https://www.stust.edu.tw南台最新消息5轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202606-00000006 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在74個高風險安全漏洞(CVE-2026-11628至CVE-2026-11701)，類型包含使用釋放後記憶體(Use After Free)與越界記憶體存取(Out-of-Bounds Memory Access)等，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而於瀏覽器沙盒環境內執行任意程式碼。其中CVE-2026-11645已遭駭客利用，請儘速確認並進行修補。 [影響平台] Google Chrome 149.0.7827.102(不含)以前版本 Microsoft Edge 149.0.4022.62(不含)以前版本 Vivaldi 8.0.4033.46 (不含)以前版本 Brave 1.91.171(不含)以前版本 Opera 132.0.5905.37(不含)以前版本 [建議措施] 1.請更新Google Chrome瀏覽器至149.0.7827.102(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2.請更新Microsoft Edge瀏覽器至149.0.4022.62(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3.請更新Vivaldi瀏覽器至8.04033.46(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4.請更新Brave瀏覽器至1.91.171(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 5.請更新Opera瀏覽器至132.05905.37(含)以後版本 https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser [參考資料] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser 6. https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html 7. https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security 9. https://vivaldi.com/blog/desktop/tabs-and-site-info-vivaldi-browser-snapshot-4070-3/ 10. https://brave.com/latest/ 11. https://blogs.opera.com/security/2026/06/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-11645/https://news.stust.edu.tw/id/95020圖資處數位服務組18 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202606-00000013 [內容說明] 【基點資訊｜CelloOS - Improper Access Control】(CVE-2026-12059，CVSS：8.8) 基點資訊開發之CelloOS之SSH服務存在Improper Access Control漏洞，已通過身分鑑別之遠端攻擊者可繞過原本的指令限制機制，進而執行未被授權的作業系統指令。 [影響平台] CelloOS 4.8.0 Build 20260316(不含)以前版本 [建議措施] 原廠已於2026/3/18進行線上修補。若因離線、隔離或其他原因無法接收線上修補的系統，應手動更新至2026/3/18當日或之後發布的已修補版本。https://news.stust.edu.tw/id/95019圖資處數位服務組18 Jun 2026一、影響時間：2026/06/26 14:30~15:30 (星期五) 提早完成將提早開放。 二、影響範圍：僅校園 SSL VPN 服務。 三、事由：校園 SSL VPN 進行年度系統重大更新需暫停服務，不影響校園其他網路服務。 四、注意事項：如有相關問題請洽圖資處林敬傑先生，校內分機：2606。https://news.stust.edu.tw/id/95018圖資處網路系統組18 Jun 20261.本學期欲申請另一類科教師證書之師資生，請於7/20(一)中午前備妥附件【教師證書申請書(第二張以上教師證書)】中相關證明文件至本中心辦理，謝謝。 2.請至https://docs.google.com/forms/d/1fS6eIJdhWzMGJ-Y2Hzwj5KnTy9Kk5D7tIntmY_b-AxA/edit 填妥相關資料。 3.因攸關同學師資資格審查，繳交申請資料不接受拍照或掃描等方式繳交，造成不便之處敬請見諒。https://news.stust.edu.tw/id/95017師培中心18 Jun 2026國立臺灣師範大學「114學年度國民中小學學習扶助教師增能諮詢輔導暨多元補強課程模組推動計畫」「國中數學學習扶助雲端共備研習Ⅲ」研習 一、研習課程表如下： (一)09:00-09:30(30min)，國中教育會考試題趨勢分析﹕檢視歷年樣態發現115年特性，國立高雄師範大學數學系陳致澄教授、臺南市立永康國民中學林柏寬老師。 (二)09:30-11:00(90min)(七年級)，中小銜接觀點下之七年 級課程共備﹕分數的四則運算，臺南市立永康國民中學林柏寬老師，雲林縣立虎尾國民中學盧昭雯退休教師。 (三)09:30-11:00(90min)(八年級)，補強課程模組支援之八年級課程共備根式運算與畢氏定理，臺中市立溪南國民中學張廷吉組長、新竹市立育賢國民中學蘇漢哲老師、臺南市立忠孝國民中學蘇恭弘研究教師。 (四)11:00-11:30(30min)，綜合討論，國立高雄師範大學數學系陳致澄教授。 二、辦理時間與方式：115年6月20日(星期六) 9時至11時30分，線上辦理(google meet)。 三、報名方式： (一)國中現職老師至全國教師在職進修資訊網報名，課程代碼為「5586776」。 (二)非國中現職教師請至google表單填寫報名資料，網址，「https://forms.gle/ANP5TnntvZW3zuRg6」。 (三)報名截止日期：115年6月19日(星期五)。 四、聯絡人：本校教育學系教育專業發展中心莊幸諺助理，02-7749-3644，trico@ntnu.edu.tw。 國立政治大學《教育與心理研究》期刊徵稿說明 一、本刊歡迎下列未曾出版之各種原創性研究論文稿件： (一)教育學理論剖析與實務應用； (二)教育學研究結果之實徵報告； (三)教育學實際問題之探討； (四)教育學最新方法學之評論與應用； (五)其他與教育心理學主題有關之學術研究論文（包含教育行政與政策、教育心理與輔導、教育測驗與評量、教育研究方法、課程與教學等子領域），並以量化研究稿件投稿。 二、投稿相關辦法與表件可至本期刊官網下載，網址：https://educ.nccu.edu.tw/PageDoc/Detail?fid=12472&id=24228 三、投稿相關問題可洽本期刊編輯小組，連絡電話：(02)29393091分機62006，Email：joep@nccu.edu.tw。 國立政治大學辦「2026年夏季實驗教育新手村」培訓課程 一、課程資訊如下: (一)指導單位：教育部國民及學前教育署。 (二)主辦單位：國立政治大學教育部實驗教育推動中心。 (三)活動名稱：2026年夏季實驗教育新手村。 (四)活動目的：培力實驗教育生態系中的新進教師與相關教育工作者；協助公立學校準備與進行實驗教育轉型之策略與實務；創建支持生態網絡，提升臺灣實驗教育工作 者量能。 (五)活動時間：115年8月3至8月5日（實體）。 (六)活動地點：花蓮縣玉里鎮KIST 三民國小（花蓮縣玉里鎮三民里118號）。 二、報名資訊： (一)填寫報名表單：https://forms.gle/7CxJru4Xopjp5Tdv6 (二)報名時間：即日起至7月9日（星期四） (三)錄取流程： １、填寫報名表後，將於7月10日寄發【課前作業通知信】，請報名夥伴在收到信件後務必加入課程群組，並於7月19日24時前，完成信件中公告之課前作業，即取得錄取資格，未完成課前作業者將不予錄 取。 ２、報名錄取順序將以首次參與新手村之夥伴及以下身分排序，公布錄取名單：實驗教育工作者、一般 學校教師、教育學程學生、其他對實驗教育有興趣之大眾。 三、費用與餐食住宿等事務 (一)教材與課程：免費。 (二)餐食：三日午餐提供代訂，每餐100元多退少補，於活動現場繳費。 (三)住宿與交通：自理。 四、承辦人聯絡資訊：專任助理黃柔璇、主任陳建州，電話02－29393091#66010、#67674。 臺灣海洋大學臺灣海洋教育中心辦理「115年度綠階／初階海洋教育者培訓課程」 課程資訊如下： (一)辦理日期：115年7月9日(星期四)、7月10日(星期五)。 (二)辦理地點：嘉義市立大業實驗國民中學及八掌溪。 (三)參與對象：各級學校教師及各大專校院師資培育生。 (四)報名時間：即日起至115年6月25日(星期四) 止，預定於115年6月30日(星期二)寄發錄取通知。 (五)報名方式：請至https://www.beclass.com/rid=30527016a2774617ab79填寫報名資料。 115年度教師專業成長研習─夢的N次方（南投場）計畫說明 研習資訊如下： (一)研習時間：115年8月22日（星期六）9時至8月23日（星期日）16時。 (二)研習地點：南開科技大學（南投縣草屯鎮中正路568號）。 (三)報名時間與方法：即日起至115年7月29日（星期三）24時止。請逕自於大專院校報名專屬網址 （https://forms.gle/jXvy2Z8A6EoqB31y5）填寫報名資訊。 (四)錄取公告：於115年7月30日（星期四）17時前於「夢的N次方」教育推廣-研習資訊網頁，點選所報名之縣市場次「錄取公告」即可查詢（公告連結：https://tinyurl.com/2s37wy3x）。 國立臺灣科技大學「AI導入時空學園系列研習」 詳細內容請參閱附件。https://news.stust.edu.tw/id/95016師培中心18 Jun 2026臺北市交通文教基金會為表揚全國交通安全工作表現優異之人員，辦理「交通安全績優人員表揚」推薦活動，敬請各單位踴躍推薦符合資格之績優人員參加遴選。 本案受理推薦期間自即日起至115年7月31日止（以郵戳為憑）。推薦書及相關作業說明請參閱附件或至活動網站查詢：https://www.transport.tw/safety-honors。 相關資料請逕寄： 105403 臺北市松山區民權東路三段142號9樓901C室 聯絡人：賴燕玲小姐 聯絡電話：（02）2756-1667 https://news.stust.edu.tw/id/95011學務處生活輔導組18 Jun 20261.參加對象: 16至25歲青少年。 2.報名日期:即日起至115年6月24日止。 3.報名網址: https://p.tainan.gov.tw//a5CVT1 https://news.stust.edu.tw/id/95009圖資處讀者服務組18 Jun 2026115學年度第1學期進修學制在校生及延修生註冊選課須知，請點選請點選本公告下方相關訊息連結。 🔸EMBA、碩士在職專班開學日期：115年9月4日(五) 　 進修部開學日期：115年9月7日(一) 🔸在校生註冊繳費期限：115年8月3日(一)至9月4日(五) 　 延修生註冊繳費期限：115年9月14日(一)至9月18日(五) 📢提醒進修學制就貸生記得於115年9月7日(開學日)至9月18日15時至22時持(1)臺銀對保後之申請書第二聯(2)就學貸款資料已登錄確認單(3)可貸金額明細表至S101辦公室繳交。 ※逾期未繳交者，學校將依規定取消其就學貸款資格※ 請就貸生於前述期限內完成就貸紙本申貸資料繳交，以免損失申貸資格。 📢學生主要的通訊管道為微軟M365信箱(Outlook)，帳號為:學號@office.stust.edu.tw，學校各處室(系統)通知均寄至學生微軟M365信箱，請同學務必將【南臺微軟M365(outlook)信箱設定到手機上】，定時查看信件以免漏失各處室宣導通知重要訊息！https://news.stust.edu.tw/id/95008進修處教務組18 Jun 2026115學年度第1學期研究所在校生及延修生註冊選課須知，請點選請點選本公告下方相關訊息連結。 🔸博、碩士班開學日期：115年9月7日(一) 🔸在校生註冊繳費期限：115年8月3日(一)至9月4日(五) 　 延修生註冊繳費期限：115年9月14日(一)至9月18日(五) 📢提醒博、碩士班就貸生記得於115年9月7日(開學日)至9月8日上午9時至下午16時持(1) 臺銀對保後之申請書第二聯(2)就學貸款資料已登錄確認單(3)可貸金額明細表至L棟地下室(L001)繳交；9月9日至9月18日請至學生事務處 (L101辦公室)繳交。 ※逾期未繳交者，學校將依規定取消其就學貸款資格※ 請就貸生於前述期限內完成就貸紙本申貸資料繳交，以免損失申貸資格。 📢學生主要的通訊管道為微軟M365信箱(Outlook)，帳號為:學號@office.stust.edu.tw，學校各處室(系統)通知均寄至學生微軟M365信箱，請同學務必將【南臺微軟M365(outlook)信箱設定到手機上】，定時查看信件以免漏失各處室宣導通知重要訊息！ https://news.stust.edu.tw/id/95007教務處註冊組18 Jun 2026🔸115學年度第1學期 大學部(含五專)在校生及延修生註冊選課須知，請點選請點選本公告下方相關訊息連結。 🔸開學日期：115年9月7日(一) 🔸在校生註冊繳費期限：115年8月3日(一)至9月4日(五) 　 延修生註冊繳費期限：115年9月14日(一)至9月18日(五) 📢配合教育部「拉近公私立學校學雜費差距方案-定額減免」，日間大學部1-4年級與五專4-5年級註冊繳費單增列「行政院減免學雜費 17,500元」，請同學詳閱註冊須知內附件一至附件三QA說明。 📢提醒就貸生記得於115年9月7日(開學日)至9月8日上午9時至下午16時持(1) 臺銀對保後之申請書第二聯(2)就學貸款資料已登錄確認單(3)可貸金額明細表至L棟地下室(L001)繳交；9月9日至9月18日請至學生事務處 (L101辦公室)繳交。 ※逾期未繳交者，學校將依規定取消其就學貸款資格※ 請就貸生於前述期限內完成就貸紙本申貸資料繳交，以免損失申貸資格。 📢學生主要的通訊管道為微軟M365信箱(Outlook)，帳號為:學號@office.stust.edu.tw，學校各處室(系統)通知均寄至學生微軟M365信箱，請同學務必將【南臺微軟M365(outlook)信箱設定到手機上】，定時查看信件以免漏失各處室宣導通知重要訊息！ https://news.stust.edu.tw/id/95006教務處註冊組18 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000011 [內容說明] 1.【CVE-2026-42271】BerriAI LiteLLM Command Injection Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 BerriAI LiteLLM 存在指令注入漏洞，可能導致任何已通過驗證的使用者（包括僅持有低權限內部使用者金鑰的使用者）在主機上執行任意指令。 【影響平台】請參考官方所列的影響版本 https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g 2.【CVE-2026-50751】Check Point Security Gateway Improper Authentication Vulnerability (CVSS v3.1: 9.3) 【是否遭勒索軟體利用:已知】 Check Point Security Gateway 在 IKEv1 金鑰交換機制中存在不當驗證漏洞，可能導致未經驗證的遠端攻擊者繞過身分驗證機制，並在未持有有效使用者密碼的情況下建立遠端存取 VPN 連線。 【影響平台】請參考官方所列的影響版本 https://support.checkpoint.com/results/sk/sk185033 3.【CVE-2026-11645】Google Chromium V8 Out-of-Bounds Read and Write Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Google Chromium V8 存在越界讀取與寫入漏洞，遠端攻擊者可透過特製的 HTML 頁面，在沙箱內執行任意程式碼。此漏洞可能影響多款採用 Chromium 核心的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 與 Opera。 【影響平台】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html 4.【CVE-2026-7473】Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability (CVSS v3.1: 5.8) 【是否遭勒索軟體利用:未知】 Arista Extensible Operating System 存在Incomplete Comparison with Missing Factors漏洞。當交換器收到目的 IP 位址與其設定之解封裝 IP 相符的非預期通道封包時，可能錯誤地執行解封裝並予以轉送，進而導致未預期的流量處理行為。 【影響平台】請參考官方所列的影響版本 https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 5.【CVE-2026-20245】Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager存在Improper Encoding or Escaping of Output漏洞。此漏洞可能使已通過驗證的本機攻擊者，透過向受影響系統提供特製檔案，以 root 權限執行任意指令。 【影響平台】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx 6.【CVE-2026-10520】Ivanti Sentry OS Command Injection Vulnerability (CVSS v3.1: 10.0) 【是否遭勒索軟體利用:未知】 Ivanti Sentry存在作業系統指令注入漏洞，可能使未經驗證的遠端使用者以 root 權限執行遠端程式碼。當 Sentry 設備處於未受管狀態，且其端點可從外部網路存取時，攻擊者可成功利用此漏洞。若搭配 EPMM 使用 mTLS，或透過 Neurons for MDM 限制 HTTPS 存取，即可使外部攻擊者無法存取相關介面。 【影響平台】請參考官方所列的影響版本 https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 7.【CVE-2026-35273】Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:已知】 Oracle PeopleSoft Enterprise PeopleTools 存在關鍵功能缺乏身分鑑別漏洞。未經驗證的攻擊者可利用此漏洞取得 PeopleSoft Enterprise PeopleTools 的控制權。 【影響平台】請參考官方所列的影響版本 https://www.oracle.com/security-alerts/alert-cve-2026-35273.html [影響平台] 詳細內容於內容說明欄之影響平台 [建議措施] 1.【CVE-2026-42271】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g 2.【CVE-2026-50751】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.checkpoint.com/results/sk/sk185033 3.【CVE-2026-11645】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html 4.【CVE-2026-7473】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 5.【CVE-2026-20245】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx 6.【CVE-2026-10520】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523 7.【CVE-2026-35273】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.oracle.com/security-alerts/alert-cve-2026-35273.htmlhttps://news.stust.edu.tw/id/95001圖資處數位服務組17 Jun 2026南臺科技大學「運動一生」 第81期 出刊囉~ 運動一生期刊自民國85學年度創刊，每學期出刊一期，每一期由體育與運動中心李政達老師、陳艷麗老師共同編制，版面設計皆由李政達老師親筆繪製而成，截至114學年度第二學期，已經出刊了81期了，歡迎各師生至「體育與運動中心/運動一生期刊」網頁點閱期刊。 體育與運動中心 公告https://news.stust.edu.tw/id/95000體育與運動中心17 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000014 [內容說明] 【IEI 威強電工業電腦｜iRM-IEI Remote Management - Hardcoded Credentials】(CVE-2026-11849，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用hard-coded之帳號通行碼取得資料庫最高權限。 [影響平台] iRM-TSi410X v1.4.19(不含)以前版本 [建議措施] 更新至 iRM TSi410X v1.4.19(含)以後版本https://news.stust.edu.tw/id/94999圖資處數位服務組17 Jun 20261.申請時間：6月18日至6月23日，上午9時至12時，下午2時至5時。 2.請填寫附檔「暑修申請再開課程申請表」（含上課時間、任課老師、擬修課名單10人以上）及「暑修再開課繳費申請表」。 ※上列任課老師、修課同學均需親筆簽名※ 3.開課申請審核流程： 　(1)教務處註冊組（L103）：核對擬修課名單（不含已修讀及格者） 　(2)教務處課程與教學組（L105）：開課、選課（未衝堂修課名單至少10人） 　(3)「暑修再開課繳費申請表」送至會計室（L211）及總務處出納組（L108）：辦理現金繳費 　(4)已核章之申請表及繳費收據請送回教務處課程與教學組（L105）https://news.stust.edu.tw/id/94994課程與教學組17 Jun 20261.申請時間：6月18日至6月23日，上午9時至12時，下午2時至5時。 2.請填寫附檔「暑修人工選課申請表」，並請依申請書規定流程完成申請手續。 　(1)社團參與：需學生事務處課外活動組（L101）審核。 　(2)英文能力課程：需雙語教學推動中心（T0101）審核。 　(3)抵免科目不同者：需教務處註冊組（L103）審核。 　(4)日間部三、四年級及延修生得跨部選課；不得修讀本班尚未開設之必修課程，但經系主任同意者不在此限。 　(5)暑期選課不得超過12學分。 3.繳交地點：教務處課程與教學組（L105）。 4.繳費時間：6月26至6月28日 5.繳費方式：https://gen.stust.edu.tw/tc/node/Gen26　※暑修無信用卡繳費※ 6.暑修開課課程如附檔，實際開課以選課系統為準。 ※※進修部學生選課請至進修處（S101，分機2401）※※https://news.stust.edu.tw/id/94993課程與教學組17 Jun 20261.課程繳費人數未達10人，取消開課清單如附檔。 2.如已繳費，但課程取消開課，學校將於八月份啟動退費流程，請確認「學生金融帳戶」資料是否正確。 （E網通→學生資訊系統→總務、會計資訊→學生金融帳戶登錄　※僅能填寫學生本人郵局帳號※） 3.詳細課程資訊，請登入選課系統查詢。https://news.stust.edu.tw/id/94992課程與教學組17 Jun 2026一、本計畫以青年為核心，秉持團隊精神及文化推廣理念，提供實踐文化推廣機會，讓青年發揮創意推廣多元文化，包括培育青年執行文化推廣專案活動、青年文化交流活動等，以青年力量推動新北文化朝新世代前進。 二、報名時間及方式： (一)時間：即日起至115年7月16日24時截止。 (二)方式： １、個別於線上系統報名。 ２、團體名義報名。 三、報名詳細資訊請洽本局官網（https://www.culture.ntpc.gov.tw/）或電洽本計畫專案小組專線0911-299-894呂小姐。 四、檢附「115年新北市青年推廣文化計畫」第2階段報名簡章1份（附件）。 https://news.stust.edu.tw/id/94991USR辦公室17 Jun 2026一、海洋是地球的肺，每一次浪潮的起伏，都是大海深沉的呼吸。為深化海洋保育理念，本競賽以「尋找海的呼吸」為核心，號召全臺影像創作者透過鏡頭捕捉海洋的律動與希望。期待以影像媒介點燃大眾對海洋議題的共鳴，從「親海、知海」進而轉化為守護大海的「愛海」行動，讓海洋的呼吸聲在數位時代中持續迴響。爰此，海洋委員會海洋保育署於115年度推動旨揭活動，廣邀全民共同參與，透過創意影音方式參與海洋保育行動。 二、旨揭活動拍攝主題以「重新定位你與海洋的關係」，分為中小組、高中組、大專組、社會組、AI組及專業組競賽，報名期間自即日起至115年8月21日止，活動總獎金為新臺幣70萬元整。 三、活動競賽小組聯絡方式:太乙廣告行銷股份有限公司窗口:02-8913-1111 #501熊小姐。海洋委員會海洋保育署官網活動詳細資訊：https://contest.bhuntr.com/tw/1ldpp4rswupxp4itdd/home/。 https://news.stust.edu.tw/id/94990USR辦公室17 Jun 2026一、為協助地方創生團隊引領文化轉譯與市場接軌，中山大學臺南市地方創生專案辦公室特辦理旨揭活動。本場講座聚焦兩大核心： (一)市場洞察分析：解析當前文創消費趨勢、設計選物邏輯與消費者偏好，協助學員定位自身產品定位與市場機會點。 (二)商品企劃與開發：分享與公部門及地方合作之實務案例，說明如何將地方風土及文化資源，轉譯為具故事性與競爭力之商品。 二、活動資訊如下(詳細議程請參閱簡章)： (一)活動時間：115年6月29日(星期一) 上午9時30分至12時。 (二)活動地點：臺南文化創意產業園區 4C長壽文創講堂 (臺南市東區北門路二段16號)。 (三)辦理方式：實體講座。 (四)報名連結：https://forms.gle/zNbWMPsZSL2xrqKs5 三、全程參與者，得核發公務人員研習時數3小時，需申請時數者，請於報名表單填寫身分證字號，以利辦理相關作業。 https://news.stust.edu.tw/id/94985USR辦公室16 Jun 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202606-00000005 [內容說明] 微軟釋出115年6月份安全性更新，共修補204個漏洞，其中包含18個高風險漏洞，請儘速確認並進行修補。 