </title><description>一、依據臺南市政府衛生局114年7月8日南市衛心字第1140137632B號函辦理。
二、請於曝光度高、人口往來頻繁的通路進行宣導，多元通路包含跑馬燈、數位電子看板、電子媒體、廣播及公佈欄等。
三、宣導內容：
(一)跑馬燈文字內容：「新興毒品花樣多，堅定拒絕準沒錯」臺南市政府關心您。
(二)宣導影片：「千萬母湯呷毒」、「小心毒品就在你身邊」、「毒品偽裝宣導─毒門絕招」、「藥物濫用防制宣導─你敢嗎？」及「藥物濫用防制─親子溝通篇」可於衛生福利部食品藥物管理署（首頁/業務專區/管制藥品/反毒資源專區）下載，網址：https://reurl.cc/K9Kn3q。</description><link>https://news.stust.edu.tw/id/89918</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>15 Jul 2025</pubDate></item><item><title>114學年度行事曆 [行政公告] </title><description>114學年度行事曆已公告於教務處網頁，重要日程說明如下：
【114學年度第1學期】
*9月8日(一)正式上課(日間及進修部)
*12月12日(五)全校運動會
*12月13日(六)校慶活動，於115年4月7日(二)補假
*1月5日(一)~1月10日(六) 期末考試(日間及進修部)

【114學年度第2學期】
*2月23日(一)正式上課(日間及進修部)
*6月8日(一)~6月12日(五)畢業班考試(日間及進修部)
*6月13日(六)畢業典禮
*6月22日(一) ~ 6月27日(六) 期末考試(日間及進修部)</description><link>https://news.stust.edu.tw/id/89493</link><ModifyUserID>課程與教學組</ModifyUserID><pubDate>9 Jun 2025</pubDate></item><item><title>國防部令頒修正後備軍人與補充兵緩召逐次召集及儘後召集處理規定 [行政公告] </title><description>一、依國防部114年5月12日國全動管字第1140128892號令，發布修正後備軍人與補充兵緩召逐次召集及儘後召集處理規定。
二、與學生有關修正條文為第七點附表十三第二款處理程序第三項:原條文為畢業、休學、退學、開除、中途離校者視為原因消滅。修正為畢業、休學、退學、開除學籍、轉學者視為原因消滅。故自114年5月12日起，中途離校者，將不得辦理原因消滅。
三、詳細修正條文請參閱附件。</description><link>https://news.stust.edu.tw/id/88237</link><ModifyUserID>學務處生活輔導組</ModifyUserID><pubDate>22 May 2025</pubDate></item><item><title>海軍司令部辦理114年敦睦遠航訓練支隊國內環島航訓艦艇開放參觀事宜 [行政公告] </title><description>一、依國防部海軍司令部114年2月24日國海人培字第1140015570號函辦理。
二、本次海軍敦睦艦隊停靠安平港時間為114年3月9日至114年3月10日，歡迎本校師生前往參觀，支持全民國防，詳情請參照附件時程表。
三、本校軍訓室將於3月10日(星期一)中午以遊覽車方式接送學生前往，當日11時先至D棟105全民國防教室集合，活動完成後核予社團分數，歡迎要參加的同學，先行電話聯繫承辦人郭教官(06-2533131#2902)(或以信箱聯繫stusto67@stust.edu.tw)</description><link>https://news.stust.edu.tw/id/86981</link><ModifyUserID>軍訓室</ModifyUserID><pubDate>3 Mar 2025</pubDate></item><item><title>【轉知】衛生福利部「單親培力計畫」 [行政公告] </title><description>衛生福利部社會及家庭署辦理單親培力計畫，鼓勵獨自撫養未滿18歲子女的單親父母再度進修就學。

一、補助內容：補助獨自撫養未滿18歲子女的單親父母就讀大專校院及高中（職）學費、學雜費與學分費，及於修業年限內因上課無法照顧小學階段以下子女或未滿18歲身心障礙子女臨時托育費，鼓勵其取得學位。
二、補助標準
1、學費、學雜費及學分費
（1）高中（職）：於修業年限內每名每學期最高補助新臺幣8,000元。
（2）國立大專校院：於修業年限內每名每學期最高補助新臺幣12,000元。
（3）私立大專校院：於修業年限內每名每學期最高補助新臺幣18,000元。
2、臨時托育補助費（第2階段補助至12月底止）
補助於修業年限內因上課無法照顧小學階段以下子女臨時托育費用（含居家托育人員及送托機構），每名子女每小時最高補助金額依勞動部公告每小時基本工資核給，每名子女每月最高補助48小時，臨時托育時數低於48小時者，以實際時數補助之；育有未滿18歲之身心障礙子女由符合身心障礙者服務人員資格訓練及管理辦法規定之相關服務人員提供臨時及短期照顧服務者，亦得檢據申請補助。