【具高風險漏洞之產品】 Active Directory Domain Services Azure HorizonDB Azure Stack Edge Microsoft Azure Kubernetes Service Microsoft Dynamics 365 (on-premises) Microsoft Exchange Online Microsoft Exchange Server Microsoft Office SharePoint Nuance PowerScribe Remote Desktop Client Visual Studio Code Windows DHCP Client Windows DHCP Server Windows HTTP.sys Windows Kernel Windows TCP/IP 【其他受影響產品】 .NET ASP.NET Core Copilot Chat (Microsoft Edge) Function Discovery Service (fdwsd.dll) GitHub Copilot and Visual Studio Code HTTP/2 Linux MANA Driver M365 Copilot Microsoft Azure Attestation service and Device Health Attestation Service Microsoft Bing Microsoft Copilot Microsoft Defender for Endpoint Microsoft Graph Microsoft Graphics Component Microsoft Kinect Microsoft Live Share Canvas SDK Microsoft Office Microsoft Office Click-To-Run Microsoft Office Excel Microsoft Office Project Microsoft Office Word Microsoft PC Manager Microsoft PowerToys Microsoft Teams for Android Microsoft UxTheme Library (uxtheme.dll) Microsoft Windows DNS Office for Android Role: Windows Hyper-V UI Automation Manager (uiamanager.dll) Universal Plug and Play (upnp.dll) Windows Administrator Protection Windows Ancillary Function Driver for WinSock Windows Application Identity (AppID) Subsystem Windows BitLocker Windows Bluetooth Port Driver Windows Bluetooth Service Windows Boot Manager Windows Collaborative Translation Framework Windows Common Log File System Driver Windows Cryptographic Services Windows Deployment Services Windows DWM Core Library Windows Hotpatch Monitoring Service Windows Hyper-V Windows Internet (wininet.dll) Windows Kerberos Windows Kernel-Mode Drivers Windows Mark of the Web (MOTW) Windows Media Windows Narrator Braille Windows Network Controller (NC) Host Agent Windows NT OS Kernel Windows NTFS Windows NTLM Windows Performance Monitor Windows Program Compatibility Assistant Service Windows Projected File System Filter Driver Windows Push Notifications Windows RDP Windows SDK Windows Secure Boot Windows Shell Windows Storage Windows Telephony Service Windows UEFI Windows Universal Disk Format File System Driver (UDFS) Windows Win32K - GRFX Winlogon [影響平台] Active Directory Domain Services Azure HorizonDB Azure Stack Edge Microsoft Azure Kubernetes Service Microsoft Dynamics 365 (on-premises) Microsoft Exchange Online Microsoft Exchange Server Microsoft Office SharePoint Nuance PowerScribe Remote Desktop Client Visual Studio Code Windows DHCP Client Windows DHCP Server Windows HTTP.sys Windows Kernel Windows TCP/IP [建議措施] 目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun [參考資料] 1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Junhttps://news.stust.edu.tw/id/94984圖資處數位服務組16 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000008 [內容說明] Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS的網頁介面存在缺少授權漏洞(CVE-2026-26089，CVSS：9.8)，可能允許未經身分驗證的攻擊者，透過HTTP請求執行未經授權的程式碼或命令。 [影響平台] FortiSandbox 5.0.0至5.0.5版本 FortiSandbox 4.4.0至4.4.8版本 FortiSandbox Cloud 5.0.4至5.0.5版本 FortiSandbox PaaS 5.0.4至5.0.5版本 [建議措施] 請更新至以下版本： FortiSandbox 5.0.6(含)之後版本、 FortiSandbox 4.4.9(含)之後版本、 FortiSandbox Cloud 5.0.6(含)之後版本、 FortiSandbox PaaS 5.0.6(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10962-d96f7-1.htmlhttps://news.stust.edu.tw/id/94981圖資處數位服務組16 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000010 [內容說明] Veeam Backup & Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告，此漏洞(CVE-2026-44963，CVSS 4.x：9.4)允許經身分驗證的網域使用者，在備份伺服器上執行遠端程式碼(RCE)。 [影響平台] Veeam Backup & Replication 12.3.2.4465(含)之前12版本 [建議措施] 更新 Veeam Backup & Replication 至12.3.2.4854(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10960-7814d-1.htmlhttps://news.stust.edu.tw/id/94980圖資處數位服務組16 Jun 2026各位同仁、同學大家好： 一、因學生會借用T.A.C辦理會內人員培訓，115年06月25日（四）18:30–21:30 期間 T.A.C將暫停開放使用。敬請同仁及同學配合，避免於該時段進入T.A.C使用空間，感謝大家的理解與配合。 二、T.A.C本學期新增每週五開放專用時段借用。如有專用時段借用需求，請務必於借用日前一週完成線上「T.A.C專用時段及研討室借用申請表單」填寫，並主動與課教組確認是否完成借用程序，謝謝配合。 🔺T.A.C專用時段及研討室借用申請表單：https://forms.gle/1tuSiKB742HuvFCt5 https://news.stust.edu.tw/id/94975課程與教學組16 Jun 2026行政院公共工程委員會為提升各機關採購評選委員會專家學者參考名單資料庫女性專家學者比率，請有意願參與者簽洽事務組尤組長，俾利辦理後續相關事宜。https://news.stust.edu.tw/id/94968總務處事務組16 Jun 2026訂於115年7月4日(星期六)配合台電輸配線路遷移作業進行停電。 一、停電時間及區域如下: 北電表區域 1.停電時間：09:00至17:00。 2.棟別：A、B、C、D、F、I、J、K、L、N、P、Q、R、S、T、V、W、X、Y(三連堂)、水資源回收中心、水力加工坊、大門警衛室、G、H3(第三宿舍)、M、Z(西淮館)、後門警衛室。 二、注意事項： 1.敬請避免於上述停電時間及區域辦理活動；如提早完工，將提早恢復供電。 2.請於停電日前下班時將貴重儀器設備電源插頭或開關切離，以免送電產生突波造成設備損壞。 3.如有停電相關問題，請洽總務處營繕組戴良伊先生，分機2310～2311；造成不便，敬請見諒。謝謝https://news.stust.edu.tw/id/94967總務處營繕組16 Jun 2026因應校內宿舍 住宿生撤宿活動，第三停車場以南至宿舍區設為徒步區，後門不開放汽車進出，以利學生撤宿搬運活動安全順遂，免肇生意外，請配合管制提前因應，不便之處，敬請見諒! 請提醒管制期間有學員/廠商/貨運 等要入校者，一律大門進出。 請一、二、六宿舍住宿同學一律大門進出，並依規定及指示牌將汽車停放於第一、二、三停車場。第三宿舍住宿同學無須入校，直接導航至第三宿舍(後門禁止車輛進出)。 管制時間: 115年6月26日(五)12時起迄6月28日(日) 12時止圍管制線，第三停車場以南至後門無法通行進出。 https://news.stust.edu.tw/id/94962學務處生活輔導組16 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000006 [內容說明] 近日Ivanti針對旗下Sentry發布重大資安漏洞公告 【CVE-2026-10520，CVSS：10.0】 此漏洞為作業系統命令注入漏洞，允許未經身分驗證的遠端使用者以root權限執行遠端程式碼。 【CVE-2026-10523，CVSS：9.9】 此漏洞為身分驗證繞過漏洞，允許未經身分驗證的遠端攻擊者建立任意管理員帳號，並完全取得管理員權限。 [影響平台] Ivanti Sentry 10.5.1(含)以前版本 Ivanti Sentry 10.6.1(含)以前版本 Ivanti Sentry 10.7.0(含)以前版本 [建議措施] 請更新至以下版本： Ivanti Sentry 10.5.2(含)之後版本、 Ivanti Sentry 10.6.2(含)之後版本、 Ivanti Sentry 10.7.1(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10959-cac23-1.htmlhttps://news.stust.edu.tw/id/94958圖資處數位服務組15 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000007 [內容說明] 近日Oracle針對 PeopleSoft PeopleTools發布重大資安公告(CVE-2026-35273，CVSS：9.8)，該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。 [影響平台] PeopleSoft Enterprise PeopleTools 8.61、8.62版本 [建議措施] 根據官方網站釋出的解決方式進行修補： https://www.oracle.com/security-alerts/alert-cve-2026-35273.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10961-3fb42-1.htmlhttps://news.stust.edu.tw/id/94957圖資處數位服務組15 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000009 [內容說明] 【CVE-2026-40128，CVSS：9.0】 SAP NetWeaver Application Server Java (Web Container)允許未經身分驗證的攻擊者，透過精心設計HTTP登入請求進而觸發路徑遍歷行為。 【CVE-2026-27671，CVSS：9.8】 由於SAP NetWeaver AS ABAP and ABAP Platform 所使用的RFC協定驗證不足，未經身分驗證的攻擊者可透過精心設計的RFC請求，利用記憶體的邏輯錯誤進而損壞。 【CVE-2026-44748，CVSS：9.9】 SAP NetWeaver AS ABAP and ABAP Platform允許具有普通權限且經身分驗證的攻擊者取得有效簽署訊息後，對簽署文件內容進行竄改後提交給驗證者。 [影響平台] SAP NetWeaver AS ABAP and ABAP Platform Version(s) - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 722EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 91.9 SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918, SAP_BASIS 919 SAP NetWeaver Application Server Java (Web Container) Version(s) - ENGINEAPI 7.50 [建議措施] 根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10963-9280d-1.htmlhttps://news.stust.edu.tw/id/94956圖資處數位服務組15 Jun 2026為鼓勵民眾於端午節連續假期期間多加利用大眾運輸工具，交通部推出多項公共運輸優惠措施。自6月18日（連假前1日）至6月21日止，搭乘指定85條國道客運路線可享票價6折優惠；配合TPASS 2.0相關優惠方案，最高可享42折票價優惠。 此外，持同一電子票證搭乘臺鐵、高鐵或國道客運後，於10小時內轉乘在地市區客運或公路客運路線，可享一段票或基本里程免費優惠；轉乘指定幸福巴士路線更可享免費搭乘優惠。 請全校師生善加利用各項公共運輸優惠措施，節省交通費用並共同響應綠色運輸。 https://news.stust.edu.tw/id/94951學務處生活輔導組15 Jun 2026一、為鼓勵道路交通安全及交通執法相關議題之研究發展，促進產、官、學界之知識交流與經驗分享，中央警察大學自民國84年起持續辦理「道路交通安全與執法研討會」，期能精進我國交通安全管理與執法工作效能。 二、「115年道路交通安全與執法研討會」現正公開徵稿，相關徵稿說明、投稿方式及最新消息，請參閱中央警察大學交通學系網站：中央警察大學交通學系網站 https://news.stust.edu.tw/id/94950學務處生活輔導組15 Jun 2026一、國立屏東大學理學院為落實教育部推動媒體素養教育之精神，成立「SDGs Talk 媒體素養青年服務工作隊」，期能藉由引導青年關注永續發展議題，培養其媒體識讀與思辨能力，並透過社區與校園實地服務，強化其社會實踐能量。 二、服務者招募資訊如下： (一)招募名額：對媒體創作學習感興趣、具服務熱忱、欲培養媒體素養教育實務能力之新夥伴，共計10名。 (二)報名資格：對SDGs、社會共融及媒體教育具高度熱忱之18至35歲青年。 (三)服務任務： １、參與「SDGs Talk 永續行動獎」青年初審委員會：針對「SDGs Talk 永續行動獎」全國參賽之短片作品進行線上初審作業，就參賽內容提供具體審查意見與回饋，並推薦優秀作品晉級複審。 ２、實作「SDGs Talk 永續行動獎」創新應用方案：於服務期間發揮專業所學，進入合作社區、校園中實地實踐，或投入媒體素養教育活動、課程之開發、紀錄與推廣。 (四)培訓與補助： １、能力培訓：提供服務前之媒體素養教育能力培訓，協助培養影像敘事與實務製作能力。 ２、服務證明：完成培訓且實際參與服務後，將核發服務證明(含時數)。 ３、經費補助： (１)培訓參與期間：交通費、食宿費。 (２)方案服務期間：交通費、食宿費，餘依實際執行情形、可支應項目核實報支。 (五)報名時程： １、即日起至115年6月30日（星期二）中午12時截止。 ２、錄取後將以電子郵件方式通知，並於115年7月2日（星期四）公布於SDGs Talk 永續行動網站（https://sdgstalk.nptu.edu.tw/）。 (六)報名方式：採線上報名，報名網址：https://forms.gle/PdY3v6bVUu8vpcme8。 三、招募詳情請參閱簡章，或至SDGs Talk 永續行動網站查閱。 四、如有任何疑義，請逕洽國立屏東大學理學院沈小姐，聯絡電話：08-7663800分機33004。https://news.stust.edu.tw/id/94940USR辦公室12 Jun 2026「台北海洋科技大學學報」徵稿，本期預定115年7月出刊，截稿日為115年6月30日，歡迎投稿。https://news.stust.edu.tw/id/94929教務處綜合業務組11 Jun 2026為使國內醫療院所以親善、尊重的態度，提供符合國際健康照護服務品質標準之青少年全方位照護關懷，國健署自107年起推動「青少年親善照護機構認證」，並於114年改制為「青少年健康促進服務友善機構」，鼓勵醫療院所提升青少年健康照護品質。機構服務對象可涵蓋大專校院之學生及其家屬或監護人，學生或家長可視其需求，逕洽各機構提供服務。附件為衛福部國健署114年「青少年健康促進服務友善機構」名單，目前台南市僅成功大學附設醫院符合機構標準，若需要洽詢其他各縣市合格機構，可參照附件列表。 https://news.stust.edu.tw/id/94928衛生保健組11 Jun 2026請詳閱附件。https://news.stust.edu.tw/id/94926師培中心11 Jun 2026國立臺南大學辦理「115年數位教學教案競賽」簡章 教案競賽資訊摘要如次： (一)參賽資格：全國各類師資培育學程之師資生，以本競賽收件期間具備以下資格之一者，含幼兒園、特殊教育、國民小學或中等學校師資類科之公費生、師資職前教育課程之在學師資生、學士後教育學分班之在學生、正在進行教育實習之實習學生。 (二)收件日期：115年6月22日（星期一）起至115年9月9日（星期三）止（以郵戳為憑）。 (三)錄取名單：將請國內學者專家進行審查後擇優錄取作品數件，並於115年10月7日（星期三）公告。 (四)錄取人須於115年10月21日（星期三）至國立臺南大學進行現場報告，得獎人名次將於當日公告並進行頒獎。 (五)「114年數位教學教案競賽」獲獎作品，已公開展示於師資生數位教學資源網提供參賽者觀摩，網址：https://tl-assessment.edu.tw/tpk/。 四、倘有教案競賽報名相關事宜，請逕洽國立臺南大學科技化素養教學與評量中心莊小姐，連絡電話：(06)2601292，電子信箱：tpkassessment@gm2.nutn.edu.tw。 國立清華大學辦理清華光罩教學專業系列論壇（四）「為教師築韌：支持老師走向更有力量的教育現場」 一、與談專家學者：陳清義（臺北市延平國民小學校長暨中華民國中小學校長協會理事長）、彭仁星（苗栗縣永貞國民小學主任）、張益勤（親子天下資深主編）、簡靜雯（英語教學系教授）及洪瑞璇（師資培育中心助理教授）。 二、報名方式：請於6月27日前完成線上報名，因名額有限，依報名先後順序錄取。報名連結：https://reurl.cc/R29XrD。 三、辦理方式：本論壇採Google Meet線上方式進行，完成報名者將於活動前1日（6月28日20時前）寄送會議連結。 四、全程參與者得擇一申請電子參與證明，或登錄全國教師在職進修網研習時數2小時。 五、聯絡人：本校清華光罩教育研究中心陳助理、吳助理；電子郵件：ourera2024@gmail.com。 嘉義縣朴子市祥和國民小學辦理「嘉義縣114學年度綠階／初階海洋教育者培訓課程」資訊 課程資訊如下： (一)辦理日期：115年7月6日(星期一)、7月7日(星期二)。 (二)辦理地點：嘉義縣朴子市祥和國民小學海洋教室及布袋漁市場。 (三)參與對象：各級學校教師及各大專校院師資培育生。 (四)報名時間：即日起至115年6年17日(星期三) ，或額滿為止。 (五)師資培育生報名方式：https://forms.gle/2xGHSzQDK8WJHQcp9 國立臺北藝術大學（以下簡稱該校）辦理「藝教30－全國藝術教育論壇」 論壇相關資訊如下： (一)辦理時間：115年6月11日、12日（星期四、星期五）。 (二)辦理地點：國家圖書館3樓國際會議廳(臺北市中正區中山南路20號)。 (三)邀請對象：各藝術相關系、藝術領域師培單位之主管與師長。 (四)報名方式：請於115年6月10日（星期三）前連結至報名表單(https://pse.is/967fv2)，完成報名。 (五)相關活動即時訊息可於FB(https://pse.is/8zhqnx)、IG(https://pse.is/8zhr7e) 社群粉絲專頁或洽該校承辦人員黃湘芸助理，Email：tnuaartist@gmail.com，電話：02-2896-1000 轉5273。 國立政治大學「2026實驗教育論壇暨嘉年華」活動資訊 活動相關資訊說明如下： (一)活動日期：2026年7月18日（星期六）、7月19日（星期日）上午9時至下午5時。 (二)活動地點：臺南文化創意產業園區（臺南市東區北門路二段16號）。 (三)活動費用：免費。 (四)參與對象： １、全臺各階段實驗教育團體、機構、學校之教職員生及家長。 ２、全臺各階段學校之教職員生。 ３、對實驗教育感興趣之社會大眾。 三、報名方式及聯絡窗口： (一)報名網址：https://forms.gle/ZprgSFJSueXEssSi9 (二)承辦人：陳姿云、許筱榛；電話：（02）29393091＃66018、＃66010 財團法人民間公民與法治教育基金會辦理素養導向民主基礎概念「正義」進階研習活動 一、預定於115年07月25日(六)13:00~17:30舉辦「正義」主題之進階研習(研習地點：鼓山區篤敬路37號3 樓 有間教室)，研習訊息及報名，歡迎各級教師至全國教師進修網(課程代號:5577761)或基金會官網報名https://neti.cc/kkxmZQl。 二、本次研習並開放給各大學師培中心學員或相關科系領域學生(研究生)等報名參與。 三、活動流程請至基金會官網https://www.lre.org.tw/news/2345查詢。 「115年度教育部國民及學前教育署補助高級中等學校專業群科專任教師赴公民營機構研習－AI智慧賦能：從逆向建模走向AIoT實戰應用」研習資訊 一、本研習由國立鳳山高級商工職業學校主辦，社團法人台灣智慧自動化與機器人協會承辦，協助教師掌握AIoT、逆向工程及數位製造等技術應用，提升教學與實作能力。 (一)研習日期：115年7月20日（一）至7月24日（五）。 (二)報名時間：即日起至6月18日止。 二、研習地點：正修科技大學(高雄市鳥松區澄清路840號)。 三、研習對象：全國高級中等學校機械群、電機與電子群、資訊群及相關專業群科專任教師。 四、研習內容：涵蓋逆向工程技術、AI應用、智慧製造、物聯網整合及AIoT實務應用等課程，透過實務操作與專題製作，協助教師將新興科技融入教學應用。 五、報名網址：https://tcapst.k12ea.gov.tw/https://news.stust.edu.tw/id/94925師培中心11 Jun 20261.活動名稱：嗨讀魔法學院 2.活動時間：2026年6月10日至8月31日 3.活動對象：本校師生 4.活動網站：https://hyread.cc/2026PDA 5.活動說明： 活動一：共計三階段，於每階段活動期間內借閱電子書達10本， 即獲得該階段抽獎資格。 活動二：活動期間借閱達到指定數量（10本/25本/35本)，即可獲得抽獎資格。 加碼獎：完成活動一及活動二，即可享有抽獎資格。 6.得獎公告：2026年9月10日前公布於活動網站，活動一得獎名單將依各階段日期公布於活動網頁。 https://news.stust.edu.tw/id/94923圖資處讀者服務組11 Jun 2026一、本學期學生團體保險駐點服務最終日為：6月22日(週一)17:00-19:00。 二、本學期境外生保險駐點服務最終日為：6月23日(週二)12:30-14:30。 三、暑假期間保險服務暫停，造成您的不便，請見諒！ 四、下學期學生團體保險駐點服務開始時間為9月7日(一)：17:00-19:00。 五、下學期境外生保險駐點服務開始時間為9月8日(二)：12:30~14:30。 https://news.stust.edu.tw/id/94914衛生保健組10 Jun 2026圖書館於2026年6月19日(五)至6月21日(日)端午節 休館三天https://news.stust.edu.tw/id/94907圖資處讀者服務組10 Jun 2026一、依據教育部大學社會責任(USR)推動中心計畫辦理。 二、參與對象：教育部USR計畫團隊、合作夥伴及對此議題有興趣之人士。 三、本次論壇時間：115年7月3日(五) 8:30-12:20；地點：臺北護理健康大學校本部學思樓F515觀頤講堂，相關活動議程如附件。 四、報名連結：https://forms.gle/DYz8gBPjeJdSxunv5 五、報名截止日期：115年6月29日（星期一）下午17時00分止。 六、場地座位有限，僅開放50名額現場參與，報名成功者將收到主辦單位寄發活動通知信件。 https://news.stust.edu.tw/id/94894USR辦公室9 Jun 2026115學年度行事曆已公告於教務處網頁，重要日程說明如下： 【115學年度第1學期】 *9月7(一)正式上課(日間及進修部) *12月11日(五)全校運動會 *12月12日(六)校慶活動，於116年4月7日(三)補假 *1月4日(一)~1月9日(六) 期末考試(日間及進修部) 【115學年度第2學期】 *2月22日(一)正式上課(日間及進修部) *6月7日(一)~6月11日(五)畢業班考試(日間及進修部) *6月12日(六)畢業典禮 *6月21日(一) ~ 6月26日(六) 期末考試(日間及進修部)https://news.stust.edu.tw/id/94892課程與教學組9 Jun 2026圖資處115學年度上學期全校圖書採購作業開始～ ＊教學研究所需之專業圖書：推薦書單請交各系所辦公室統一彙整（截止日期請詳各系規定） 　空白書單下載：https://reurl.cc/k8lY2K ＊一般性及休閒性之圖書：請上圖資處網站推薦（即日起至115年6月22日止） 　線上推薦：https://forms.gle/dUagJAafdnbmAhd19 —本次薦購限中外文圖書、電子書及視聽資料（請註明需公播版或家用版），不含期刊及電子資料庫。 —倘有任何疑問，請洽本處採編典藏組張惠芬小姐（校內分機2502）。歡迎您一起來豐富我們的館藏資源 。 南臺科技大學圖書暨資訊處　敬啟https://news.stust.edu.tw/id/94888圖資處採編典藏組8 Jun 2026依教育部校園安全暨災害防救通報處理中心統計資料顯示，115年1月至4月期間，大專校院學生交通事故死亡及受傷人數，較114年同期均呈現上升趨勢，值得全體師生共同重視。 經事故型態分析，自撞事故為最主要肇事類型；事故發生時間則以假日期間居多，其中白天（06:00至18:00）為事故高峰時段，深夜（00:00至06:00）次之。 提醒同學於外出旅遊或結伴出遊時，務必提高警覺，隨時注意道路環境與交通狀況，尤其行經彎道、下坡路段及路口時應減速慢行，切勿疲勞駕駛。 騎乘機車者應全程配戴合格安全帽，並落實「不無照駕駛」、「注意車前狀況」、「遵守路權規範」及提升「危險感知能力」等安全觀念，養成良好用路習慣，共同建立「行人優先」與「防禦駕駛」文化，營造更安全的交通環境。 https://news.stust.edu.tw/id/94886學務處生活輔導組8 Jun 2026國立屏東大學辦理「教育治理與師資培育革新：以精進師培計畫運作為例」線上論壇 一、活動時間：115年7月20日（星期一）上午9時50分至中午12時20分。 二、地點：Google meet線上會議室，會前將以Email提供會議連結予報名者。 三、協辦單位：國立臺灣師範大學、國立清華大學、國立臺北教育大學。 四、網頁公告（網址：https://reurl.cc/9Wk4ka）及報名表單（網址：https://reurl.cc/lpWLbY）。 五、聯絡人：張雅芳 助理，Email：cdj111033@nptu.edu.tw、羅彗禎 助理，Email：cdj111023@nptu.edu.tw。 財團法人隆中向上教育基金會辦理「2026怪咖教育力系列活動」 詳細內容請參閱附件。 國立羅東高級中學辦理「114學年度生命教育教師專業增能：教學資源發表工作坊」 研習資訊： (一)南區 １、日期：115年7月1日(週三)上午8時40分至115年7月2日(週四)下午4時50分。 ２、地點：高雄市立三民高級家事商業職業學校-1樓社區圖書館。 ３、課程代碼：5620691。 (二)北區 １、日期：115年7月3日(週五)上午8時40分至115年7月4日(週六)下午4時50分。 ２、地點：國立臺灣師範大學-圖書館B1國際會議廳。 ３、課程代碼：5620699。 三、參與人員請至「全國教師在職進修資訊網」線上報名，本場次名額限定100人，額滿為止。 國立臺灣師範大學115年「素養導向課室評量資源建置暨推廣計畫」素養導向評量應用研習資訊 本次研習實施計畫如附件，重要訊息如下： (一)辦理科目與日期： １、臺北場次（115年7月6日）：國小數學、國中數學、國中健康教育。 ２、臺北場次（115年8月18日）：國小社會。 ３、臺中場次（115年8月21日）：國小國語文、國小英語文、國小社會、國小自然科學、國中國語文、國中英語文、國中生物、國中理化及地球科學。 (二)對象：全國國民中小學教師、師資培育生及其他教育人員，皆可報名。 (三)課程安排如附件。 (四)報名方式： １、在職教師請登入「全國教師在職進修網」（https://inservice.edu.tw）報名，課程代碼及報 名截止日如附件。 ２、非在職教師、師資培育生或無需研習時數者，請於報名期間透過報名表單完成報名。報名表單連結： https://forms.gle/qjvdyFkeLUsVbaqP7。 (五)地點： １、臺北場次：中國文化大學推廣教育部大安分部（臺北市大安區和平東路一段155號）。 ２、臺中場次：臺中市立文華高級中等學校（臺中市西屯區寧夏路240號）。 (六)研習時數：報名本研習課程且全程參與者，核予6小時研習時數。非在職教師無核予研習時數。未全程參與之教師將依實際出席情況彈性核予研習時數（心測中心具研習時數之認定權）。師資培育生如需研習時數，請自行填寫內容並攜帶師培中心紙本文件與會，由承辦單位簽 章認定，研習結束後不予認定。 (七)其他： １、本研習免費參與並提供午餐。與會者需攜帶筆記型電腦，以利研習課程進行。交通差旅事宜係依國內出差旅費報支要點，由與會者之各地主管機關或任職單位本於職權認定是否支應。 ２、行前通知或活動異動，將於各場次前三個工作天以電子郵件寄送，敬請報名者密切留意個人電子郵件信箱。 https://news.stust.edu.tw/id/94883師培中心8 Jun 2026一、環境部為建構大專院校及30歲以下青年實務參與平台，於115年度推動「企業 × 青年 × 永續行動」先驅實習計畫。透過公私協力機制，媒合具 ESG 素養之潛力青年進入企業，參與淨零轉型、生物多樣性及環境教育等專案。期藉由實際解題與跨部門協作，培育青年議題洞察及專案執行等綠領核心能力，在為企業提供創新永續解方之餘，同步奠定青年永續職涯基礎。 二、青年實習職缺預計於115年6月12日（五）公告，報名期間為115年6月15日（一）至115年7月15日（三）17:00止，115年8月7日（星期五）前公告實習生錄取結果。 三、活動相關資訊如下： (一)申請資格： 1.具中華民國國籍，民國85年1月1日（含）至民國96年9月1日（含）間出生之青年。 2.對環境永續議題具備熱忱，並具參與後續培力與行動實作之意願。 (二)執行期間：實習期間須包含115年9月至10月，至少2個月，實際實習期間、時數與排班方式可雙方議定。 (三)申請方式：採線上申請(申請連結https://forms.gle/SsX6vKRxMw3H5xNy7)，繳交青年實習申請表及相關經驗證明文件、實習規劃書、切結同意書。 (四)企業實習線上說明會 1.時間：115年6月29日（星期一）14:00-16:00 2.說明會報名連結：https://forms.gle/xMPw8c9y4dYHWJHb8 (五)職場素養培訓(針對已錄取實習生) 1.時間：115年8月21日（星期五）13:00-17:00 2.地點：TCCC臺灣文創訓練中心-臺北長安館（臺北市中山區長安東路一段27號2樓） (六)階段實習成果分享會 1. 時間：115年11月21日（星期六）14:00-17:00 2. 地點：環境部後棟會議中心（臺北市中正區延平南路156號） 四、聯絡資訊： (一)主辦單位：環境部 郭小姐 02-23117722分機2725，ihkuo@moenv.gov.tw (二)承辦團隊：環境友善種子股份有限公司 林小姐 02-23680603分機18，iloveforest@friendlyseed.com.tw 五、詳情請見簡章，或至環境部115年企業ESG人才培育計畫網站（網址：https://reurl.cc/mpXEQl）查詢。 https://news.stust.edu.tw/id/94882USR辦公室8 Jun 2026一、為響應聯合國永續發展目標（SDGs），本競賽透過短影片拍攝與徵集活動，鼓勵學生從自身視角出發，探索並呈現日常生活中人、事、物如何實踐SDGs，藉此推廣永續理念，深化校園永續文化，並展現永續DNA的傳承與實踐。透過影像紀錄與分享，激發青年學子對永續發展的關注與行動，讓永續DNA成為世代延續的精神，推動更具影響力的永續行動。 二、活動資訊如下： (一)參加對象： 1.大專院校組：全國大專院校一至三年級學生。（含五專四年級） 2.高中職組：全國高中職一至二年級學生。（含五專一至三年級） （※參賽資格以115學年度第1學期在學身分為準，並於決賽當日仍須具有在學身分；若於決賽前已畢業或喪失學籍者，視同自動放棄參賽資格。）。 (二)隊伍組成： 每組以1至3位學生為限(成員不限定為同一科系與年級，可跨校組隊)，參加隊伍皆需指定1名隊長作為聯絡代表人、並可找1位指導教師 (非必要)。 (三)影片規格：請參閱簡章。 (四)競賽時程： 1.報名期間：即日起至115年10月19日(星期一) 23:59止。 2.初賽結果公告：115年11月6日(星期五)，於該校永續發展平台最新消息中公布(https://sdgs.chihlee.edu.tw/)。 3.決賽暨頒獎典禮：預計於11月底辦理，將與初賽結果一併公告。決賽將以簡報形式搭配短影音作品展示，簡報時間為每組5分鐘。 (五)報名費用：無。 (六)報名方式：採網路報名，報名網址https://forms.gle/UnqxeTuWUUBatvbi6 三、活動聯絡人：賴昱岑助理(02-2257-6167#1117)。 四、活動詳情請見簡章、海報，或活動網頁(https://sdgs.chihlee.edu.tw/p/404-1047-128967.php?Lang=zh-tw)。https://news.stust.edu.tw/id/94881USR辦公室8 Jun 20261.論壇主題:「貿易戰、區域衝突與歐洲整合之未來」。 2.時間：2026年6月26日 (星期五) 上午9：40至12：00 3.地點:國家圖書館301教室。 4.報名網址: https://forms.gle/96SE26f66SDJtgiH8 https://news.stust.edu.tw/id/94876圖資處讀者服務組5 Jun 2026「南臺科技大學原住民籍學生就學補助實施要點」已於115年3月5日獎助學金審查會議修正通過，可至本校行政章則平臺查閱：https://my.stust.edu.tw/board.php?courseID=25247&f=doc&folderID=109530&cid=1547400https://news.stust.edu.tw/id/94875學務處助學資源組5 Jun 2026教育部115年6月3日來函轉知，因「失業勞工在學子女生活扶助金」已非屬學雜費補助性質，爰自115學年度第1學期起，將不再把旨揭補助名單上傳至教育部「大專校院學生助學措施系統整合平臺」進行勾稽比對。自115學年度第1學期起，學生如欲申領「失業勞工在學子女生活扶助金」，以及教育部各類學雜費減免、弱勢助學金或拉近方案，因補助性質不同，無重複請領之疑慮，特此公告周知。https://news.stust.edu.tw/id/94871學務處助學資源組5 Jun 2026[內容說明] 近期互動資通公司（Teamplus）疑遭網路攻擊與勒索軟體侵害，造成內部網路拓樸資訊、EVERY8D企業智慧簡訊、team+企業溝通協作等平台機敏資料外洩，包含網路架構、內部主機名稱、IP 位址、檔案路徑及連接埠等資訊。請各單位儘速盤點相關服務之使用情形，釐清潛在風險暴露，並即刻採取必要之管控與資安防護措施，降低可能衍生之資安風險。 若各單位有使用該公司服務，煩請協助於115/6/8(一)前填報調查表單： https://forms.gle/VztnRTSCEEFaBH159 [影響平台] 簡訊平台（EVERY8D） [建議措施] 1.請儘速盤點相關簡訊服務之使用情形，釐清潛在風險暴露。 2.檢視相關設備日誌與網路存取紀錄，監控異常之連線行為或帳號存取事件 。 3.落實更新主機、系統服務及應用程式之安全性修補，定期清查帳號與存取權限。 [參考資料] 1. https://moda.gov.tw/ADI/news/latest-news/19820 2. https://www.ithome.com.tw/news/176142https://news.stust.edu.tw/id/94858圖資處數位服務組4 Jun 2026114學年度推動大學社會責任績優教師獎勵，即日起開始受理申請作業。 ★申請資格：投入大學社會責任實踐與服務達一學年，且未支領計畫主持人費(含共同主持人費或協同主持人費)之專任教師。 114學年度：114年8月起至115年7月止。 ★收件方式：檢附申請表格及相關資料之紙本一份與電子檔，於收件截止日前提出申請，紙本資料送至社會責任暨環境永續中心辦公室(L313)，電子檔繳交至中心信箱(dept_cusr@stust.edu.tw)。 ★申請流程：請詳見附件獎勵申請表之說明。 ★獎勵申請作業期程： 收件日期：即日起至7月15日(三)止，基於公平起見，逾時交件者不受理申請，敬請見諒！ 審查階段：由社會責任暨環境永續中心擇日召開「推動大學社會責任績優教師獎勵審查委員會」，會議中審查各項申請案件。 決審結果公告：決審結果陳核後1個月內完成公告與其他相關作業。 檢附推動大學社會責任績優教師獎勵實施要點及獎勵申請表如附件，如有任何疑問，歡迎撥打校內分機1301洽詢承辦人邱棠毅，謝謝您。 順頌時祺 社會責任暨環境永續中心 敬上 https://news.stust.edu.tw/id/94855USR推動組4 Jun 2026南臺科技大學急難救助金實施要點修正公告請參閱附件。https://news.stust.edu.tw/id/94850學務處助學資源組3 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000004 [內容說明] 【英特內｜DreamMaker - Arbitrary File Upload】(CVE-2026-10071，CVSS：9.8) 未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 [影響平台] DreamMaker Java Composer 2.2(含)以前版本 [建議措施] 更新至Java Composer 2.3(含)以後版本https://news.stust.edu.tw/id/94848圖資處數位服務組3 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000001 [內容說明] 【CVE-2026-48172】LiteSpeed cPanel Plugin Privilege Escalation Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 LiteSpeed cPanel Plugin 存在權限提升漏洞。該漏洞可經由使用者端的 cPanel 外掛程式觸發，任何 cPanel 使用者帳號都可能濫用此漏洞，以 root權限執行任意指令碼。 【CVE-2026-48027】Nx Console Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:已知】 Nx Console 存在嵌入式惡意程式碼漏洞。攻擊者藉此發布惡意版本的 Nx Console。受影響的擴充套件會下載經過混淆處理的惡意載荷，可從磁碟與記憶體中的多個來源竊取憑證。 【CVE-2026-45321】TanStack Unspecified Vulnerability (CVSS v31: 9.6) 【是否遭勒索軟體利用:已知】 TanStack 存在未具體說明的漏洞，使攻擊者得以將惡意版本的套件發布至 npm Registry，並利用受信任的身分發布竊取憑證的惡意軟體。 【CVE-2026-8398】Daemon Tools Lite Embedded Malicious Code Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Daemon Tools 存在未具體說明的漏洞，對機密性、完整性及可用性造成高度影響。 【CVE-2026-0257】Palo Alto Networks PAN-OS Authentication Bypass Vulnerability (CVSS v3.1: 9.1) 【是否遭勒索軟體利用:未知】 Palo Alto Networks PAN-OS 存在身分驗證繞過漏洞，攻擊者可藉此繞過安全限制並建立未經授權的 VPN 連線。 [影響平台] 【CVE-2026-48172】請參考官方所列的影響版本 https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/ 【CVE-2026-48027】請參考官方所列的影響版本 https://nx.dev/blog/nx-console-v18-95-0-postmortem#indicators-of-compromise 【CVE-2026-45321】請參考官方所列的影響版本 https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx 【CVE-2026-8398】請參考官方所列的影響版本 https://blog.daemon-tools.cc/post/security-incident 【CVE-2026-0257】請參考官方所列的影響版本 https://security.paloaltonetworks.com/CVE-2026-0257 [建議措施] 【CVE-2026-48172】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/ 【CVE-2026-48027】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://nx.dev/blog/nx-console-v18-95-0-postmortem#indicators-of-compromise 【CVE-2026-45321】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx 【CVE-2026-8398】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://blog.daemon-tools.cc/post/security-incident 【CVE-2026-0257】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.paloaltonetworks.com/CVE-2026-0257https://news.stust.edu.tw/id/94847圖資處數位服務組3 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000002 [內容說明] Palo Alto Networks 防火牆作業系統 PAN-OS的GlobalProtect入口網站和通道設備存在身分驗證繞過漏洞，攻擊者可利用該漏洞繞過安全限制並建立未經授權的VPN連線。 [影響平台] PAN-OS 10.2.10-h36(不含)以前版本 PAN-OS 10.2.13-h21(不含)以前版本 PAN-OS 10.2.16-h7(不含)以前版本 PAN-OS 10.2.18-h6(不含)以前版本 PAN-OS 10.2.7-h34(不含)以前版本 PAN-OS 11.1.10-h25(不含)以前版本 PAN-OS 11.1.13-h5(不含)以前版本 PAN-OS 11.1.15(不含)以前版本 PAN-OS 11.1.4-h33(不含)以前版本 PAN-OS 11.1.6-h32(不含)以前版本 PAN-OS 11.1.7-h6(不含)以前版本 PAN-OS 11.2.10-h7(不含)以前版本 PAN-OS 11.2.12(不含)以前版本 PAN-OS 11.2.4-h17(不含)以前版本 PAN-OS 11.2.7-h14(不含)以前版本 PAN-OS 12.1.4-h6(不含)以前版本 PAN-OS 12.1.7(不含)以前版本 Prisma Access 10.2.10-h36(不含)以前版本 Prisma Access 11.2.7-h13(不含)以前版本 [建議措施] 根據官方網站釋出的解決方式進行修補： https://security.paloaltonetworks.com/CVE-2026-0257https://news.stust.edu.tw/id/94846圖資處數位服務組3 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202606-00000003 [內容說明] ITSM是Ivanti旗下一款可靠且強大IT服務管理的解決方案，可協助組織提升服務效率，確保IT營運合規及安全。近日針對 Ivanti Neurons for ITSM發布重大資安公告(CVE-2026-9614，CVSS：8.8)，此漏洞可允許經身分驗證的遠端攻擊者取得系統管理存取權限。 [影響平台] Ivanti Neurons for ITSM (On-Premises) 2025.4(含)之前版本 Ivanti Neurons for ITSM (Cloud) 2026.1(含)之前版本 [建議措施] 根據官方網站釋出的解決方式進行修補: https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2026-9614?language=en_UShttps://news.stust.edu.tw/id/94845圖資處數位服務組3 Jun 20261.審查之課程，只要任一審查單位不同意選修，該課程即為審退並由系統自動刪除。 2.暑修課程審查後，各課程修課人數皆不足10人不予開班，故各課程修課名單已移除。 3.注意課程審查結果查詢方式如下：可在網路選課系統「我的選課\已選課程」選項中查詢個人全部審查狀況說明。 4.審查有疑問請洽下列審查單位： (1)本系：系主任 (2)開課單位：系主任、英文能力課程(雙語教學推動中心)、體育課程(體育與運動中心) (3)教務單位：進修部教務組。 5.如所選課程已被移除，請查詢該課程是否已註記「此課不開」或課程已刪除。 6.申請再開課程及繳費：6 月 18 日(四)～6 月 23 日(二)，流程請見附件。https://news.stust.edu.tw/id/94844進修處教務組3 Jun 2026一、旨揭活動原報名截止日期為115年6月5日（星期五），為擴大辦理效益，爰延長報名期間至115年6月18日（星期四）止（郵戳為憑），惠請協助加強宣導，鼓勵就讀高中（職）及大專院校之學生踴躍報名，並將報名相關資料寄至內政部移民署移民事務組移民輔導科。 二、詳細活動請至本署全球資訊網（https://www.immigration.gov.tw）、新住民培力發展資訊網（https://ifi.immigration.gov.tw）及移民署NIA臉書粉絲專頁下載；如有相關問題，請洽02-23889393分機2372黃小姐。 活動詳情請見附件簡章及海報 https://news.stust.edu.tw/id/94843USR辦公室3 Jun 2026暑修選課已於今日完成審查，同學可在網路選課系統「我的選課\已選課程」查詢。 1.如對審查結果有疑問，請洽下列審查單位： 　(1)本　　系：系主任 　(2)開課單位：系主任、英文能力課程（雙語教學推動中心）、體育課程（體育與運動中心） 　(3)教務單位：註冊組。 2.審查後擬開課程及未達開課標準課程清單如附件。 3.請於6月8日-12日完成繳費，繳費方式：https://gen.stust.edu.tw/tc/node/Gen26。 　※暑修無信用卡繳費※ 4.預定6月17日公告繳費後不開課清單（繳費人數不足10人）。https://news.stust.edu.tw/id/94836課程與教學組2 Jun 20266月份交通安全宣導主題：「毒品零容忍，毒駕不容許，共同守護平安行！拒絕誘惑、遠離危險，發現異狀立即檢舉，關心身邊每個人。」https://news.stust.edu.tw/id/94834學務處生活輔導組2 Jun 2026有關114-2日四技社團參與及社團經營學分分數截止重要通知 一、課外組(以下簡稱本組)將於6月15日(一)當日結算成績，本學期所有修習「社團參與」課程之同學須於`6月12日(五 )前完成心得填寫，以免影響畢業時程。 二、「社團參與」課程成績未通過之學生，若暑期要畢業者，請務必於暑修人工加選時間：6月18日(四)～6月23日(二)，申請暑期選修「社團參與」，暑修符合畢業資格者，8月18日(二)起可領取學位證書。 三、「社團經營」課程本組將於7月3日(五)結算成績，同學須於7月3日 前完成，，符合畢業資格者，7月16日(四)起可領取學位證書。 四、如有任何課程問題，請洽本組(L101辦公室)或教務處註冊組(L103辦公室)詢問。https://news.stust.edu.tw/id/94832學務處課外活動組2 Jun 2026本中心於115/7/8(三)舉行115學年度第1學期教育實習職前講習 說明： 一、 參加對象：本校申請115學年度第1學期教育實習之師資生。 二、 時 間：115年7月8日，上午10:00開始。 三、 地 點：N107 注意事項： 一、 申請實習同學請務必準時出席並簽到，當日將與實習指導教授進行第一次座談，請務必出席！ 二、 會中提供實習輔導手冊，內容包含法令暨本校相關實習生權利及義務之規範，請詳閱並切實遵守。https://news.stust.edu.tw/id/94828師培中心2 Jun 2026敬啟者： 圖資處每月公布新進圖書、視聽資料訊息，歡迎全校師生踴躍借閱。 一、實體新書展示：圖書館一樓設置「新書展示區」，已處理好的新書旋即上架提供閱覽及外借。 二、線上新書通報：圖書館2026年5月份新書清單請詳附檔。 由本處「館藏查詢系統」( http://webpac-lib.stust.edu.tw/ )新書通報頁籤，可掌握最新進館資料訊息。 狀態為編目中的書，只要有預約按鈕均可直接線上預約，本處將於3-5個工作天內優先處理，並以E-Mail通知取書。 也歡迎您至本處「館藏資料推薦採訪系統」( https://forms.gle/dUagJAafdnbmAhd19 )薦購好書。 圖資處用心服務，歡迎您多加利用。 南臺科技大學圖書暨資訊處　敬啟https://news.stust.edu.tw/id/94823圖資處採編典藏組2 Jun 2026一、為落實教育部大學社會責任（USR）幼老共園計畫精神，推動青銀世代關係共融及本土語言之文化傳承，朝陽科技大學幼老共園推動中心特舉辦旨揭活動。 二、參賽對象：全國大學校院（含專科）及高中職之25歲以內在學學生、65歲以上長者之跨世代組合。 三、本競賽分為初選（影音徵選）及決賽（現場演唱）兩階段辦理，相關期程如下： (一)初選收件截止：115年7月3日（星期五）。 (二)入圍公告日期：115年7月17日（星期五）。 (三)決賽日期：115年8月7日（星期五）。 (四)決賽地點：朝陽科技大學教學大樓2樓波錠廳。 四、報名方式：採線上報名，請填寫報名表單（網址：ttps://forms.gle/8YA3LQVCecFPxkAHA），並於報名期限內將參賽資料寄送至活動官方信箱（kinderelder@gmail.com）。 活動詳情請見附件簡章及海報 https://news.stust.edu.tw/id/94820USR辦公室2 Jun 2026本系列活動包括跨域講座、親子劇場、展覽互動、工作坊、派對盛會、音樂展演及夜間限定活動等形式，提供認識檔案及歷史文化之機會。 1.活動項目如附檔。 2.活動網址:https://aaa.archives.tw/tw/event/308.html https://news.stust.edu.tw/id/94818圖資處讀者服務組2 Jun 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000016 [內容說明] 【CVE-2026-46833，CVSS：9.0】 此漏洞存在於Oracle Database Server的Net Service元件，允許未經身分驗證的攻擊者透過TLS存取Net Service元件，可能對其他產品造成重大影響。 【CVE-2026-46840，CVSS：10.0】 此漏洞存在於Oracle REST Data Services的Backend-as-a-Service元件，允許未經身分驗證的攻擊者透過HTTPS網路存取Oracle REST Data Services。 【CVE-2026-46775，CVSS：9.9、CVE-2026-46839，CVSS：9.9】 此漏洞存在於Oracle REST Data Services的Core元件，低權限的攻擊者可透過HTTPS網路存取Oracle REST Data Services，若成功利用可能導致Oracle REST Data Services被完全控制。 【CVE-2026-2332，CVSS：9.1】 此漏洞存在於Oracle REST Data Services的Core (Eclipse Jetty)元件，允許未經身分驗證的攻擊者透過HTTPS網路存取Oracle REST Data Services，若成功利用可能導致未經授權新增、刪除或修改關鍵數據。 【CVE-2026-33557，CVSS：9.1】 此漏洞存在於Oracle Communications Unified Assurance的Message Bus (Apache Kafka)元件，允許未經身分驗證的攻擊者透過TCP網路存取Oracle Communications Unified Assurance，若成功利用可能導致未經授權新增、刪除或修改關鍵數據。 【CVE-2025-15467，CVSS：8.8】 此漏洞存在於Oracle Communications Unified Assurance的Core (MySQL Server)元件，允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Communications Unified Assurance。若要成功利用此漏洞需仰賴除攻擊者之外的其他使用者互動。 【CVE-2026-41044，CVSS：8.8】 此漏洞存在於Oracle Communications Unified Assurance的Message Bus (Apache Kafka)元件，低權限的攻擊者可透過HTTPS網路存取Oracle Communications Unified Assurance，若成功利用可能導致Oracle Communications Unified Assurance被完全控制。 【CVE-2026-46822，CVSS：9.9】 此漏洞存在於Oracle iAssets的Internal Operations元件，低權限的攻擊者可透過HTTPS網路存取Oracle iAssets並使其遭受攻擊，若成功利用可能導致Oracle iAssets被完全控制。 【CVE-2026-46824，CVSS：9.9】 此漏洞存在於Oracle Universal Work Queue的Work Provider Site Level Administration元件，低權限的攻擊者可透過HTTPS網路存取Oracle Universal Work Queue，若成功利用可能導致Oracle Universal Work Queue被完全控制。 【CVE-2026-46817，CVSS：9.8】 此漏洞存在於Oracle Payments的File Transmission元件，允許未經身分驗證的攻擊者透過HTTP網路存取Oracle Payments，若成功利用可能導致Oracle Payments被完全控制。 【CVE-2026-46819，CVSS：9.1】 此漏洞存在於Oracle Internet Procurement Connector的Internal Operations元件，允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Internet Procurement Connector，若成功利用可能導致未經授權新增、刪除或修改關鍵數據。 【CVE-2026-46837，CVSS：8.8】 此漏洞存在於Oracle Flow Manufacturing的Security元件，低權限的攻擊者可透過SQL存取網路，若成功利用可能導致Oracle Flow Manufacturing被完全控制。 【CVE-2026-46826，CVSS：8.8】 此漏洞存在於Oracle Payroll的Internal Operations元件，低權限的攻擊者可透過HTTPS網路存取，若成功利用可能導致Oracle Payroll被完全控制。 