詳情如附件或網站：https://www.edu.tw/helpdreams/Grants_Content.aspx?n=11EFF33070D6DF4B&amp;sms=931FF851D2FB2128&amp;s=9223A12B5B31CB37。
如對獎助學金有任何疑義，請逕洽聯絡人許小姐詢問（電話：02-2321-2100轉119）</description><link>https://news.stust.edu.tw/id/86728</link><ModifyUserID>諮商輔導組</ModifyUserID><pubDate>12 Feb 2025</pubDate></item><item><title>114年大學儲備軍官訓練團甄選(招生)簡章 [行政公告] </title><description>一、依教育部113年10月11日臺教學(六)字第1130103932號函辦理。
二、歡迎大一大二學生有意願報考者可至L408軍訓室詢問。</description><link>https://news.stust.edu.tw/id/85405</link><ModifyUserID>軍訓室</ModifyUserID><pubDate>15 Oct 2024</pubDate></item><item><title>113年1月3日「112學年度第1次資通安全暨個資保護管理委員會」通過政策公告 [行政公告] </title><description>計網中心於113年1月3日「112學年度第1次資通安全暨個資保護管理委員會」年度會議通過以下政策：

1.南臺科技大學資通安全暨個人資料保護管理政策
檔案連結：https://reurl.cc/krX0Qd

上述通過政策已於計算機與資訊網路中心首頁/規章辦法/其他辦法公布，即日起可下載查閱。
※因應高教深耕資安專章評核指標，請各位同仁務必點閱。
</description><link>https://news.stust.edu.tw/id/81862</link><ModifyUserID>計網中心</ModifyUserID><pubDate>16 Jan 2024</pubDate></item><item><title>南臺科技大學學生請假規則(112學年版) [行政公告] </title><description>第一條  南臺科技大學（以下簡稱本校）為處理學生請假相關事宜，訂定本規則。
第二條  凡本校學生因故不能出席各種課業、課外活動或集會，均應依本規則辦理請假。
第三條  學生辦理請假以網路請假為主，應於請假系統完成假單填寫並送出。
第四條  假別及請假規定：
一、公假：應於事前完成請假，且同課程至多申請3次(6節課)為限；差旅費申請應依南臺科技大學國內出差旅費報支要點規定辦理。
二、病假、事假、生理假、心理調適假：應於事後30日內（含）辦理請假，逾期以缺課論。
三、婚假：應於事前完成請假，以7日為上限，並以一次連續請假完畢為原則。
四、喪假：得視情況辦理一次連續請假完畢或分段請假。
（一）父母、配偶死亡者給喪假15日。
（二）繼父母、配偶之父母、子女死亡者給喪假10日。
（三）曾祖父母、祖父母、配偶之祖父母、配偶之繼父母、兄弟姐妹死亡者給喪假5日。
五、產假：應於預產期或生產後完成請假。
六、哺育假：需哺育3歲以下兒童，得請哺育假。
第五條  缺課輔導方式：
一、逾30日(含)以上未完成請假程序者，一律以缺課論，請假及缺課節數將提供授課老師作為平日成績評定之參考。
二、每週缺課達10節(含)以上者，於學生輔導系統通知導師關心輔導；累積缺課達25節(含)以上者，由生輔組列印名冊提供系教官輔導協處。
三、每學期第5、9、13、17週寄送學生缺課超過25節(含)以上之家長通知信函，可適時偕同家長督促學生按時上課。
第六條  准假權責分層：
一、公假：
（一）2日（含）以內，經指導老師初審及導師複審通過後，由系主任核准；運動代表隊經指導老師初審通過後，由體育中心中心主任核准。
（二）2日以上至5日以內，經系主任（或體育中心中心主任）審核通過後，由生輔組長核准。
（三）5日（含）以上，經生輔組長審核通過後，陳請學務長核准。
（四）申請差旅費應填寫紙本「學生出差請示單」，依序經指導老師、單位主管、學務處、會計室審核通過後，陳請主任秘書核准。
二、其餘假別：
（一）1日(含)以內，由導師及系輔導教官核准。
（二）1日以上至2日(含)以內，由系主任核准。
（三）2日以上至5日以內，由生活輔導組組長核准。
（四）5日(含)以上，由學務長核准。
        