【CVE-2026-46827，CVSS：8.8】 此漏洞存在於Oracle Payroll的Self Service Manager元件，低權限的攻擊者可透過HTTP網路存取，若成功利用可能導致Oracle Payroll被完全控制。 【CVE-2026-34311，CVSS：9.8】 此漏洞存在於Oracle Hospitality OPERA 5 Property Services的Opera元件，允許未經身分驗證的攻擊者透過HTTP 網路存取Oracle Hospitality OPERA 5 Property Services，若成功利用可能導致OPERA 5 Property Services被完全控制。 [影響平台] Oracle Communications Unified Assurance 6.11至7.00版本 Oracle Database Server 23.4.0至23.26.2版本 Oracle Flow Manufacturing 12.2.3至12.2.15版本 Oracle Hospitality OPERA 5 Property Services 5.6.19.24 Oracle Hospitality OPERA 5 Property Services 5.6.22 Oracle Hospitality OPERA 5 Property Services 5.6.25.19 Oracle Hospitality OPERA 5 Property Services 5.6.27.6 Oracle Hospitality OPERA 5 Property Services 5.6.28 Oracle iAssets 12.2.3至12.2.15版本 Oracle Internet Procurement Connector 12.2.3至12.2.15版本 Oracle Payments 12.2.3至12.2.15版本 Oracle Payroll 12.2.3至12.2.15版本 Oracle REST Data Services 24.2.0至26.1.0版本 Oracle Universal Work Queue 12.2.3至12.2.15版本 [建議措施] 根據官方網站釋出的解決方式進行修補: https://www.oracle.com/security-alerts/cspumay2026.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10945-d47ee-1.htmlhttps://news.stust.edu.tw/id/94815圖資處數位服務組1 Jun 2026一、依115年5月28日本校114學年度第2學期獎助學金審查委員會第三次常會會議決議事項辦理。 二、亞德客有美獎助學金第二梯次(新申請案件)計11員 4B4D0075、4B460015、4B412089、4B4F0001、4B32C091、4B390084、4B3H0031、4B3B0009、4B31J001、4B3J3008、4B31C031 三、亞德客有美獎助學金【遞補缺額(僅114-2學期1次)】計5員 4B3I0003、4B2J3031、4B2D0009、4B230028、4B228031 四、陳素真獎學金(計5員) MB4N0117、MB3N0114、5B430014、4B270104、MB4F0101 五、基金會暨公司獎學金(計66員) 4B1G0102、4B22C030、4B130008、4B12C902、4B1G0901、4B3L0011、4B22C064、9B315002、4B152026、4B214082、4B214044、4B42C088、4B330009、4B42C071、4B2G0016、4B212058、4B4L0127、4B215012、4B430005、4B215017、4B32C107、4B42C098、4B130019、4B312060、4B160025、4B380129、4B390055、4B180022、4B2D0905、9B290004、4B160070、4B170015、4B170014、4B352065、4B280020、4B190099、4B1B0032、4B1D0025、4B280107、4B360066、4B470055、4B290056、 4B3B0016、4B1B0040、4B380118、4B252076、4B1I0025、6B4IA001、4B2E0014、4B1E0044、4B3I0040、4B1J5058、4B1J5013、9B2K0017、4B1K0070、4B3J3004、4B4K0191、4B3K0104、9B2K0021、4B31C045、4B3K0094、4B1K0075、4B11D909、4B4J2046、4B41J008、4B2H0003 六、四技日間部運動績優獎學金(計1名) 4B428001 七、「因美國關稅影響而遭遇生活變故」補助金(計2名) 4B3E0063、4B3H0039 八、服務助學金(計116名) 9B0M0913、4B4K0171、4B3J2084、4B3J2061、4B412124、4B380064、4B170122、4B1D0090、4B190065、4B170061、4B1D0036、4B160050、4B170021、4B1D0117、4B1D0035、4B170128、9B3E0012、9B290904、4B2F0014、MB4N0117、4B3D0013、4B230028、4B230017、4A9G0084、4B3K0153、4B3D0052、5B020012、4B315070、4B280120、4B360067、4B2D0005、4B11C009、4B230041、4B130013、4B3G0092、4B31C001、4B21D049、4B31D019、4B212020、4B3J2055、4B3J2100、4B130092、4B32C076、4B32C072、4B390076、4B290048、4B32C081、4B314064、4B212019、4B315045、4B32C057、4B32C021、4B32C016、4B4L0123、、4B4L0121、4B4L0006、5B2G0019、4B4G0055、5B4G0011、4B330013、5B230025、5B230002、4B240007、4B240004、4B340009、4B252009、4B255030、4B3B0067、4B3B0076、4B3B0037、4B3D0110、4B3D0018、4B3D0086、4B260020、4B260031、4B390064、4B390116、4B290034、4B3M0065、4B3M0063、4B3M0006、4B380052、4B380047、4B280053、4B270107、4B270038、4B270013、4B3K0028、4B3K0158、4B31C075、4B21C084、4B21C050、4B2J5030、4B2J2032、4B2J2031、4B3F0060、4B2F0007、4B2F0015、4B21D009、4B21D006、4B11D081、4B3I0001、4B3I0039、4B3I0022、4B3E0048、4B3E0085、4B3E0025、4B3C0005、4B3C0009、4B3C0018、4B31J008、4B31J016、4B31J010、4B2H0022、4B2H0075、4B2H0059 註：俟撥款程序作業完成後，上述錄取學生獎助學金的、額及匯款入帳日期會以電子郵件另行寄送告知各受獎人，另如需繳交獲獎心得者，心得表格會附於信件一併敘明。https://news.stust.edu.tw/id/94804學務處助學資源組1 Jun 2026國立臺東大學於115年7月10日(星期五)辦理「山海作教室：臺東大學社會情緒學習行動計畫」《成為彼此的光》—SEL校園支持與療癒工作坊，敬請本校教職員踴躍報名參加。 活動資訊如下： (一)活動時間：115年7月10日(星期五)上午9時30分至下午4時30分。 (二)活動地點：臺東大學校本部圖書資訊館2F C207教室。 (三)參加對象：各大專校院專輔人員、學務相關人員或對本議題有興趣之學校教職員。 (四)報名方式：採網路線上報名，即日起至115年6月18日(星期四)下午5時前完成報名。報名網址：https://forms.gle/yFcaTDp78StgMcAB8。 (五)全程參與人員核給6小時研習證明。 詳情如附件。https://news.stust.edu.tw/id/94796學務處諮商輔導組1 Jun 2026114學年度第2學期申請轉系組名單，業於115/05/18經本學期轉系組審查委員會議審核通過，通過之名單請參考相關訊息。 通過轉系組同學屆時請依本校115學年度第1學期註冊及選課注意事項規定，至轉入班級辦理註冊選課；最遲於115年9月18日(星期五)前辦理完成學分抵免，以免選課權益受損。 若有相關疑問請至教務單位洽詢或來電詢問： 日間部學生請至教務處註冊組(L103，分機2101~2104) 進修部學生請至進修處教務組(S101，分機2401~2403)https://news.stust.edu.tw/id/94753教務處註冊組1 Jun 2026因應非洲豬瘟防疫問題，政府禁止廚餘餵食豬隻，因學校廚餘並無其他管道去化，依規定應送往垃圾焚化廠或掩埋場處理，由於瀝乾之廚餘與一般垃圾處理方式一致，廚餘將不另行收集，請將廚餘瀝乾後丟入垃圾桶，切勿丟入馬桶。目前校內之廚餘桶將於114學年度下學期期末考試後不再設置。 https://news.stust.edu.tw/id/94791總務處營繕組29 May 2026國家教育研究院社會情緒學習專題研討暨成果分享會 成果分享會辦理資訊如下： (一)時間：115年6月6日（星期六）上午9時至下午5時。 (二)地點：國立臺灣師範大學和平校區教育大樓2樓201演講廳（106臺北市大安區和平東路一段129號）。 (三)參加對象：國內外學者、各級公私立學校教師、師資生、教育人員及本院同仁。 (四)報名資訊：即日起至115年5月25日（星期一）中午12時止，請至https://forms.gle/KFswcZNY6tcKWazX6報名，全程參與者，核發研習時數6小時。 國立臺灣師範大學附屬高級中學『自然中的風味探究：感官、野植與田野調查』教師增能研習工作坊實施計畫 研習資訊： (一)研習時間：6月23日(周二)13~17點。 (二)研習地點：國立臺師大附中(台北市大安區信義路三段143號)。 (三)詳細課程資訊及報名方式，如附件實施計畫。 國立清華大學辦理「東亞教師國際教育論壇」 一、本論壇以「東亞教師」為主題，聚焦於師資培育、教師能動性、教師韌性等多元面向，並結合本校「清華光罩師資生國際見習計畫」，邀請日、韓學者與本校師資生分享跨文化研究，進行促進教育現場之專業對談。 二、與談專家學者：洪瑞璇（本校師資培育中心助理教授）、白松賢（日本愛媛大學教授）、Hwanbo Park（韓國忠南大學教授）、Jiyoung Kang（韓國首爾誠信女子大學助理教授）及伊勢本大（日本松山大學副教授兼美國德州州立大學訪問學者）。 三、報名方式：請於6月24日前完成線上報名，因名額有限，依報名先後順序錄取。報名連結：https://reurl.cc/N293oQ。 四、辦理方式：本論壇採Google Meet線上方式進行，完成報名者將於活動前一日（6月25日20時前）寄送會議連結。 五、全程參與者得擇一申請電子參與證明，或登錄全國教師在職進修網研習時數2小時。 六、聯絡人：本校清華光罩教育研究中心陳助理、吳助理；電子郵件：ourera2024@gmail.com。 國立清華大學辦理偏鄉教師跨域支持計畫「找隙-關於地名的探究與實作」線上講座 本講座資訊如下： (一)時間：115年6月17日（星期三）下午1時30分至3時30分。 (二)講師：本校環境與文化資源學系丁志堅副教授。 (三)方式：線上講座。 (四)報名連結：https://forms.gle/MbxbcgMZDrBPdF7k9（即日起至115年6月15日下午5時止）。 東吳大學辦理「教學實踐研究結案報告與期刊投稿」實作工作坊資訊 活動資訊如下： (一)主題：【教學實踐共備社群暨新進教師系列研習】教學實踐研究結案報告與期刊投稿。 (二)講者：國立彰化師範大學師資培育中心 劉世雄特聘教授。 (三)時間：115年07月01日-02日（星期三-四）09:30～16:00。 (四)地點：本校城中校區六大樓2樓－創創基地（臺北市中正區貴陽街一段56號）。 (五)活動名額：限額20人（正取20名、另備取5名），主辦單位將於報名截止後通知錄取結果。 (六)報名資格說明：活動兩天為連貫性課程內容，無法全程參與者請勿報名。與會者需自備筆電或可作業之行動載具。 (七)研習證明：完成現場簽到，全程參與並填寫回饋問卷者，核發電子式研習證明。 (八)報名網址：https://forms.gle/bvWS7aDQxr9VSEAp7，報名至115年6月15日（星期一）中午12:00止。 (九)聯絡資訊：東吳大學教務處教學資源中心 江育綺助理，電話：02-28819471，分機5815，Email：yuchi1073@gm.scu.edu.tw）https://news.stust.edu.tw/id/94789師培中心29 May 2026還在為了找校外宿舍煩惱嗎???? 為了確保同學租屋權益，請詳加運用「南臺科技大學校外賃居網」資訊及附件資訊!! 學校陸續將校外通過教育部6+1項安全評核出租處所上傳至「南臺科技大學雲端租屋生活網」https://house.nfu.edu.tw/STUST ，同學可利用本網站搜尋合宜出租房屋物件!! 另學校印製定型化租屋契約書提供同學使用，請自行至L棟102室-生活輔導組領取~數量有限!!! 同學如有校外租屋問題，請聯繫 生輔組承辦人賴教官 電話06-2533131分機2201，或將問題寄至focus0608@stust.edu.tw 信箱 https://news.stust.edu.tw/id/94786學務處生活輔導組29 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000015 [內容說明] Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。近期微軟發布重大資安公告(CVE-2026-45659，CVSS：8.8)，此漏洞為不受信任資料反序列化漏洞，允許經身分驗證的攻擊者可透過網路執行程式碼。 [影響平台] Microsoft SharePoint Enterprise Server 2016 16.0.5552.1002(不含)之前版本、 Microsoft SharePoint Server 2019 16.0.10417.20128(不含)之前版本、 Microsoft SharePoint Server Subscription Edition 16.0.19725.20280(不含)之前版本 [建議措施] 根據官方網站釋出的解決方式進行修補： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659https://news.stust.edu.tw/id/94785圖資處數位服務組29 May 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000011 [內容說明] 研究人員發現PostgreSQL存在11個高風險安全漏洞(CVE-2026-6472至CVE-2026-6479、CVE-2026-6575、CVE-2026-6637及CVE-2026-6638)，類型包含堆疊型緩衝區溢位(Stack-based Buffer Overflow)、SQL注入(SQL Injection)及整數迴繞(Integer Wraparound)等，最嚴重可使取得一般權限之遠端攻擊者執行任意程式碼，請儘速確認並進行修補。 [影響平台] PostgreSQL 14版本 PostgreSQL 15版本 PostgreSQL 16版本 PostgreSQL 17版本 PostgreSQL 18版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/https://news.stust.edu.tw/id/94784圖資處數位服務組29 May 2026一、本營隊活動與課程設計扣合2030永續發展目標，創造機會讓大眾能夠接觸到國土規劃。預計115年7月於新竹縣尖石鄉鎮西堡部落及新光部落舉辦，由政治大學教授及部落耆老全程帶領，課程內容以國土規劃、永續發展及參與式規劃為基礎，融合原住民生態知識與泰雅族傳統文化；活動設計則結合理論、案例及實際操作，並透過部落耆老分享傳統文化及山林智慧，與原住民部落深度交流，以拓展學生多元文化視野及社會參與，並促進城鄉交流。 二、活動地點：新竹縣尖石鄉鎮西堡部落、新光部落。 三、活動時間：115年7月15日至7月18日（四天三夜）。 四、聯繫窗口： (一)總召集人：吳郁暄（國立政治大學地政系三年級，電話：0983330907） (二)副總召集人：張芷熏（國立政治大學地政系二年級，電話：0909806021） 五、報名資訊： (一)報名期間：即日起至115年6月30日止。 (二)報名網址：https://ncculandclub.pse.is/2026camp1_signup 六、主辦單位：政大國土服務團、國立政治大學地政學系北部區域規劃中心 七、協辦單位：國立政治大學USR「以鄉村地區整體規劃落實里山實踐」計畫 https://news.stust.edu.tw/id/94775USR辦公室28 May 2026114-2學期學務處辦理「信義誠實生活實踐班級競賽」，感謝各班熱情參與！ 希望同學們在參與過程中，不僅能體認維護環境的重要性，也能留下與班上同學一同努力的美好回憶✨ 也恭喜以下得獎班級🎉 得獎通知將以 Email 寄送至得獎班級導師及代表同學信箱，請再留意收信 📧 🏅得獎名單 🥇特優｜五專化材二甲 🥈優等｜五專化材一甲 🎖️佳作｜五專電機三甲 🎖️佳作｜五專資工一甲 🎖️佳作｜五專電機一甲 🎁獎勵辦法 特優｜7-11禮券 5,000元及獎狀一張 優等｜7-11禮券 4,000元及獎狀一張 佳作（共三名）｜7-11禮券 1,000元及獎狀一張 📍聯絡資訊 學務處助學組 地點｜西淮館2樓 聯絡人｜楊小姐、邱小姐 電話｜06-2533131 分機2240https://news.stust.edu.tw/id/94768學務處助學資源組28 May 2026樹德科技大學辦理「數位世代青少年性影像議題與媒體素養行動營」，敬請本校教職員生踴躍參加。 說明： 一、本活動為115年教育部大學社會責任實踐計畫(USR-Hub)「青春思播客：社區性健康與性教育促進培育人才計畫」系列活動。 二、本研習相關資訊如下： （一）日期：第一梯次：115年6月21日、6月28日；第二梯次：115年7月19日、7月26日(每梯次共兩日合計14小時) （二）地點：樹德科技大學國際會議廳(圖資大樓LB103)。 （三）對象：教師、輔導及社政相關人員、學生與一般民眾。 （四）費用：免費參加，全程參與核發研習證明。 三、報名方式：即日起至115年6月5日(五)中午12時止：https://reurl.cc/WbWMkx 四、本案聯絡人：余沛玲老師，電話：(07) 6158000分機4402。 詳情請洽附件簡章。https://news.stust.edu.tw/id/94765學務處諮商輔導組28 May 2026本校因應國際學生實際執行情況與學生需求調整，提升獎學金制度公平性與申請效率，強化優秀學生留校與國際招生吸引力。https://news.stust.edu.tw/id/94762國際處境外學生組27 May 2026一、進修學制大學部畢業生領取學位證書注意事項及說明，請詳見下方相關訊息說明。 二、進修學制學生返校領取學位證書前，請參閱「學位證書領取懶人包說明」： (1)登入畢業離校系統後，點選「我要申請離校」 　網址：https://portal.stust.edu.tw/StudLeave 　「 核發畢業證書」關卡審核結果欄位為「✔️」(審查通過) (2)填寫「學習成效與滿意度調查」 　網址：https://reurl.cc/5KnDe7 　使用e網通帳密 (3)攜帶證件返校至進修處教務組(S101辦公室) 三、返校前一天下午4時起可登入畢業離校系統確認「核發畢業證書」關卡審核結果欄位為「✓」(審查通過)，該關卡審查通過即符合畢業資格可攜帶證件返校領取學位證書。 四、如果本人不克前來，需將「代領學位證書委託書」與證件交由被委託人，被委託人攜帶雙方證件與委託書返校領取。 五、若欲申請郵寄者，請於6/5(星期五)前至進修處教務組(S101辦公室)付費申請委託郵寄學位證書服務。 六、祝各位畢業生鵬程萬里、展翅高飛，畢業後如需要我們服務，歡迎與我們聯繫！https://news.stust.edu.tw/id/94758進修處教務組27 May 20261.申請期程：即日起至115/06/12(五) 2.選課結果通知：115/06/17(三)以電子郵件通知 3.繳費期程：115/06/22(一) 至 115/06/26(五) 4.辦理流程： ①至本校首頁公告之114學年暑修開課公告，如附件截圖公告位置，查詢是否有欲修讀之課程 　※日間部暑修開課公告：https://news.stust.edu.tw/id/94747 　※進修部暑修開課公告：https://news.stust.edu.tw/id/94750 　※不開放外校學生修課課程：社團參與、外語能力檢定、英文能力課程、學分數為0、無指定授課時間(門檻課程)以及系統加註「此課不開」者 ②備妥原就讀學校已核准之校際選課申請表 ③填妥本校校際選課申請書上的基本資料(或至教務處課程與教學組索取紙本直接填寫)，需填寫範圍如附件黃底標示處(不須原就讀學校簽核)，空白表格請至教務處網頁下載「03.校際選課申請書」(網頁連結：https://academic.stust.edu.tw/tc/node/table3-course) ④將前述資料於上班日9:00~12:00、14:00~17:00繳交至本校教務處課程與教學組辦公室(L棟105辦公室) ⑤符合選課資格者，將由教務處課程與教學組代送南臺端的審查流程 ⑥115/06/17(三)將以電子郵件方式告知選課結果，選課成功者，請於繳費期限內（115/06/22~115/06/26）至本校課程與教學組領取資料，並辦理繳費相關流程 5.繳費方式：至本校以現金方式繳費 6.上課期程：日間部115/07/06(一) ~ 115/08/02(日)共四週 7.各科目繳費人數若未達10人，將取消開班；如所選課程取消開班，將會另以電子郵件通知 8.未於繳費期限內完成繳費者，視同放棄選課 9.洽詢單位 : 平日日間：教務處課程與教學組 L棟105辦公室 電話：06-2533131 轉分機 2111~2113 夜間及週六：進修與延伸教育處 S棟101辦公室 電話：06-2533131 轉分機 2400~2403https://news.stust.edu.tw/id/94756課程與教學組27 May 2026一、日間學制大學部(含五專)畢業生領取學位證書注意事項及說明，請詳見下方相關訊息說明。 二、日間學制學生返校領取學位證書前，請參閱「學位證書領取懶人包說明」： (1)登入畢業離校系統後，點選「我要申請離校」 　網址：https://portal.stust.edu.tw/StudLeave 　「 核發畢業證書」關卡審核結果欄位為「✔️」(審查通過) (2)填寫「跨領域學習問卷」 　網址：https://reurl.cc/qKnxOE 　使用南臺Gmail帳密 (3)填寫「學習成效與滿意度調查問卷」 　網址：https://reurl.cc/5KnDe7 　使用e網通帳密 (4)攜帶證件返校至註冊組(L103辦公室) 三、返校前一天下午4時起可登入畢業離校系統確認「核發畢業證書」關卡審核結果欄位為「✓」(審查通過)，該關卡審查通過即符合畢業資格可攜帶證件返校領取學位證書。 四、如果本人不克前來，需將「代領學位證書委託書」與證件交由被委託人，被委託人攜帶雙方證件與委託書返校領取。 五、若欲申請郵寄者，請於6/5(星期五)前至教務處註冊組(L103辦公室)付費申請委託郵寄學位證書服務。 六、祝各位畢業生鵬程萬里、展翅高飛，畢業後如需要我們服務，歡迎與我們聯繫！ https://news.stust.edu.tw/id/94755教務處註冊組27 May 20261.網路選課日期：5月27日09:00-5月31日23:00 2.擬開課課程清單如附件，實際開課以選課系統為準。（班級開課查詢：共同科＞共同科＞夜暑修共同） 3.請務必填寫重補修代碼。 https://news.stust.edu.tw/id/94750進修處教務組26 May 2026境外生華語能力測驗獎勵第二梯次申請即將開始。 只要是測驗日期介於2026年1月1日~2026年6月30日的華語能力測驗證書，皆可在2026年6月1日~7月15日持申請書及附件到雙語中心辦理申請。 適用對象、申請標準及申請書請到雙語中心網頁查閱相關辦法。https://news.stust.edu.tw/id/94749雙語教學推動中心26 May 20261.網路選課日期：5月27日09:00-5月31日23:00 2.擬開課課程清單如附件，實際開課以選課系統為準。（班級開課查詢：共同科＞共同科＞暑修共同） 3.請務必填寫重補修代碼。 4.114學年暑修日程及注意事項，請參閱：https://news.stust.edu.tw/id/93298。https://news.stust.edu.tw/id/94747課程與教學組26 May 2026一、為積極響應聯合國永續發展目標（SDGs）第12項「負責任的生產與消費」之精神，本年度徵件之主軸為「減塑衣櫥」，鼓勵大眾從日常穿衣、衣物選購、清潔保養、修補改造、再利用與分享交換等行動出發，思考服裝消費與環境永續之關係，進而建立珍惜衣物、減少浪費與負責任消費的生活態度。 二、競賽組別與徵件方向： 本競賽分為「繪本組」與「減塑衣櫥行動組」。繪本組以幼兒為主要閱讀對象，透過故事與圖像傳遞珍惜衣物、愛惜物品、減少浪費及永續生活等概念；減塑衣櫥行動組則強調實際行動，鼓勵參賽者透過衣櫥盤點、衣物維護、修補改造、二手交換、減少不必要購買等方式，實踐減塑衣櫥理念，並呈現行動歷程與成果。 三、參賽資格：資格不限，唯參賽作品須符合規格要求。 四、報名截止日期：即日起至2026年10月2日（星期五）截止，逾期恕不受理。 五、本競賽採線上報名，請連結各組表單完成報名程序： (一)繪本組：https://forms.gle/Bnft2bbssXonPxCe9。 (二)減塑衣櫥行動組：https://forms.gle/8m73RC83C5v5q56B8。 六、詳細活動資訊請見簡章、海報，或至減塑與永續消費促進中心臉書粉專查詢。https://news.stust.edu.tw/id/94746USR辦公室26 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000014 [內容說明] 【CVE-2008-4250】Microsoft Windows Buffer Overflow Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows的Windows Server Service中存在緩衝區溢位漏洞，遠端攻擊者可透過特製的RPC請求，在路徑正規化過程中觸發緩衝區溢位，進而執行任意程式碼。 【CVE-2009-1537】Microsoft DirectX NULL Byte Overwrite Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft DirectX 中的 DirectShow 元件 quartz.dll 內的 QuickTime Movie Parser Filter 存在NULL 位元組覆寫漏洞。遠端攻擊者可透過特製的QuickTime媒體檔案觸發此漏洞，進而執行任意程式碼。 【CVE-2009-3459】Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在堆積型緩衝區溢位漏洞。遠端攻擊者可透過特製的PDF檔案觸發記憶體損毀，進而執行任意程式碼。 【CVE-2010-0249】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer存在使用釋放後記憶體漏洞。遠端攻擊者可透過存取與已刪除物件相關聯的指標，進而執行任意程式碼。 【CVE-2010-0806】Microsoft Internet Explorer Use-After-Free Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Internet Explorer 存在使用釋放後記憶體漏洞。遠端攻擊者可透過在物件刪除後存取無效指標的方式利用此漏洞，進而執行任意程式碼。 【CVE-2026-41091】Microsoft Defender Link Following Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Defender 存在連結追蹤漏洞，允許已授權的攻擊者在本機提升權限。 【CVE-2026-45498】Microsoft Defender Denial of Service Vulnerability (CVSS v3.1: 4.0) 【是否遭勒索軟體利用:未知】 Microsoft Defender 存在未明確說明的漏洞，可能導致服務阻斷。 【CVE-2025-34291】Langflow Origin Validation Error Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Langflow存在來源驗證錯誤漏洞。由於其CORS設定過於寬鬆，並且refresh token的cookie設定為SameSite=None，攻擊者可能藉此存取需要身份驗證的端點，進而執行任意程式碼，最終取得系統完整控制權。 【CVE-2026-34926】Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability (CVSS v3.1: 6.7) 【是否遭勒索軟體利用:未知】 Trend Micro Apex One (on-premise) 存在目錄遍歷漏洞，可能允許經預先驗證的本地攻擊者修改伺服器上的關鍵資料表，進而注入惡意程式碼並下發至受管端點設備。 【CVE-2026-9082】Drupal Core SQL Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Drupal Core 存在SQL注入漏洞。攻擊者可透過資料庫抽象 API 發送特製請求，藉此實現權限提升及遠端程式碼執行。 [影響平台] 【CVE-2008-4250】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067 【CVE-2009-1537】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028 【CVE-2009-3459】請參考官方所列的影響版本 https://helpx.adobe.com/security/security-bulletin.html 【CVE-2010-0249】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002 【CVE-2010-0806】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018 【CVE-2026-41091】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091 【CVE-2026-45498】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 【CVE-2025-34291】 Langflow 1.6.9(含)之前的版本 【CVE-2026-34926】請參考官方所列的影響版本 https://success.trendmicro.com/en-US/solution/KA-0023430 【CVE-2026-9082】請參考官方所列的影響版本 https://www.drupal.org/sa-core-2026-004 [建議措施] 【CVE-2008-4250】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067 【CVE-2009-1537】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028 【CVE-2009-3459】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/security-bulletin.html 【CVE-2010-0249】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002 【CVE-2010-0806】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018 【CVE-2026-41091】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091 【CVE-2026-45498】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498 【CVE-2025-34291】 對應產品升級至以下版本(或更高) Langflow 1.7.0 【CVE-2026-34926】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://success.trendmicro.com/en-US/solution/KA-0023430 【CVE-2026-9082】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.drupal.org/sa-core-2026-004https://news.stust.edu.tw/id/94744圖資處數位服務組26 May 2026交通部訂於115年6月1日至6月2日辦理「2026世界自行車日響應活動－台日自行車推廣與安全交流活動」，相關資訊可至https://taiwanbike.tw/2026BikeDay/ 網站了解，請有興趣的師生踴躍報名參與。 https://news.stust.edu.tw/id/94733學務處生活輔導組25 May 2026一、試用資料庫簡介 (一)快刀相似度比對：比對是否抄襲 (二)快刀文獻查核：查核引用文獻是否虛構 (三)比對來源:涵蓋兩岸簡繁體主流文庫，Google學術網頁資料庫、WIKI百科、TSSCI、TSCI、THCI及線上網路資源等。 二、試用網址: https://pass.ppvs.org/papercheck/login?provider=eduhub 三、試用期間: 115年05月22日至115年08月31日止。 四、請使用本校電子郵件信箱(@stust.edu.tw或@office.stust.edu.tw)註冊與登入，即可開始上傳檢測比對。 https://news.stust.edu.tw/id/94731圖資處讀者服務組25 May 2026中華醫事科技大學於115年6月5日(星期五)辦理「點亮情緒：社會情緒牌卡結合精油蠟燭之教師療癒工作坊」，敬請本校教職員踴躍參加。 活動資訊： (一)活動時間：115年6月5日(星期五) 10:00-15:00。(報到時間：09:40-09:55) (二)活動地點：本校護理大樓一樓 J101藝術中心。 (三)參加對象：本校教職員工、各大專校院及高中職校之教職員工。 (四)報名方式：活動採網路報名，即日起至115年5月29日(五)下午17:00止。請至報名系統完成線上報名。報名人數以35人為限，依報名優先順序，額滿截止。報名網址：https://pse.is/8v6a6e各校報名人員若不克出席會議，請儘早通知承辦單位。 (五)全程參與人員核給4小時研習證明。請惠允參加人員公差假出席。 (六)活動聯繫與諮詢，請逕洽聯絡人：學務長室 許郁彤小姐。 聯絡電話：06-2674567 # 240 E-mail：elvaj1241@gmail.com E-mail：elvaj1241@gmail.com 詳請請洽附件簡章。https://news.stust.edu.tw/id/94725學務處諮商輔導組25 May 2026一、環境部為呼應聯合國永續發展目標（SDGs）並深化我國在亞太地區環境教育推動之領導角色。以臺灣為出發點，瞭解在地環境議題與全球所面臨的各項環境威脅，進而啟發解決環境問題的能力與行動，特辦理旨揭培訓課程。 二、旨揭培訓課程自西元2020年起逐年辦理，已累計來自40個國家、159位學生參與。課程以「啟發、創造、實踐」出發，增進在臺外國學生對臺灣環境教育與環境行動現況的認識，並將臺灣經驗轉化運用，嘗試釐清家鄉在地環境問題。 三、活動對象以在我國求學之亞太地區國家之學生為主，其他國家及本國對環境教育有興趣之學生及青年為次；並以從未參加過本課程者優先。主辦單位將於報名後審核報名者資格，並篩選錄取。 四、活動資訊如下： (一)活動日期：2026年8月10日(星期一)至8月11日(星期二) (二)報名日期：自2026年5月15日（星期五）開始報名至6月15日（星期一）止。 (三)報名網址：https://reurl.cc/3kZo5M。 五、活動詳情請見附件簡章。如有相關問題，請逕洽以下聯絡人： (一)環境部環境保護司郭小姐，電話：02-2311-7722，分機2706；電子郵件：ihkuo@moenv.gov.tw。 (二)環境友善種子股份有限公司： １、陳小姐，電話：02-23680603；電子郵件：maple@friendlyseed.com.tw。 ２、邱小姐，電話：07-7778047；電子郵件：wild.eleanor@friendlyseed.com.tw。https://news.stust.edu.tw/id/94719USR辦公室25 May 2026一、本講座以提升青年對綠領產業實務操作之理解為核心，聚焦於綠領就業市場發展、永續活動規劃策略、溫室氣體盤查與活動碳足跡盤查計算等主題，透過具有專業實務經驗之專家學者講授，協助參與者建立低碳行動的初步能力與市場趨勢分析能力，並掌握未來綠領職涯所需的基礎技能。同時引導青年認識綠領職涯發展方向及就業市場需求量能及須觸及之專業知識層面，並透過學習瞭解何謂低碳活動與展覽，而能進一步學習規劃永續活動、低碳展覽之方法學，且掌握活動碳足跡排放量，鼓勵多元族群參與氣候行動，強化在地淨零轉型人才基礎。 二、活動資訊如下： (一)主辦單位：新北市政府環境保護局。 (二)執行單位：巴傑股份有限公司。 (三)活動時間：115年6月26日（五）14:00-17:00。 (四)活動地點：新北市政府青年局青職基地1樓多功能會議室（新北市板橋區民權路170號1樓）。 三、詳情請見活動簡章與海報，相關訊息請參考講座報名網址：https://pse.is/9474ee，或掃描文宣上QR code進行報名。https://news.stust.edu.tw/id/94718USR辦公室25 May 2026一、為培育具備ESG核心知能及專業溝通能力之人才，台灣永續能源研究基金會規劃辦理「2026永續導覽員培訓專班」，透過系統化課程、標竿場域見習及實務演練，協助學員掌握國際永續趨勢、淨零排放標準及綠色會展實務，並強化其永續轉譯與敘事表達能力。 二、本課程結合「理論趨勢」、「場域觀摩」及「實戰解說」三大面向，內容涵蓋永續會展政策與ISO 20121標準應用、環保材料與綠色設計實務、創意溝通與故事化解說技巧，以及博覽會策展架構解析，並安排參訪指標性永續場域，深化學員實務操作與觀摩經驗。 三、課程另規劃銜接「2026亞太永續博覽會」導覽實戰機制，透過導師指導之模擬演練及現場服務，使學員驗證學習成果，並強化其於大型國際展會之導覽解說能力與實務經驗。 四、課程對象為對永續發展及ESG議題具高度興趣，並有志提升專業表達與解說能力者，或欲取得永續導覽相關認證及累積永續管理師回訓時數之專業人士，亦歡迎有意投入亞太永續博覽會導覽服務之行動者報名參加。 五、本課程採培訓與認證雙軌制，全程參與課程者可獲頒「2026永續導覽員研習證明」並取得導覽員資格；參與博覽會導覽服務者，另核發「永續導覽員服務證書」，以資證明其專業實務能力。 六、本課程時間含兩天，如活動官網所示，第一日課程為6/23(二)09:00~15:30、第二日課程為6/30(二)10:00~15:30。 七、活動報名自即日起至2026/06/15(一)為止，相關活動資訊 請參閱附件簡章，或逕上活動網址 https://www.sdgs-asia.com.tw/homepage/2026-sustainable-docent/。 八、活動聯絡人：(02)2769-8968 #421 李小姐、#402 李先生，或洽詢expo@taise.org.tw。https://news.stust.edu.tw/id/94716USR辦公室25 May 2026一、本獎徵選目的係為表揚青年善盡社會責任，推動台灣邁向永續發展，鼓勵産、官、學、研等各界之青年積極從環境保護、社會共融及經濟發展等角度為永續發展做出貢獻。 二、候選人資格： (一)年齡40歲以下（出生日期在1986年1月1日以後）之中華民國國民或取得我國居留許可之外國人。 (二)發揮專業能力、結合社會資源，長期投入與公司治理丶環境保護及社會共融等永續發展相關之企業經營、公益機構、社會倡議、教育研究或科技創新等領域工作者均可免費報名。 三、申請期限自即日超至115年6月15日（一）止。候選人須於報名期限內完成線上報名（https://tcsaward.org.tw/tw/news/index/641)，並將紙本推薦表正本乙份郵寄至台灣企業永續獎秘書處，日期以郵戳為憑。 四、為擴大傑出永續青年的能見度與影響力，「2026台灣傑出永續青年獎」將於8月27日結合「2026亞太永續博覽會」舉辦頒獎典禮，藉以透過盛大公開表揚，期待讓社會看見傑出永續青年之努力，促進實現永續美好未來。 五、本徵選活動詳細資訊請參閱附件簡章，或請逕上官網（tcsaward.org.tw)查詢。 六、活動聯絡人：章先生，（02)2769-8968#202。https://news.stust.edu.tw/id/94715USR辦公室25 May 2026詳細內容參閱附件。https://news.stust.edu.tw/id/94707師培中心22 May 2026國立東華大學「115年大專生適應運動培力共學營」 (一)參與對象：全國大專校院在學學生暨應屆畢業生(以體育相關科系、特教系、幼教系及師資培育生為優先)。 (二)活動日期：115年6月24日至115年6月26日。 (三)活動地點：國立東華大學、國立花蓮特殊教育學校。 (四)報名網址：https://forms.gle/i7Jb7yZmH5zQ6PWJ7 (五)報名截止：115年6月10日(三)關閉報名系統或額滿提前截止；寄送錄取信件：115年6月12日(五)。 中華未來學校教育學會理「國際ATP素養導向閱讀教師研習工作坊」 研習相關資訊如下： (一)時間：115年6月13日（星期六）09:30-17:30 (二)地點：國立高雄師範大學和平校區綜合大樓四樓4417教室(高雄市苓雅區和平一路116號)。 (三)對象：全國國中小現職教師、師培生及對教學具興趣之社會人士。 (四)時數：全程參與者核發研習證明。 (五)報名網址: https://forms.gle/fMni2E7WDB7CaU7p6 財團法人誠致教育基金會辦理「115 學年 KIST 教師聯合招募線上說明會」 重要期程： (一)線上說明會： 115 年 6 月 6 日（六）13:00 - 16:00。 (二)報名時間： 即日起至 115 年 6 月 3 日（三）23:59止。 (三)詳細資訊與報名請參閱本會網站（https://www.chengzhiedu.org/partner-career/be-a-kister/） 國立臺灣師範大學「114學年度國民中小學學習扶助教師增能諮詢輔導暨多元補強課程模組推動 計畫」辦理「國中數學學習扶助雲端共備研習Ⅲ」 一、辦理時間與方式：115年6月20日(星期六) 9時至11時30分，線上辦理(google meet)。 1、具備全國教師在職進修資訊網帳號者，請搜尋課程代碼「5586776」並登錄資料；或可透過google表單報名，「https://forms.gle/ANP5TnntvZW3zuRg6」。 2、報名截止日期：115年6月19日(星期五)。 3、聯絡人：本校教育學系教育專業發展中心莊幸諺助理，02-7749-3644，trico@ntnu.edu.tw。https://news.stust.edu.tw/id/94706師培中心22 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000013 [內容說明] Cisco Secure Workload 存在未經授權的API存取漏洞(CVE-2026-20223，CVSS：10.0)，可能允許未經身分驗證的遠端攻擊者，以Site Admin的權限存取網站資源。 [影響平台] Cisco Secure Workload 3.9(含)以前版本 Cisco Secure Workload 3.10.8.3(不含)以前版本 Cisco Secure Workload 4.0.3.17(不含)以前版本 [建議措施] 請更新至Cisco Secure Workload 3.10.8.3(含)之後版本、Cisco Secure Workload 4.0.3.17(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10913-16db1-1.htmlhttps://news.stust.edu.tw/id/94701圖資處數位服務組22 May 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000009 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在79個高風險安全漏洞(CVE-2026-8509至CVE-2026-8587)，類型包含使用釋放後記憶體(Use After Free)與堆積型緩衝區溢位(Heap-based Buffer Overflow)等，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而逃脫瀏覽器沙盒環境。請儘速確認並進行修補。 [影響平台] ● Google Chrome 148.0.7778.167(不含)以前版本 ● Microsoft Edge 148.0.3967.70(不含)以前版本 ● Vivaldi 7.9.3970.67(不含)以前版本 ● Brave 1.90.122(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至148.0.7778.167(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至148.0.3967.70(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.9.3970.67(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.90122(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 [參考資料] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html 6. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-8509 7. https://vivaldi.com/blog/desktop/minor-update-nine-7-10/ 8. https://brave.com/latest/https://news.stust.edu.tw/id/94696圖資處數位服務組22 May 2026一、企業永續菁英培訓課程透過TCSA台灣企業永續獎之評選指標說明解析，提升企業評估報告書品質及績效案例優劣之能力，進而深化企業永續資訊揭露之內涵。 二、活動對象為有意出版或持續精進企業永續報告書與企業永續績效之主管與第一線執行人員。 三、本課程開設場次如活動官網所示，初階、進階課程各一全天08:30~17:30。活動報名自即日起至額滿為止。 四、完成本次初階及進階培訓班課程，並通過線上考核及試評者得獲聘為「TCSA台灣企業永續獎」之見習志工評審員。 五、「企業永續菁英培訓班」及TCSA台灣企業永續獎「評審員招募計畫」與「評審員升級辦法」之相關資訊請逕上活動網址 https://tcsaward.org.tw/tw/about/summit/741。 六、活動聯絡人：(02)2769-8968分機815 張小姐、分機812 趙先生。https://news.stust.edu.tw/id/94695USR辦公室22 May 2026請同學(含國際學生)踴躍參加機車駕訓班，建立正確駕駛觀念與培養道路駕駛能力，附件宣導圖樣另有印尼文/越南文，請多加運用。https://news.stust.edu.tw/id/94682學務處生活輔導組21 May 2026一、透過成果發表活動，分享各課程服務學習實踐方案、落實全人教育、培養學生關懷及回饋社會的人文素養，並促進各校服務學習交流，創新服務學習方案。 二、藉由成果發表活動，呈現專業及跨領域服務學習課程成果將專業知識應用於執行服務方案，增強其對課程專業知識的理解與運用。 活動詳情請見附檔海報 https://news.stust.edu.tw/id/94676USR辦公室21 May 2026詳細內容請參閱附件簡章。https://news.stust.edu.tw/id/94674師培中心20 May 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000007 [內容說明] 微軟釋出115年5月份安全性更新，共修補139個漏洞，其中包含30個高風險漏洞與1個已遭利用之漏洞，請儘速確認並進行修補。 [影響平台] 【具高風險漏洞之產品】 ASP.NET Core Azure AI Foundry M365 published agents Azure Cloud Shell Azure Connected Machine Agent Azure DevOps Azure Entra ID Azure Logic Apps Azure Machine Learning Azure Managed Instance for Apache Cassandra Azure Monitor Agent Azure Notification Service Azure SDK Copilot Chat (Microsoft Edge) Data Deduplication Dynamics Business Central GitHub Copilot and Visual Studio M365 Copilot M365 Copilot for Desktop Microsoft Authenticator Microsoft Data Formulator Microsoft Dynamics 365 Customer Insights Microsoft Dynamics 365 (on-premises) Microsoft Edge (Chromium-based) Microsoft Edge for Android Microsoft Exchange Server Microsoft Office Microsoft Office Click-To-Run Microsoft Office Excel Microsoft Office PowerPoint Microsoft Office SharePoint Microsoft Office Word Microsoft Partner Center Microsoft SSO Plugin for Jira ＆ Confluence Microsoft Teams Microsoft Windows DNS .NET Power Automate SQL Server Telnet Client Visual Studio Code Windows Admin Center Windows Ancillary Function Driver for WinSock Windows Application Identity (AppID) Subsystem Windows Cloud Files Mini Filter Driver Windows Common Log File System Driver Windows Cryptographic Services Windows DWM Core Library Windows Event Logging Service Windows Filtering Platform (WFP) Windows GDI Windows Hyper-V Windows Internet Key Exchange (IKE) Protocol Windows Kernel Windows Kernel - Mode Drivers Windows LDAP - Lightweight Directory Access Protocol Windows LLDP Windows Message Queuing Windows Native WiFi Miniport Driver Windows Netlogon Windows Print Spooler Components Windows Projected File System Windows Remote Desktop Windows Rich Text Edit Windows Rich Text Edit Control Windows Secure Boot Windows SMB Client Windows Storage Spaces Controller Windows Storport Miniport Driver Windows TCP/IP Windows Telephony Service Windows Volume Manager Extension Driver Windows Win32K – GRFX Windows Win32K - ICOMP [建議措施] 目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-May [參考資料] 1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Mayhttps://news.stust.edu.tw/id/94662圖資處數位服務組20 May 2026跨暑假借書服務於5月20日開始，圖書借還期限如下： 借書日：5月20日(三)至8月20日(四)期間 / 到期日：9月21日(一) 借書日：8月21日(五)之後 / 到期日：恢復原還書期限 注意事項： 1. 適用對象為本校教職員工生，但不包含：應屆畢業生、有圖書逾期未歸還被停止借閱權者、持館際借書證及其他短期借書證者。 2. 適用館藏限可外借紙本圖書。 3. 2026年06月29日(一)起暑假開放時間將另行公告。https://news.stust.edu.tw/id/93661圖資處讀者服務組20 May 20261.參加對象:限視覺障礙者（領有身心障礙證明）。 2.上課日期:2026年 7月20日至24日。 3.上課地點: 國立臺灣圖書館視障資料中心。 4.課程簡章請參考網址: https://viis.ntl.edu.tw/ https://news.stust.edu.tw/id/93660圖資處讀者服務組20 May 20261.綜合所得稅網路申報系統自動試算稅額，附件還可直接上傳，請多加利用。 2.境內外平臺應落實扣繳與憑單申報，個人網紅請依規定申報綜合所得稅。 3.假中獎真盜刷！當心偽冒「電子發票平台」信件，請認明.gov.tw守荷包！ 4.納保官溝通協調很用心 納稅者稅有保障好溫馨。 5.115年起超商KIOSK停止支援健保卡認證服務，請多利用手機報稅，免插卡、免APP、免出門。 6.統一發票兌獎APP 對獎最給力，雲端發票專屬獎，中獎更容易。 7.利用金融帳戶繳稅最便利‧退稅最安心，不怕歹徒來詐騙。 8.行政中立，全民得益；拒絕賄選，勇於檢舉，維護選舉公平!! 9.公益者揭弊保護法，保護揭弊者揭發不法，護公共利益。 10.專業服務有禮貌，廉潔稅風齊歡笑。https://news.stust.edu.tw/id/94714會計室19 May 2026採取修課抵免「外語能力檢定」學分且預定於114-2學期畢業的同學請留意 1. 目前已取得學分者，請在6/10前將學分抵免書及相關附件送至雙語中心審查。-->預定可於6月29日取得畢業證書。 2. 本學期尚在修課者，請於7/6前將學分抵免書及相關附件送至雙語中心審查。-->預定可於7月16日取得畢業證書。 逾期仍可繳交，只是會影響您取得畢業證書的時間，故想要準時/早日取得畢業證書的同學，請務必於上述期限內完成學分抵免相關流程。 預定114-2畢業的學生，若於7/7(含)~7/30繳交學分抵免申請書，請務必再繳交時主動告知雙語中心承辦人員你需要在七月底前完成學分抵免，否則將延至115學年度第一學期畢業。 抵免繳交文件及注意事項，請參閱網站說明https://news.stust.edu.tw/id/93650雙語教學推動中心19 May 2026教育部與國立教育廣播電臺「教育點線面」節目合作，製播「加熱菸防制策略與挑戰」主題專訪，預定於115年5月26日（星期二）晚上7時5分至8時播出，請依所在地查詢收聽頻率（https://gov.tw/5CE）即時收聽，或於節目播出後60日內至「教育點線面」節目網站（https://gov.tw/vfv）收聽。https://news.stust.edu.tw/id/93646衛生保健組19 May 2026【電子煙與加熱菸外觀辨識方式及說明】 依據菸害防制法第15條規定，全面禁止電子煙等類菸品，並嚴格管制符合菸品定義之新型態菸草產品（包含加熱菸），為協助各級機關執行菸害防制業務，特製作旨揭簡報，內容包含電子煙與加熱菸之法令規定、產品簡介、外觀辨識及差異比較等，供給教職員工生參考。