第七條  網路請假應填妥「假別」並明確說明「事由」，無須繳交任何證明文件。惟必要時得另送請假證明文件，以作為核假之參考依據。
第八條  期中考及期末考期間之考試請假，依本校學生考試規則相關規定辦理，並由教務長核准，本規則第四至六條規定不適用之。
第九條  本規則經學生事務會議通過，陳請校長核定後公布施行，修正時亦同。
</description><link>https://news.stust.edu.tw/id/80586</link><ModifyUserID>生活輔導組</ModifyUserID><pubDate>26 Sep 2023</pubDate></item><item><title>94年次以後役男申請休學服役作業規定 [行政公告] </title><description>一、94年次以後役男得依其意願，於在學期間預為規劃休學並申請於寒假或暑假梯次入營服役，退伍後返校復學。
二、申請期間：
(一)每年二月一日至同年月二十八日申請當年暑假梯次休學服役。但當年畢業之役男不得申請。
(二)每年九月一日至同年月三十日申請翌年寒假梯次休學服役。
三、申請程序：役男得填具寒暑假休學申請書（如附檔附件二），於前點申請期間內向戶籍地鄉（鎮、市、區）公所申請自寒假或暑假起休學服役。經公所審查後由公所收執申請書第一聯，役男收執第二聯據以辦理後續徵兵處理作業程序。
四、徵兵處理作業時程詳如(附檔附件一)，如期繳交預定休學證明書(如附檔附件三)、自願終止緩徵註記切結書(如附檔附件四)。
五、如申請後欲放棄寒暑假休學服役，須至區公所填寫自願放棄休學服役切結書(如附檔附件五)。
六、詳細作業規定請參閱附檔。</description><link>https://news.stust.edu.tw/id/80466</link><ModifyUserID>生活輔導組</ModifyUserID><pubDate>19 Sep 2023</pubDate></item><item><title>夜四技通識教育課程停開課程-請用下列課程抵免 [行政公告] </title><description>自110學年度起夜四技通識教育課程「藝術與美學欣賞」停開，若欲抵免該課程請各學院學生選修下列課程：
(一)工學院、數位設計學院學生選修「經濟與生活(3學分)」進行抵免。
(二)商管學院、人文社會學院學生選修「科技與生活 (3學分)」進行抵免。

通識教育中心敬啟110.08.30

</description><link>https://news.stust.edu.tw/id/69286</link><ModifyUserID>通識中心</ModifyUserID><pubDate>30 Aug 2021</pubDate></item><item><title>人文藝術大樓文理廳(M棟B1)開放時間及相關注意事情 [行政公告] </title><description>壹、文理廳將於109年12月15日(星期二)起開放供全校師生使用。
貳、有關文理廳的使用管理注意事項如下，請大家共同遵守：
一、空間規劃：
(一)北面桌椅區主要供閱讀使用。
(二)南面鏡相區主要供室內活動使用。
(三)日間時段(08:30-17:30)以靜態閱讀為主。
(四)夜間時段(17:30-21:30)以動態活動為主。
(五)第8、9及17、18週僅供靜態閱讀使用。
二、開放時間：
(一)週一至週五：08:30-21:30。
(二)國定及校定假日不開放。
(三)舉辦活動或場地整理期間不開放。
三、注意事項：
(一)愛惜公物並維護整潔。
(二)嚴禁張貼海報及相關資料。
(三)禁止攜帶食物(飲料、茶水等輕食除外)。
(四)離開時請帶走個人物品及垃圾。
(五)通識教育中心於08:30負責開門，場地檢查，開燈、電風扇及冷氣。
(六)總務處安排警衛於21:30負責關門，人員清場，關燈、電風扇及冷氣。
四、聯絡單位：
通識教育中心(分機：6201)
</description><link>https://news.stust.edu.tw/id/66321</link><ModifyUserID>通識中心</ModifyUserID><pubDate>14 Dec 2020</pubDate></item><item><title>禁止性騷擾及性侵害公開揭示 [行政公告] </title><description>一、任何人不得對他人性騷擾或性侵害。
二、性騷擾他人者，依法得處新臺幣1萬元以上10萬元以下罰鍰；利用權勢或機會進行性騷擾者，其罰鍰加重二分之一；乘機襲胸摸臀或觸摸他人隱私部位，被害人可提出刑事告訴，最高可處2年以下有期徒刑、拘役或科或併科新臺幣10萬元以下罰金。性侵害他人者，依刑法規定最高可處死刑、無期徒刑或10年以上有期徒刑。
三、性騷擾或性侵害他人，除負有法律上之刑事與民事責任外，本校亦將依內部規定懲處。
四、遇到性侵害事件，請撥打110或113保護專線求助。
五、發現性騷擾或性侵害事件，需本校立即協助處理者，得逕向校安中心申訴及求助，校安中心專線(06)301-0000。</description><link>https://news.stust.edu.tw/id/64729</link><ModifyUserID>諮商輔導組</ModifyUserID><pubDate>13 Aug 2020</pubDate></item></channel></rss>