https://news.stust.edu.tw/id/93645衛生保健組19 May 2026為因應AI世代數位成癮議題，提升各界對網路成癮防治之專業知能，亞洲大學網路成癮防治中心規劃於115年6月5日辦理「2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短影音及AI聊天依賴」及「2026網路成癮防治專業知能培訓工作坊－接住迷『網』的心：青少年網路成癮的辨識、因應及介入實務」，透過學術交流與實務訓練，強化跨領域防治量能。歡迎對青少年網路成癮防治議題有興趣之行政人員、醫療專業人員、社會工作人員、學校師生踴躍報名參加。 一、活動詳細資訊如下： (一)2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短語音及AI聊天依賴。 1、 日期時間：115年6月5日（星期五）08時50分至18時。 2、地點： (1) 實體參與：亞洲大學（台中市霧峰區柳豐路500號） （上午：國際會議廳A101；下午：哈佛講堂A116及國際會議廳A101）。 (2) 線上參與：MS Teams視訊（限500名，線上不提供繼續教育積分）。 3、參與對象： (1)臺灣網路成癮防治學會會員及相關專業人員。 (2)各縣市政府衛生、教育、社政單位人員。 (3)醫療及心理衛生專業人員。 (4) 學校教師、家長團體及對議題有興趣之社會大眾。 (二)2026網路成癮防治專業知能培訓工作坊－接住迷「網」的心：網路成癮的辨識、因應及介入實務。 1、 日期時間：115年6月5日（星期五）12時45分至18時。 2、地點： (1)實體參與：亞洲大學國際會議廳A101。 (2) 線上參與：MS Teams視訊（限500名，線上不提供繼續教育積分）。 3、參與對象： (1) 各縣市政府衛生、教育、社政單位行政及專業人員。 (2)心理衛生及醫療相關專業人員。 (3)各級學校教師及教育人員。 二、主辦、承辦、合辦及協辦單位： (一)主辦單位：衛生福利部。 (二)承辦單位：亞洲大學網路成癮防治中心、亞洲大學心理學系、亞洲大學附屬醫院臨床心理中心。 (三)合辦單位：臺灣網路成癮防治學會。 (四)協辦單位：台灣臨床心理學會、中華民國臨床心理師公會全國聯合會、台中市臨床心理師公會。 三、報名須知： (一)報名日期：即日起至115年5月29日（星期五）23時59分止或額滿截止。 (二)報名連結：https://forms.gle/518pSb4LXHEruDt79。 (三)繼續教育積分：預計申請臨床心理師、諮商心理師、職能治療師、社會工作師、醫師及護理師等繼續教育積分及教師研習時數（僅限實體參與者）。 四、聯絡窗口：亞洲大學網路成癮防治中心高嘉琳助理（04-2332-3456分機3606）。https://news.stust.edu.tw/id/93641學務處諮商輔導組18 May 2026一、「河好如初」係首度由媒體發起，攜手大學從校園出發，結合近年各大學所推動之USR，所展開的社會行動，聯合報系希望透過媒體力量與大學對永續的投入，共同喚起年輕人對河川的使命感，推出旨揭「設計思考工作坊」活動。 二、本工作坊自2025年啟動，至今已吸引超過40所學校學生參與；今年將於6月27至28日在國立清華大學登場，串聯起跨校、跨域的行動網絡。 三、本次工作坊帶領學員走進現場，找出河川痛點、提出創新解方。同時提供超過15萬元總獎助金，支持想法落地實踐。 四、活動報名資訊連結如下 https://river.udn.com/river/story/124367/9502710。 https://news.stust.edu.tw/id/93637USR辦公室18 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000011 [內容說明] Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構，提供集中管理、安全加密及應用效能優化，確保多雲環境的可靠連線，近日Cisco發布重大資安公告。 【CVE-2026-20182，CVSS：10.0】 此漏洞存在於Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Catalyst SD-WAN Manager (formerly vManage)，允許遠端攻擊者發送特製請求繞過身分驗證，取得內部高權限帳號 (non-root)。 攻擊者後續可利用高權限帳號存取 NETCONF，修改 SD-WAN 網路架構配置，建立惡意網路節點並深入攻擊企業/組織網路。 註：Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動，請儘速採取應變措施。 [影響平台] Cisco Catalyst SD-WAN On-Prem Deployment、Cisco SD-WAN Cloud-Pro、Cisco SD-WAN Cloud (Cisco Managed)、Cisco SD-WAN for Government (FedRAMP) [建議措施] 根據官方網站釋出的解決方式進行修補: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SWhttps://news.stust.edu.tw/id/93635圖資處數位服務組18 May 2026教育部補助師資培育大學辦理國外教育見習教育實習及國際史懷哲計畫」越南國際史懷哲計畫，開放跨校補助各師資培育大學符合資格之中等學校師資類科師資生共計5名 國際史懷哲計畫資訊如下： (一)越南跨校媒合人數5人。 １、執行期間：即日起至115年10月30日。 ２、出國時間：115年8月25日至9月9日，共計16天。 三、參與計畫之師資生應具備之基本資格： (一)具備獲推薦參與國外課程之語言能力，或相當於B1級以上英語考試檢定及格，並取得相關證明文件。 (二)參與國外教育見習計畫或國際史懷哲計畫之師資生，應具大二以上在校生資格，並修滿中等學校師資類科之教育專業課程規定學分數達三分之一。 (三)被選送者應具中華民國國籍，且在臺灣地區設有戶籍。 四、請具備基本資格之師資生至有教無界官網https://moebt.nptu.edu.tw/詳閱「計畫各項流程及常用資訊」中之「媒合/跨校媒合」、「遴選資格」、「語言檢定」相關詳細資訊，並踴躍參與計畫執行。 五、如有意願開放或申請跨校媒合者，請洽本專案辦公室08-7663800分機17002、17003。 國立臺灣藝術大學辦理「2026藝術教育與永續發展：從理論到教學實踐」研討會 一、研討會辦理日期為115年5月22日(星期五)上午9時至下午4時30分，於教學研究大樓10樓國際會議廳及演講廳舉辦。 二、全程參與者將核發研習時數。 三、相關報名資訊請參閱公告網址：https://gahi.ntua.edu.tw/。 東莞台商子弟學校115學年度第二次教師甄選簡章以及國際教育中心行政人員甄選簡章 請參閱附件。 親子天下股份有限公司舉辦免費線上講座《給教師的SEL必修課：如何先安定自己再安頓孩子》 活動相關資訊如下： 一、活動日期： 115年5月26日 19:00 – 20:00，線上直播（免費參與） 二、活動講師：何琦瑜（親子天下創辦人兼執行長）、周育如（兒童發展與腦科學專家） 三、報名網址： https://cplink.co/SELevent（5/26 11:59 報名截止）。 國立臺灣師範大學2026第42屆科學教育國際研討會 (2026 International Conference of Science Education in Taiwan) 」 研討會相關訊息： (一)活動名稱：2026第42屆科學教育國際研討會 （簡稱：科教年會、ASET 2026）。 (二)活動時間： 115年12月3日 (星期四) 至12月6日 (星期日)。 (三)投稿期限：即日起至115年8月20日。如投稿者需辦理簽證來臺，可申請提前審查，歡迎至官網了解。 (四)活動地點：本校公館校區。 (五)活動網站：https://aset2026.com/。 (六)聯絡方式：本校科學教育研究所 陳小姐：symp.gisentnu@gmail.com。https://news.stust.edu.tw/id/93623師培中心18 May 2026依行政院115年5月6日院臺法字第1151011170B號函及教育部115年5月15日臺教學(五)字第1150047274號函辦理。https://news.stust.edu.tw/id/93620學務處生活輔導組15 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000010 [內容說明] 【CVE-2026-0300】Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Palo Alto Networks 的 PAN-OS 在 User-ID Authentication Portal 服務中存在越界寫入漏洞。未經驗證的攻擊者可透過傳送特製封包，在 PA-Series 與 VM-Series 防火牆上以 root 權限執行任意程式碼。 【CVE-2026-6973】Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability (CVSS v3.1: 7.2) 【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在不當輸入驗證漏洞，具管理員權限的遠端已驗證使用者可利用此漏洞達成遠端程式碼執行。 【CVE-2026-42208】BerriAI LiteLLM SQL Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 BerriAI LiteLLM 存在 SQL 注入漏洞，攻擊者可利用此漏洞從代理伺服器的資料庫讀取資料，並可能進行竄改，導致未經授權存取該代理伺服器及其所管理的憑證。 [影響平台] 【CVE-2026-0300】請參考官方所列的影響版本 https://security.paloaltonetworks.com/CVE-2026-0300 【CVE-2026-6973】請參考官方所列的影響版本 https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs 【CVE-2026-42208】請參考官方所列的影響版本 https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmc [建議措施] 【CVE-2026-0300】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.paloaltonetworks.com/CVE-2026-0300 【CVE-2026-6973】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs 【CVE-2026-42208】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/BerriAI/litellm/security/advisories/GHSA-r75f-5x8p-qvmchttps://news.stust.edu.tw/id/93618圖資處數位服務組15 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000009 [內容說明] Fortinet旗下FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS的網頁介面存在缺少授權漏洞(CVE-2026-26083，CVSS：9.8)，可能允許未經身分驗證的攻擊者，透過HTTP請求執行未經授權的程式碼或命令。 [影響平台] FortiSandbox 5.0.0至5.0.1版本、 FortiSandbox 4.4.0至4.4.8版本、 FortiSandbox Cloud 24 所有版本、 FortiSandbox Cloud 23 所有版本、 FortiSandbox Cloud 5.0.2至5.0.5版本、 FortiSandbox PaaS 23.4 所有版本、 FortiSandbox PaaS 23.3 所有版本、 FortiSandbox PaaS 23.1 所有版本、 FortiSandbox PaaS 22.2 所有版本、 FortiSandbox PaaS 22.1 所有版本、 FortiSandbox PaaS 21.4 所有版本、 FortiSandbox PaaS 21.3 所有版本、 FortiSandbox PaaS 5.0.0至5.0.1版本、 FortiSandbox PaaS 4.45至4.4.8版本 [建議措施] 請更新至以下版本: FortiSandbox 5.0.2(含)之後版本、 FortiSandbox 4.4.9(含)之後版本、 FortiSandbox Cloud 5.0.6(含)之後版本、 FortiSandbox PaaS 5.0.2(含)之後版本、 FortiSandbox PaaS 4.4.9(含)之後版本https://news.stust.edu.tw/id/93617圖資處數位服務組15 May 2026一、農業部林業及自然保育署委託斯創教育有限公司辦理「115年推動木育發展與輔導計畫」，分別於本（115）年6月17日、7月2日辦理「2026木育推動人員基礎知能培訓」共2場次。 二、培訓課程含括木育推動策略介紹、林業與淨零之關係、國產材特性及應用介紹、木質環境與身心健康之正面效益等，意強化既有木育推動人員及有意投入之潛力伙伴對木育定義、宗旨、目標理念及操作實務的理解，培養具備基本專業知能與對外溝通能力之推動人才。 三、活動資訊如下： 【場次資訊】 <場次一>06/17（星期三）13:00 - 16:50國立成功大學綠色魔法學校第一會議室 <場次二>07/02（星期四）13:00 - 16:50國立臺灣大學森林環境暨資源學系林一教室 【活動對象】林木產業工作者、木工木藝教學者、使用國產材（課桌椅）學校及單位、各級學校教師（含幼兒園、實驗學校）、對木育議題有興趣之環境教育工作者 【名額】每場次50人，若場地許可將加開參與人數。 【費用】課程免費，需繳納保證金1000元/人，完整參與培訓者將現場退還費用。 【報名流程】填寫線上報名表後，三個工作天內以Email寄送匯款通知，繳納後視為報名成功。 【報名網址】https://forms.gle/HAvRxEi9XbguvqxGA 四、全程參與培訓者，將發予參訓證明，俾接續日後開辦之進階課程。 五、詳情請見附件培訓資料。https://news.stust.edu.tw/id/93613USR辦公室15 May 2026一、為促進臺灣新住民與各族群之間的跨文化交流與理解，建構多元族群共同參與的社會環境，開南大學USR計畫「AI新視代」、開南大學高等教育深耕計畫、電影與創意媒體學系及資訊傳播學系特辦理「多元文化新映像影展第二屆學生影像創作徵件暨開南之美第十屆攝影競賽徵件活動」，鼓勵學生透過影像表達文化觀察與交流經驗。 二、活動資訊與報名方式請詳閱活動網頁：https://fcm.knu.edu.tw/p/406-1054-48968,r582.php?Lang=zh-tw，活動海報如附件。 三、如有需要電話諮詢聯絡，請聯絡開南大學USR專任助理湯小姐03-3412500轉4611。 四、亦可經由Facebook粉絲團：「開大社會責任實踐ai新視代—新住民新映象暨影像創作培力」進行聯絡。 https://news.stust.edu.tw/id/93611USR辦公室15 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000008 [內容說明] Fortinet旗下FortiAuthenticator產品存在不當存取控制漏洞(CVE-2026-44277，CVSS：9.8)，未經身分驗證的攻擊者可能透過特製的請求，執行未經授權的程式碼或命令。 [影響平台] FortiAuthenticator 8.0.0版本、 FortiAuthenticator 8.0.2版本、 FortiAuthenticator 6.6.0至6.6.8版本、 FortiAuthenticator 6.5.0至6.5.6版本 [建議措施] 請更新至以下版本: FortiAuthenticator 8.0.3(含)之後版本、 FortiAuthenticator 6.6.9(含)之後版本、 FortiAuthenticator 6.5.7(含)之後版本https://news.stust.edu.tw/id/93605圖資處數位服務組15 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000006 [內容說明] Ivanti旗下的Endpoint Manager(EPM)是一款專門針對裝置管理的系統，提供管理和保護Windows、macOS和Linux裝置。 近期Ivanti發布重大資安漏洞公告(CVE-2026-8111，CVSS：8.8)，此為SQL注入漏洞，允許經身分驗證的遠端攻擊者實現遠端程式碼執行。 [影響平台] Ivanti Endpoint Manager 2024 SU6(不含)以前版本 [建議措施] 請更新至Ivanti Endpoint Manager 2024 SU6 (含)之後版本https://news.stust.edu.tw/id/93599圖資處數位服務組15 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000005 [內容說明] 【CVE-2026-34260，CVSS：9.6】 SAP S/4HANA (SAP Enterprise Search for ABAP) 存在SQL注入漏洞，允許經過身分驗證的攻擊者，透過user-controlled注入惡意SQL語法，並在未經適當驗證或過濾的情況下傳至底層資料庫，導致攻擊者可能取得未經授權的敏感資料庫存取權限，影響應用程式的機密性與可用性。 【CVE-2026-34263，CVSS：9.6】 SAP Commerce cloud允許未經驗證的攻擊者執行惡意組態上傳與程式碼注入，導致任意伺服器端程式碼執行，可能影響應用程式的機密性、完整性與可用性。 [影響平台] 【CVE-2026-34260】 SAP S/4HANA (SAP Enterprise Search for ABAP) Version(s) - SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816 【CVE-2026-34263】 SAP Commerce cloud Version(s) - HY_COM 2205, COM_CLOUD 2211, 2211-JDK21 [建議措施] 根據官方網站釋出的解決方式進行修補: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2026.htmlhttps://news.stust.edu.tw/id/93598圖資處數位服務組15 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000007 [內容說明] Ivanti旗下的Xtraction是一套IT報表與資料視覺化平台，可將不同IT系統的資料整合至同一儀表板，方便即時查看與分析。近期Ivanti發布重大資安漏洞公告(CVE-2026-8043，CVSS：9.6)，此漏洞允許經身分驗證的攻擊者讀取敏感檔案，並將任意HTML檔案寫入網站目錄。 [影響平台] Ivanti Xtraction 2026.1(含)以前版本 [建議措施] 請更新至Ivanti Xtraction 2026.2(含)之後版本https://news.stust.edu.tw/id/93597圖資處數位服務組15 May 2026一、連線網址: https://www.proquest.com/pqdtglobal/index 二、試用期限:自即日起至06/30/2026止 https://news.stust.edu.tw/id/93581圖資處讀者服務組13 May 2026近期發現諸多校內停車場違停亂象，尤其六宿地下室、P棟出入口及各停車場非停車空間或身障停車位，多位師生檢舉，但屢罰不禁，再度宣導，也請同學不要擅自移動違停標誌/三角錐等，影響他人進出動線，一經檢舉立即依規定處分不得異議，請同學慎重，共同維護良好停車環境。https://news.stust.edu.tw/id/93567學務處生活輔導組13 May 2026[內容說明] 近日國外多所學校通報，攻擊者針對 Canvas 線上教學平台進行帳號盜用與釣魚攻擊，可能透過偽造登入頁面、假冒課程通知信件或第三方外掛程式，誘騙使用者輸入帳號密碼。 [影響平台] Canvas所有產品 [建議措施] 為避免帳號遭盜用及資料外洩，請使用者提高警覺，並配合以下安全措施： 一、確認登入網址：請透過學校官方入口或書籤登入 Canvas，避免點擊來路不明之郵件連結。 二、勿於可疑頁面輸入帳號密碼：若頁面出現異常登入要求、重新驗證或 MFA 驗證通知，請先確認網址正確性。 三、啟用多因素驗證（MFA）：建議已支援 MFA 功能之使用者儘速啟用，以降低帳號遭盜用風險。 四、留意異常通知：請注意是否有非本人登入紀錄、收到異常驗證碼通知、課程出現不明公告或訊息，帳號自動寄發異常郵件等現象。如發現上述情形，請立即修改密碼並通知資訊單位。 五、避免重複使用密碼並更改密碼：請勿將Canvas 密碼與其他網站或系統共用，並建議定期更換密碼，以提升帳號安全性。如發現帳號遭盜或資料外洩情形，請遵循資通安全事件通報應變及演練辦法之規定，進行通報。 六、有關本次事件處理進度如官網公告。https://www.instructure.com/incident_update [參考資料] 1. https://www.instructure.com/incident_update 2. https://data.dailycal.org/2026-05-07-shiny-hunters 3. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12906 4. https://www.ithome.com.tw/news/175580https://news.stust.edu.tw/id/93554圖資處數位服務組12 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000004 [內容說明] Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備，近日Ivanti發布重大資安漏洞公告。 【CVE-2026-5786，CVSS：8.8】 此為存取控制不當漏洞，允許經身分驗證的遠端攻擊者獲取管理存取權限。 【CVE-2026-5787，CVSS：8.9】 此為憑證驗證不當，允許未經身分驗證的遠端攻擊者可冒充已註冊的Sentry主機並取得有效的CA簽章用戶端憑證。 [影響平台] Ivanti Endpoint Manager Mobile 12.8.0.0(含)及更早版本 [建議措施] 根據官方網站釋出的解決方式進行修補: https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10903-17476-1.htmlhttps://news.stust.edu.tw/id/93542圖資處數位服務組11 May 2026一、國防部令頒修正後備軍人與補充兵緩召逐次召集及儘後召集處理規定。 二、修正條文對照表如附件一，處理規定如附件二。 三、本校職員、教師如需辦理緩召、逐次召集，請依處理規定之申請條件，備妥申請資料，於規定時效內，向學校人事室提出申請。 四、本校學生如需辦理儘召，需於學校正式上課日後2個月內，向生活輔導組兵役承辦人，提出申請。https://news.stust.edu.tw/id/93524學務處生活輔導組8 May 2026一、本競賽以「AI×ESG」為主題，鼓勵大專校院學生關注環境、社會與治理等永續議題，結合人工智慧、資料分析、智慧系統、數位平台或決策支援工具，提出具可行性之創新構想、行動方案或實作成果。 二、本競賽分為「永續創新組」及「永續實踐組」兩組，每隊由2至5名公私立大專校院學生組成，得跨校、跨系、跨域組隊；團隊代表人須為臺北聯合大學系統四校學生（國立臺北大學、國立臺北科技大學、國立臺灣海洋大學與臺北醫學大學），其餘成員得為其他大專校院在學學生。指導老師1至2名，不列入正式參賽人數。 三、報名與初選資料繳交期限自公告日起至2026年7月31日下午5時止。參賽團隊應備妥提案計畫書、參賽聲明書及全體團隊成員在學證明，寄送至指定信箱：ntpuesdusr@gm.ntpu.edu.tw，經主辦單位確認收件後，始完成報名程序。前20組完成報名且通過資格審查之團隊，每隊核發新臺幣1,000元獎勵金。 四、本競賽分為初賽與決賽兩階段辦理。初賽由主辦單位進行資格審查與書面審查，擇優公告入圍團隊；決賽由評審委員會依現場簡報與答詢情形進行評定。最終每組預計錄取6隊，並依評審結果頒發獎金及獎狀。 五、活動詳情請見活動海報、競賽簡章。https://news.stust.edu.tw/id/93516USR辦公室7 May 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000002 [內容說明] 研究人員發現Apache ActiveMQ存在2個高風險安全漏洞(CVE-2026-40466與CVE-2026-41044)，類型包含不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)，已通過身分鑑別之遠端攻擊者可利用此漏洞，使ActiveMQ載入惡意設定檔，進而執行任意程式碼，請儘速確認並進行修補。 [影響平台] Apache ActiveMQ Broker 5.19.6(不含)以前版本 Apache ActiveMQ Broker 6.0.0至6.2.5(不含)版本 Apache ActiveMQ All 5.19.6(不含)以前版本 Apache ActiveMQ All 6.0.0至6.2.5(不含)版本 Apache ActiveMQ 5.19.6(不含)以前版本 Apache ActiveMQ 6.0.0至6.2.5(不含)版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://activemq.apache.org/security-advisories.data/CVE-2026-40466-announcement.txt https://activemq.apache.org/security-advisories.data/CVE-2026-41044-announcement.txt [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-40466 2. https://nvd.nist.gov/vuln/detail/CVE-2026-41044 3. https://activemq.apache.org/security-advisories.data/CVE-2026-40466-announcement.txt 4. https://activemq.apache.org/security-advisories.data/CVE-2026-41044-announcement.txthttps://news.stust.edu.tw/id/93514圖資處數位服務組7 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000003 [內容說明] 【CVE-2024-1708】ConnectWise ScreenConnect Path Traversal Vulnerability (CVSS v3.1: 8.4) 【是否遭勒索軟體利用:未知】 ConnectWise ScreenConnect 存在路徑遍歷漏洞，可能允許攻擊者執行遠端程式碼，或直接影響機密資料與關鍵系統。 【CVE-2026-32202】Microsoft Windows Protection Mechanism Failure Vulnerability (CVSS v3.1: 4.3) 【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，允許未經授權的攻擊者透過網路進行偽裝攻擊。 【CVE-2026-41940】WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 WebPros 的 cPanel 與 WHM（WebHost Manager）以及 WP2（WordPress Squared）在登入流程中存在身分驗證繞過漏洞，允許未經驗證的遠端攻擊者存取控制面板。 【CVE-2026-31431】Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Linux Kernel 存在Incorrect Resource Transfer Between Spheres漏洞，可能導致權限提升。 [影響平台] 【CVE-2024-1708】請參考官方所列的影響版本 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8 【CVE-2026-32202】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202 【CVE-2026-41940】請參考官方所列的影響版本 https://support.cpanel.net/hc/en-us/articles/40073787579671-cPanel-WHM-Security-Update-04-28-2026 【CVE-2026-31431】請參考官方所列的影響版本 https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/ [建議措施] 【CVE-2024-1708】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8 【CVE-2026-32202】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32202 【CVE-2026-41940】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.cpanel.net/hc/en-us/articles/40073787579671-cPanel-WHM-Security-Update-04-28-2026 【CVE-2026-31431】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://lore.kernel.org/linux-cve-announce/2026042214-CVE-2026-31431-3d65@gregkh/https://news.stust.edu.tw/id/93513圖資處數位服務組7 May 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202605-00000001 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在30個高風險安全漏洞(CVE-2026-7333至CVE-2026-7361與CVE-2026-7363)，類型包含使用釋放後記憶體(Use After Free)與堆積型緩衝區溢位(Heap-based Buffer Overflow)，最嚴重可使未經身分鑑別之遠端攻擊者誘使使用者開啟特製HTML頁面，進而於瀏覽器沙盒環境內執行任意程式碼。請儘速確認並進行修補。 [影響平台] Google Chrome 147.0.7727.137(不含)以前版本 Microsoft Edge 147.0.3912.98(不含)以前版本 Vivaldi 7.9.3970.60(不含)以前版本 Brave 1.89.145(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至147.0.7727.137(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至147.0.3912.98(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.9.3970.60(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.89145(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 [參考資料] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop_28.html 6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-7335 7. https://vivaldi.com/blog/desktop/minor-update-eight-7-9/ 8. https://brave.com/latest/https://news.stust.edu.tw/id/93509圖資處數位服務組7 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000002 [內容說明] Palo Alto Networks 的防火牆作業系統 PAN-OS的User-ID驗證入口網站服務存在緩衝區溢位漏洞(CVE-2026-0300，CVSS ：9.3)，此漏洞允許未經身分驗證的攻擊者透過發送特製的資料，在PA系列和VM系統防火牆上，以root權限執行任意程式碼。 [影響平台] PAN-OS 12.1.4-h5(不含)以前版本 PAN-OS 12.1.7(不含)以前版本 PAN-OS 11.2.4-h17(不含)以前版本 PAN-OS 11.2.7-h13(不含)以前版本 PAN-OS 11.2.10-h6(不含)以前版本 PAN-OS 11.2.12(不含)以前版本 PAN-OS 11.1.4-h33(不含)以前版本 PAN-OS 11.1.6-h32(不含)以前版本 PAN-OS 11.1.7-h6(不含)以前版本 PAN-OS 11.1.10-h25(不含)以前版本 PAN-OS 11.1.13-h5(不含)以前版本 PAN-OS 11.1.15(不含)以前版本 PAN-OS 10.2.7-h34(不含)以前版本 PAN-OS 10.2.10-h36(不含)以前版本 PAN-OS 10.2.13-h21(不含)以前版本 PAN-OS 10.2.16-h7(不含)以前版本 PAN-OS 10.2.18-h6(不含)以前版本 [建議措施] 根據官方網站釋出的解決方式進行修補: https://security.paloaltonetworks.com/CVE-2026-0300 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10898-012f2-1.htmlhttps://news.stust.edu.tw/id/93508圖資處數位服務組7 May 20261.受理申請期間:115年6月1日至7月31日止。 2.申請連結網址: https://short.moc.gov.tw/s/jdjk8rh https://news.stust.edu.tw/id/93500圖資處讀者服務組7 May 2026以下提供 2026/04/29 (星期三) WASS教育訓練參考資料可自行下載、留存： 1. 教育訓練簡報檔(附件：20260429_學生教育訓練簡報.pdf) 2. 線上會議 Q&A 彙整(附件:20260429_學生教育訓練ＱＡ集合) https://news.stust.edu.tw/id/93488圖資處讀者服務組6 May 20261.報名日期:即日起至115年8月1日止。 2.活動訊息: https://www.archives.gov.tw/tw/arctw/545.html https://news.stust.edu.tw/id/93485圖資處讀者服務組6 May 2026一、中籤名單查詢時間：115年5月6日下午17時後，查詢網址 中籤查詢：https://aura.stust.edu.tw/dorm_draw_old/board.aspx 二、中籤查詢時將顯示中籤房型與登記方案或候補序號；若未中籤，則顯示未中籤；如同學未登記，將無法進入系統查詢。 三、中籤宿舍床位欲放棄者，請填寫下列表單，以利床位釋出給候補的同學。 放棄中籤床位：https://forms.gle/VqPE7NvxGx3VRYNw9 四、候補名單：如果您未中籤而是抽中候補，在查詢時即會顯示您的候補序號。5月19日起將釋出第一批候補床位，候補床位數依舊生中籤未繳費/放棄釋出之床位為主。第二批候補床位為九月初新生候補結束後展開。電話通知候補時請密切注意接聽電話，通知三次未果即取消候補並通知下一序號同學(臉書粉絲專頁會更新候補序號)。如未入候補名單或未登記但仍願意等待宿舍者，可再度線上登記候補，惟候補時間須等到新生床位候補完畢有床位才會再通知。 (有候補序號者不用再填寫) 再登記候補：https://forms.gle/Uh8vWwTRycDxJT628 五、繳費規定： (一)凡申請住宿中籤者，其第一學期住宿費應於繳費期限內完成繳費，未完成繳費視同放棄住宿。 (二)繳費日程預定於115年5月11日起至5月18日止辦理。 (三)凡中籤者一律於公告繳費期間內完成繳費，若欲申請辦理就學貸款的同學，亦須於公告繳費時間內先行完成繳費或上網填寫住宿繳費保證書，新學年度再至銀行辦理就學貸款(如有問題請洽生輔組)，否則視同棄權論。 住宿繳費保證書(就貸) ：https://forms.gle/bu9UcVd3w8wsEkGZ8 (四)繳完住宿費同學須於115年9月7日前，上網做「確認」的程序，建議將住宿確認單(生活公約保證書)列印下來自行留存。 住宿確認單(生活公約保證書)網址(5/11開放登錄): https://aura.stust.edu.tw/dorm_draw_old/confirm_login.aspx 六、宿舍床位未中籤者可參考優良租屋媒合之租屋資訊。 攤位服務時間：115年5月11日(優活館) 10時至15時 租屋資訊：https://rent-osa.stust.edu.tw/tc/node/index 七、為服務同學，如以一般／保障方案中籤同房型欲同住者，請於2026/5/15前將欲同住者學號、姓名、中籤房型資料郵寄至sunnyshih@stust.edu.tw承辦人信箱，非同房型或以寢室長登記者不予安排，逾時不候。 學務處生活輔導組暨學生宿舍自治委員會 https://news.stust.edu.tw/id/93480學務處生活輔導組6 May 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202605-00000001 [內容說明] 【旭聯科技｜CTMS培訓大師 - SQL Injection】(CVE-2026-7489，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。 [影響平台] CTMS培訓大師 所有版本 [建議措施] 廠商應已提供修補程式。 若尚未取得，請主動聯繫廠商。 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10894-1ac1f-1.htmlhttps://news.stust.edu.tw/id/93470圖資處數位服務組5 May 2026敬啟者， DeGruyter出版社提供本校師生限期免費使用、下載該公司超過7.9萬冊工程科技類(ST)、人文科學類(SSH)電子書，機會難得，歡迎多加利用。 *連線網址：https://www.degruyterbrill.com/search?query=*&startItem=0&pageSize=10&sortBy=relevance&documentVisibility=explicit (限本校IP) *試用期間：即日起至2026/6/30止 *試用內容：De Gruyter Brill SSH+ST EBA EBook Collection 語文：英文 -ST：工程科技類電子書 主題：數學、計算機科學、生命科學、化學、工業化學、工程學、物理、材科科學、地球科學、藥學、醫學、建築和設計、法律、商業經濟…等 -SSH：人文科學類電子書 主題：文學、社會科學、藝術、音樂、歷史、文化研究、哲學、現代語言、建築和設計、法律、商業和經濟、圖書資訊學、語言和符號學、伊斯蘭&中東研究、亞洲&亞太研究、古典&近東研究、神學宗教…等 南臺科技大學圖書暨資訊處　敬啟https://news.stust.edu.tw/id/93430圖資處採編典藏組1 May 2026一、 每個學期的學期末(第一學期為5月1日、第二學期為12月1日)即可開始辦理「下一個學期」的學雜費減免，基於作業時效及公平性等原則，請學生每學期須依公告期限內主動提出申請並完成繳件，以免喪失個人權益。 二、 申請身分：低收/中低收入戶學生、極重度/重度/中度/輕度身心障礙學生、學習障礙學生、極重度/重度/中度/輕度身心障礙人士子女、特殊境遇家庭之子女、原住民學生、軍公教遺族學生(第一次辦理須另填軍公教遺族就學優待申請書報部核准）、現役軍人子女學生。 三、 請注意：低收入戶、中低收入戶及特殊境遇家庭子女必須有社政單位核發115年有效之證明才能申請該類學雜費減免。(※減免優待身分變更或註銷時，應立即告知學校承辦人，不然恐將涉及法律責任並須繳回溢領之減免/助學金補助款。) 四、 系統開放線上填報：「學雜費減免登錄網」開放登錄自115/05/01(五)起至註冊截止日前(115/09/04)，請列印「申請書暨切結書」後須簽章。(截止日後才取得減免證明文件者請立即找承辦人補辦，逾期則無法辦理)。※應繳交之證明文件詳見「申請書暨切結書」上之說明※ 五、 紙本繳件：請於週一至週五「上班時間」進行繳件(校方放假時程請參閱行事曆公告，非上班時間請勿繳件)。日間部繳件至學務處助學組(L101)、進修部繳件至進修處(S101)。完成紙本繳件才算完成申請手續，扣除減免金額後，再進行繳費註冊。 六、 欲辦理就學貸款者，請先完成學雜費減免申請，再列印就貸可貸金額明細表到台銀辦理就學貸款。 七、 請至學校首頁→本校學生→學務資訊→學雜費減免系統→一、學雜費減免登錄，或直接連結至https://portal.stust.edu.tw/activity/reg_reduce.aspx 八、 申請須檢具之各項證明之有效期限須於民國「115年09月04日」之後，方可申請本學期(115-1)的學雜費減免。申請身障學生、身障人士子女及學習障礙學生尚需提供3個月內申請之「父母/監護人/配偶及學生本人之戶籍謄本影本或戶口名簿(皆須為詳細記事版本)」。*(98學年度起依教育部規定，家庭前一年度年所得不得超過新臺幣220萬元) 九、 政府提供之各類就學補助/學費減免/助學金/定額減免，及其他與學雜費減免性質相當之給付，僅能「擇一申領」，教育部與政府各部會皆會進行名單比對，請勿重複申領！ 符合資格的同學請盡速於暑假前完成申請； 申請前，請務必詳參附檔注意事項。https://news.stust.edu.tw/id/93415學務處助學資源組30 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000026 [內容說明] 【博格科技｜Borg SPM 2007 - Arbitrary File Upload】(CVE-2026-6885，CVSS：9.8) 未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 【博格科技｜Borg SPM 2007 - Authentication Bypass】(CVE-2026-6886，CVSS：9.8) 未經身分鑑別之遠端攻擊者可以任意使用者登入系統。 【博格科技｜Borg SPM 2007 - SQL Injection】(CVE-2026-6887，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。 [影響平台] Borg SPM 2007(於2008年停售) [建議措施] 無論系統版本為何，凡有持續簽署維護合約之客戶，請聯繫廠商協助進行修補，或升級至最新版本系統(SPM2025 SP1已通過原碼檢測)。 若未簽署維護合約且仍持續使用該版本系統之用戶，請聯繫廠商以討論後續處理事宜。 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10861-b8709-1.htmlhttps://news.stust.edu.tw/id/93410圖資處數位服務組30 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000028 [內容說明] 【CVE-2024-27199】JetBrains TeamCity Relative Path Traversal Vulnerability (CVSS v3.1: 7.3) 【是否遭勒索軟體利用:已知】 JetBrains TeamCity 存在相對路徑遍歷漏洞，可能導致能夠執行有限的管理員操作。 【CVE-2026-33825】Microsoft Defender Insufficient Granularity of Access Control Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Defender 存在存取控制粒度不足漏洞，可能使已授權的攻擊者在本機進行權限提升。 【CVE-2026-39987】Marimo Remote Code Execution Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Marimo 存在預驗證遠端程式碼執行漏洞，允許未經驗證的攻擊者取得 shell 存取權限並執行任意系統指令。 【CVE-2025-29635】D-Link DIR-823X Command Injection Vulnerability (CVSS v3.1: 7.2) 【是否遭勒索軟體利用:未知】 D-Link DIR-823X 存在指令注入漏洞，允許經授權的攻擊者透過對 /goform/set_prohibiting 發送 POST 請求，在遠端裝置上執行任意指令。受影響產品可能已達生命週期終止（EoL）或服務終止（EoS）階段。建議使用者停止使用該產品。 【CVE-2024-7399】Samsung MagicINFO 9 Server Path Traversal Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Samsung MagicINFO 9 Server 存在路徑遍歷漏洞，可能使攻擊者以系統權限寫入任意檔案。 【CVE-2024-57728】SimpleHelp Path Traversal Vulnerability (CVSS v3.1: 7.2) 【是否遭勒索軟體利用:未知】 SimpleHelp 存在路徑遍歷漏洞，允許管理員使用者透過上傳特製的 ZIP 檔案將任意檔案上傳至檔案系統的任何位置。此漏洞可被利用，使攻擊者以 SimpleHelp 伺服器使用者的身分在主機上執行任意程式碼。 【CVE-2024-57726】SimpleHelp Missing Authorization Vulnerability (CVSS v3.1: 9.9) 【是否遭勒索軟體利用:未知】 SimpleHelp 存在授權缺失漏洞，可能使低權限技術人員建立具有過高權限的 API 金鑰。這些 API 金鑰可被用來將權限提升至伺服器管理員角色。 [影響平台] 【CVE-2024-27199】請參考官方所列的影響版本 https://www.jetbrains.com/privacy-security/issues-fixed/ 【CVE-2026-33825】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825 【CVE-2026-39987】請參考官方所列的影響版本 https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc 【CVE-2025-29635】 D-Link DIR-823X 240126、D-Link DIR-823X 240802 【CVE-2024-7399】請參考官方所列的影響版本 https://security.samsungtv.com/securityUpdates 【CVE-2024-57728】請參考官方所列的影響版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier 【CVE-2024-57726】請參考官方所列的影響版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier [建議措施] 【CVE-2024-27199】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.jetbrains.com/privacy-security/issues-fixed/ 【CVE-2026-33825】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825 【CVE-2026-39987】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc 【CVE-2025-29635】 受影響產品可能已達生命週期終止(EoL)或服務終止(EoS)階段，建議使用者停止使用該產品。 【CVE-2024-7399】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security.samsungtv.com/securityUpdates 【CVE-2024-57728】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier 【CVE-2024-57726】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://guides.simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlierhttps://news.stust.edu.tw/id/93409圖資處數位服務組30 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000027 [內容說明] 【CVE-2026-20122】Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability (CVSS v3.1: 5.4) 【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在特權 API錯誤使用漏洞。攻擊者可透過在本機檔案系統上上傳惡意檔案來利用此漏洞。成功利用後，攻擊者能覆寫受影響系統上的任意檔案，並取得 vmanage 使用者權限。 【CVE-2026-20133】Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability (CVSS v3.1: 6.5) 【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在將敏感資訊暴露給未授權對象的漏洞，可能使遠端攻擊者得以檢視受影響系統上的敏感資訊。 【CVE-2025-2749】Kentico Xperience Path Traversal Vulnerability (CVSS v3.1: 7.2) 【是否遭勒索軟體利用:未知】 Kentico Xperience 存在路徑遍歷漏洞，可能使已驗證使用者的 Staging Sync Server 將任意資料上傳至相對路徑位置。 【CVE-2023-27351】PaperCut NG/MF Improper Authentication Vulnerability (CVSS v3.1: 8.2) 【是否遭勒索軟體利用:已知】 PaperCut NG/MF 存在不當驗證漏洞，可能使遠端攻擊者透過 SecurityRequestFilter 類別繞過受影響安裝的身分驗證。 【CVE-2025-48700】Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability (CVSS v3.1: 6.1) 【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 存在跨網站指令碼漏洞，可能使攻擊者在使用者工作階段中執行任意 JavaScript，進而導致未經授權存取敏感資訊。 【CVE-2026-20128】Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability (CVSS v3.1: 7.5) 【是否遭勒索軟體利用:未知】 Cisco Catalyst SD-WAN Manager 存在將密碼以可還原格式儲存的漏洞，允許已驗證的本機攻擊者以低權限使用者身分存取檔案系統中 DCA 使用者的憑證檔案，進而取得 DCA 使用者權限。 【CVE-2025-32975】Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability (CVSS v3.1: 10.0) 【是否遭勒索軟體利用:未知】 Quest KACE Systems Management Appliance（SMA）存在不當驗證漏洞，可能使攻擊者在沒有有效憑證的情況下冒充合法使用者。 [影響平台] 【CVE-2026-20122】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 【CVE-2026-20133】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 【CVE-2025-2749】 Kentico Xperience 13.0.178(含)之前的版本 【CVE-2023-27351】請參考官方所列的影響版本 https://www.papercut.com/kb/Main/PO-1216-and-PO-1219 【CVE-2025-48700】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories 【CVE-2026-20128】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 【CVE-2025-32975】請參考官方所列的影響版本 https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978 [建議措施] 【CVE-2026-20122】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 【CVE-2026-20133】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 【CVE-2025-2749】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://devnet.kentico.com/download/hotfixes 【CVE-2023-27351】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.papercut.com/kb/Main/PO-1216-and-PO-1219 【CVE-2025-48700】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories 【CVE-2026-20128】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v 【CVE-2025-32975】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.quest.com/kb/4379499/quest-response-to-kace-sma-vulnerabilities-cve-2025-32975-cve-2025-32976-cve-2025-32977-cve-2025-32978https://news.stust.edu.tw/id/93407圖資處數位服務組30 Apr 2026一、為鼓勵全國學生發揮創意以「永續能源」為主題，提出創意作品參賽，國立科學工藝博物館與教育部淨零永續能源跨域應用人才培育計畫辦公室主辦旨揭競賽，期望學生發揮團隊想像力提出具體創意設計作品，提倡在生活中確實展開珍惜能源、愛護環境的行動。 二、競賽活動相關訊息如下： (一)參賽對象：全國大專、高中職及國中學生。 (二)本競賽限網路報名，報名時間即日起至115年5月13日下午5時止，詳細競賽辦法及內容請見活動網頁https://twenergy.tw/。https://news.stust.edu.tw/id/93387USR辦公室29 Apr 2026亞洲大學中亞聯大網路成癮防治中心於115年6月5日舉辦「2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短語音及AI聊天依賴」及「2026網路成癮防治專業知能培訓工作坊－接住迷『網』的心：網路成癮的辨識、因應及介入實務」，敬請對青少年網路成癮防治議題有興趣之行政人員、醫療專業人員、社會工作人員、學校師生踴躍報名參加。 一、為因應AI世代數位成癮議題，提升各界對網路成癮防治之專業知能，網路成癮防治中心規劃於115年6月5日辦理「2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短影音及AI聊天依賴」及「2026網路成癮防治專業知能培訓工作坊－接住迷『網』的心：青少年網路成癮的辨識、因應及介入實務」，透過學術交流與實務訓練，強化跨領域防治量能。 二、活動詳細資訊如下： (一)2026網路成癮防治學術研討會—AI世代的數位成癮：遊戲、社群媒體、短語音及AI聊天依賴。 １、日期時間：115年6月5日（星期五）08時50分至18時00分。 ２、地點： (１)實體參與：亞洲大學（台中市霧峰區柳豐路500號）（上午：國際會議廳A101；下午：哈佛講堂A116及國際會議廳A101）。 (２)線上參與：MS Teams視訊（限500名，線上不提供繼續教育積分）。 ３、參與對象： (１)臺灣網路成癮防治學會會員及相關專業人員。 (２)各縣市政府衛生、教育、社政單位人員。 (３)醫療及心理衛生專業人員。 (４)學校教師、家長團體及對議題有興趣之社會大眾。 (二)2026網路成癮防治專業知能培訓工作坊－接住迷『網』的心：網路成癮的辨識、因應及介入實務。 １、日期時間：115年6月5日（星期五）12時45分至18時00分。 ２、地點： (１)實體參與：亞洲大學國際會議廳A101。 (２)線上參與：MS Teams視訊（限500名，線上不提供繼續教育積分）。 ３、參與對象： (１)各縣市政府衛生、教育、社政單位行政及專業人 員。 (２)心理衛生及醫療相關專業人員。 (３)各級學校教師及教育人員。 三、主辦、承辦、合辦及協辦單位： (一)主辦單位：衛生福利部。 (二)承辦單位：亞洲大學網路成癮防治中心、亞洲大學心理學系、亞洲大學附屬醫院臨床心理中心。 (三)合辦單位：臺灣網路成癮防治學會。 (四)協辦單位：台灣臨床心理學會、中華民國臨床心理師公會全國聯合會、台中市臨床心理師公會。 四、報名須知： (一)報名日期：即日起至115年5月29日（星期五）23時59分止或額滿截止。 (二)報名連結：https://forms.gle/518pSb4LXHEruDt79。 (三)繼續教育積分：預計申請臨床心理師、諮商心理師、職能治療師、社會工作師、醫師及護理師等繼續教育積分及教師研習時數（僅限實體參與者）。 五、聯絡窗口：亞洲大學網路成癮防治中心 高嘉琳助理（04-2332-3456分機3606）。 詳情請洽附件簡章。https://news.stust.edu.tw/id/93385學務處諮商輔導組29 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000024 [內容說明] 【杜浦數位安全｜ThreatSonar Anti-Ransomware - Privilege Escalation】(CVE-2026-5967，CVSS：8.8) 已通過身分鑑別且具shell操作權限之遠端攻擊者，可利用此漏洞注入作業系統指令並以root權限執行。 [影響平台] ThreatSonar Anti-Ransomware 4.0.0(含)以前版本 [建議措施] 請安裝修補程式20260302版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10854-03015-1.htmlhttps://news.stust.edu.tw/id/93368圖資處數位服務組28 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000023 [內容說明] 【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5963，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。 【鼎新數智｜EasyFlow.NET - SQL Injection】(CVE-2026-5964，CVSS：9.8) 未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。 [影響平台] EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2, V8.1.3, V8.1.4 EasyFlow .NET V6.1.x, V6.6.x, V8.1.1, V8.1.2 [建議措施] 【CVE-2026-5963】 更新至 v8.1.5(含)以後版本或執行Patch更新至 2026/01/20 的版本 【CVE-2026-5964】 更新至 v8.1.3(含)以後版本或執行Patch更新至 2026/01/20 的版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10831-a734d-1.htmlhttps://news.stust.edu.tw/id/93365圖資處數位服務組28 Apr 2026115年4月27日行政會議已通過廢止自91年起通過之「南臺科技大學增進學生外語能力獎勵辦法」。 即日起一般生申請英檢報名費補助及一般生申請英日語檢定成績優異獎勵，將統一依據「南臺科技大學高等教育深耕計畫增進學生外語能力獎助要點」辦理。 經濟不利生申請英語證照報名費補助，則依據完善就學考照補助相關規定辦理。https://news.stust.edu.tw/id/93361雙語教學推動中心28 Apr 20261.使用對象:限本114學年度第2學期應屆畢業碩、博士生使用。 2.WASS帳號密碼:系辦助教建立畢業生資料後，系統E-Mail通知，該組帳號密碼同時作為論文檢測與建檔使用。 3.登入網址: 請至南臺科技大學博碩士論文系統，點選左邊「論文建檔與管理」後，再輸入帳號密碼。 4.提醒事項: 請務必於論文建檔前，先上傳論文檢測; 完成檢測後，再論文建檔。 https://news.stust.edu.tw/id/93343圖資處讀者服務組27 Apr 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000011 [內容說明] 研究人員發現Apache ActiveMQ Classic存在不當輸入驗證(Improper Input Validation)與程式碼注入(Code Injection)漏洞(CVE-2026-34197)，因Web Console暴露之Jolokia JMX-HTTP介面允許執行特定操作且缺乏輸入驗證，使已通過身分鑑別之遠端攻擊者可傳入惡意參數，進而執行任意程式碼。此漏洞已遭駭客利用，請儘速確認並進行修補。 [影響平台] Apache ActiveMQ Broker 5.19.4(不含)以前版本 Apache ActiveMQ Broker 6.0.0至6.2.3(不含)版本 Apache ActiveMQ 5.19.4(不含)以前版本 Apache ActiveMQ 6.0.0至6.2.3(不含)版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txt [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-34197 2. https://activemq.apache.org/security-advisories.data/CVE-2026-34197-announcement.txthttps://news.stust.edu.tw/id/93335圖資處數位服務組24 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000021 [內容說明] 微軟針對旗下產品Windows Desktop 遠端桌面客戶端發布重大資安漏洞公告(CVE-2026-32157，CVSS：8.8)，此漏洞允許未經授權的攻擊者透過網路執行程式碼。 [影響平台] Windows Desktop 遠端桌面客戶端 1.2.0.0至2.0.1070.0版本 [建議措施] 根據官方網站釋出的解決方式進行修補 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-32157 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10852-00fb4-1.htmlhttps://news.stust.edu.tw/id/93334圖資處數位服務組24 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000020 [內容說明] 微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2026-33120，CVSS：8.8)，此為Untrusted Pointer Dereference漏洞，允許授權的攻擊者透過網路執行程式碼。 [影響平台] Microsoft SQL Server 2022 (GDR) 16.0.0至16.0.1175.1版本 [建議措施] 根據官方網站釋出的解決方式進行修補 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33120 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10851-e7d71-1.htmlhttps://news.stust.edu.tw/id/93331圖資處數位服務組24 Apr 2026一、依據115年度苗栗縣補助低(中低)收入戶購置電腦設備實施計畫辦理。 二、旨揭計畫係補助設籍本縣低收入戶及中低收入戶且就讀高中職以上在學學生購置電腦設備，以滿足學業所需，進而順利完成學業並減輕經濟弱勢家庭之經濟負擔。 三、符合本案資格者請自115年5月4日起至115年9月30日止(以郵戳或收件日期章為憑)，填妥申請表及檢附應備文件，以郵寄或親送方式向本府提出申請。 四、旨揭計畫申請相關表件可至本府社會處網頁-便民服務-表單下載-「115年度苗栗縣補助低(中低)收入戶購置電腦設備實施計畫」簡章及申請表，自行下載使用。https://news.stust.edu.tw/id/93316學務處助學資源組24 Apr 2026為提升本校周邊道路之安全性與友善性，鼓勵師生踴躍參與由內政部建置之「全民參與街道改善平台－街道醫生」，透過線上投票與提案機制，反映實際用路需求，促進道路環境持續優化，營造更安全、便利之通行空間。 參與方式 1.進入平台網站：https://www.drstreet.net/ParticiPateVote 2.針對校園周邊道路議題進行投票支持 3.或提出具體改善建議（如：人行道規劃、路口安全、號誌設置等） 敬請師生踴躍參與，共同打造更優質之校園生活環境。 https://news.stust.edu.tw/id/93308學務處生活輔導組23 Apr 2026為鼓勵同學多加利用大眾運輸，台南市提供搭乘大台南公車相關優惠，請同學留意以下重點： 一、適用對象 ✔ 大專院校學生（含外地學生） ✔ 持有具電子票證功能之學生證（如：悠遊卡／一卡通等） 二、優惠內容 ✔ 幹支線公車：基本里程免費（約26元）＋學生票約85折 ✔ 轉乘優惠：2小時內轉乘公車或台鐵，最高再折9元 ✔ 市區公車：依路線適用（部分為市民卡優惠） 三、重要條件 ⚠ 必須完成「學生身分註記」（未註記將無優惠，可洽註冊組詢問） ⚠ 上下車皆需刷卡 四、外地學生注意 ✔ 無須設籍台南 ✔ 不用申請市民卡 ✔ 使用「已註記之學生證」即可享優惠 https://news.stust.edu.tw/id/93304學務處生活輔導組23 Apr 2026日間部暑修：7月6日(一)～8月2日(日)，共4週。 進修部暑修：7月6日(一)～9月6日(日)，共9週。 暑修選課及繳費日程： 1.開課調查：4月24日(五) 9:00～5月1日(五) 23:00 （請至選課系統「暑修開課意願調查」。此調查僅為統計開課課程用，學生仍需自行上網選課。） 2.上網選課：5月27日(三) 9:00～5月31日(日) 23:00 3.選課審查：6月1日(一)～6月2日(二) 4.公告不開班課程(選課審查後)：6月3日(三) 同時移除該課程選課名單 5.繳費日期：6月8日(一)～6月12日(五) 6.公告不開班課程(繳費後)：6月17日(三) 同時移除該課程選課名單 7.日間部學生若要參加日間部暑期課程「英文能力課程」者，「暑修開課意願調查」請點選「外語能力檢定」。 附件：114學年暑修注意事項公告https://news.stust.edu.tw/id/93298課程與教學組23 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000019 [內容說明] 近日Cisco發布重大資安漏洞公告(CVE-2026-20184，CVSS：9.8)，此漏洞源於憑證驗證不當，在Cisco Webex Services 單一登入(SSO)與Control Hub整合過程中，可能允許未經身分驗證的遠端攻擊者冒充服務中的任意使用者。 [影響平台] 當Cisco Webex Services設定透過SSO 與 Control Hub整合過程 [建議措施] 根據官方網站釋出的解決方式進行修補 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10850-80e46-1.htmlhttps://news.stust.edu.tw/id/93296圖資處數位服務組23 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000016 [內容說明] 【網擎資訊｜MailGates/MailAudit - Stack-based Buffer Overflow】(CVE-2026-6350，CVSS：9.8) 未經身分鑑別之遠端攻擊者可控制程式執行流程並執行任意程式碼。 [影響平台] MailGates/MailAudit 6.0： 6.1.10.054(不含)以前版本 MailGates/MailAudit 5.0： 5.2.10.099(不含)以前版本 [建議措施] MailGates/MailAudit 6.0: Update to version 61.10.054 or later MailGates/MailAudit 5.0: Update to version 5.2.10.099 or later [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10844-1405d-1.htmlhttps://news.stust.edu.tw/id/93295圖資處數位服務組23 Apr 20261. 活動期程:2026年5月30日至7月25日止。 2.報名網址:https://www.ncl.edu.tw/ https://news.stust.edu.tw/id/93289圖資處讀者服務組23 Apr 2026一、「共好 Spark+ : 走在我身邊，成為我的夥伴」計畫為促進優質教育與永續發展，在過程中與在地小校合作成長，也從偏鄉部落孩子們的歡笑與回饋中，共同檢視現今偏鄉教育的普世價值。今年度「英語/創客夏校」（2026NTUST X Project LET'S Go! Summer Program）竭誠歡迎同學報名成為教育志工，結束後將發放志工證書。 二、活動資訊 ： 本活動採並行場次辦理，說明如下： (一)第一梯次山巒 Plus組： １、時間：115年6月29日至7月19日止（共三週）。 ２、地點：國立臺灣科技大學、花蓮縣銅門國小、臺東縣池上國中、高雄市小林國小與大樹國小。 (二) 第二梯次海洋組： １、時間：115年6月29日至7月19日止（共三週）。 ２、地點：國立臺灣科技大學、宜蘭縣東澳國小。 三、報名資訊：本活動採線上英文報名表單，即日起至額滿為止，報名前請詳閱活動報名相關資訊，活動報名網址：https://forms.gle/y18yZVQa1HxE13qy5。 四、聯絡資訊：如有問題，請洽計畫辦公室林莞君小姐（電話：(02)2730-3684，E-mail: projectletsgoteam@gmail.com）。 https://news.stust.edu.tw/id/93281USR辦公室22 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000017 [內容說明] SAP針對旗下產品商業規畫與合併財務報表系統(SAP Business Planning and Consolidation)和企業資料倉儲系統(SAP Business Warehouse)發布重大資安漏洞公告(CVE-2026-27681，CVSS：9.9)，允許經身分驗證的攻擊者，透過特製的SQL語法讀取、修改和刪除資料庫資料，對系統的機密性、完整性和可用性造成影響。 [影響平台] HANABPC 810, BPC4HANA 300, SAP_BW 750, 752, 753, 754, 755, 756, 757, 758, 816 [建議措施] 根據官方網站釋出的解決方式進行修補 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10848-60abd-1.htmlhttps://news.stust.edu.tw/id/93269圖資處數位服務組21 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000018 [內容說明] Cisco 旗下身分識別服務引擎(Identity Services Engine，ISE)是一款基於身分的安全管理平台，可從網路、使用者設備收集資訊，並在網路基礎設施中實施策略和制定監管決策，近日Cisco發布重大資安漏洞公告。 【CVE-2026-20180，CVSS：9.9 和 CVE-2026-20186，CVSS：9.9】 皆為遠端執行程式碼漏洞，允許經身分驗證的遠端攻擊者，可在受影響的底層作業系統上執行任意命令。 若利用該漏洞，成功利用此漏洞的前提為攻擊者至少具備唯讀管理者權限。 【CVE-2026-20147，CVSS：9.9】 此漏洞允許經身分驗證的遠端攻擊者在受影響設備的底層作業系統上執行任意命令，成功利用此漏洞的前提為攻擊者至少擁有有效的管理員憑證。 [影響平台] Cisco ISE 3.2(含)之前版本 Cisco ISE 3.2版本 Cisco ISE 3.3版本 Cisco ISE 3.4版本 Cisco ISE 或 Cisco ISE-PIC 3.1(含)之前版本 Cisco ISE 或 Cisco ISE-PIC 3.2版本 Cisco ISE 或 Cisco ISE-PIC 3.3版本 Cisco ISE 或 Cisco ISE-PIC 3.4版本 Cisco ISE 或 Cisco ISE-PIC 3.5版本 [建議措施] 請更新至以下版本 【CVE-2026-20180、CVE-2026-20186】 Cisco ISE 3.2 Patch 8 Cisco ISE 3.3 Patch 8 Cisco ISE 3.4 Patch 5 【CVE-2026-20147】 Cisco ISE 或 Cisco ISE-PIC 3.1 Patch 11 Cisco ISE 或 Cisco ISE-PIC 3.2 Patch 10 Cisco ISE 或 Cisco ISE-PIC 3.3 Patch 11 Cisco ISE 或 Cisco ISE-PIC 3.4 Patch 6 Cisco ISE 或 Cisco ISE-PIC 3.5 Patch 3 備註：Cisco ISE-PIC已停止販售，3.4版本是最後一個支援的版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10849-9d3d6-1.htmlhttps://news.stust.edu.tw/id/93268圖資處數位服務組21 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000014 [內容說明] 【達煬科技｜WinMatrix - Missing Authentication】(CVE-2026-6348，CVSS：8.8) 達煬科技開發之WinMatrix agent程式存在Missing Authentication漏洞，已通過身分鑑別之本機端攻擊者可於本機與該環境內所有安裝agent程式之主機上以系統權限執行任意程式碼。 [影響平台] WinMatrix agent程式 3.5.13至3.5.26.15版本 [建議措施] 請更新agent程式至3.5.27.5(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10839-2d9a7-1.htmlhttps://news.stust.edu.tw/id/93239圖資處數位服務組20 Apr 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000009 [內容說明] 微軟釋出115年4月份安全性更新，共修補165個漏洞，其中包含8個高風險漏洞與1個已遭利用之漏洞，請儘速確認並進行修補。 [影響平台] 影響平台-系統 Azure Logic Apps Microsoft Power App Remote Desktop Client SQL Server NET NET Framework NET and Visual Studio NET, .NET Framework, Visual Studio Applocker Filter Driver (applockerfltr.sys) Azure Monitor Agent Desktop Window Manager Function Discovery Service (fdwsd.dll) GitHub Copilot and Visual Studio Code 影響平台-軟體 Windows Advanced Rasterization Platform Windows IKE Extension Windows Push Notifications Windows Shell Microsoft Brokering File System Microsoft Defender Microsoft Dynamics 365 (on-premises) Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft High Performance Compute Pack (HPC) Microsoft Management Console Microsoft Office Microsoft Office Excel Microsoft Office PowerPoint Microsoft Office SharePoint Microsoft Office Word Microsoft PowerShell Microsoft Windows Microsoft Windows Search Component Microsoft Windows Speech Role: Windows Hyper-V Universal Plug and Play (upnp.dll) Windows Active Directory Windows Admin Center Windows Ancillary Function Driver for WinSock Windows Biometric Service Windows BitLocker Windows Boot Loader Windows Boot Manager Windows COM Windows Client Side Caching driver (csc.sys) Windows Cloud Files Mini Filter Driver Windows Common Log File System Driver Windows Container Isolation FS Filter Driver Windows Cryptographic Services Windows Encrypting File System (EFS) Windows File Explorer Windows GDI Windows HTTP.sys Windows Hello Windows Installer Windows Kerberos Windows Kernel Windows Kernel Memory Windows LUAFV Windows Local Security Authority Subsystem Service (LSASS) Windows Management Services Windows OLE Windows Print Spooler Components Windows Projected File System Windows RPC API Windows Recovery Environment Agent Windows Redirected Drive Buffering Windows Remote Desktop Windows Remote Desktop Licensing Service Windows Remote Procedure Call Windows SSDP Service Windows Sensor Data Service Windows Snipping Tool Windows Speech Brokered Api Windows Storage Spaces Controller Windows TCP/IP Windows TDI Translation Driver (tdx.sys) Windows USB Print Driver Windows Universal Plug and Play (UPnP) Device Host Windows User Interface Core Windows User Interface Core Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) Windows WalletService Windows Win32K - GRFX Windows Win32K - ICOMP [建議措施] 目前微軟官方已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考以下連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr [參考資料] 1. https://msrc.microsoft.com/update-guide/releaseNote/2026-Aprhttps://news.stust.edu.tw/id/93237圖資處數位服務組20 Apr 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000008 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在60個高風險安全漏洞(CVE-2026-5858至CVE-2026-5915、CVE-2026-5918及CVE-2026-5919)，類型包含堆積型緩衝區溢位(Heap-based Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者透過特製HTML頁面造成記憶體損毀或執行任意程式碼。請儘速確認並進行修補。 [影響平台] Google Chrome 147.0.7727.55(不含)以前版本 Microsoft Edge 147.0.3912.60(不含)以前版本 Vivaldi 7.9.3970.50(不含)以前版本 Brave 1.89.132(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至147.0.7727.55(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至147.0.3912.60(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.9.3970.50(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.89132(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 [參考資料] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser 6. https://chromereleases.googleblog.com/2026/04/stable-channel-update-for-desktop.html 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5919 8. https://vivaldi.com/blog/desktop/desktop-updates/minor-update-five-7-9/ 9. https://brave.com/latest/https://news.stust.edu.tw/id/93236圖資處數位服務組20 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000015 [內容說明] 【桓基科技｜iSherlock - OS Command Injection】( CVE-2026-6349，CVSS：9.8) 桓基科技開發之iSherlock存在OS Command Injection漏洞，未經身分鑑別之本機端攻擊者可注入任意作業系統指令並於伺服器上執行。 [影響平台] Hgiga iSherlock 4.5與5.5(包含 MailSherlock、SpamSherlock、AuditSherlock) iSherlock-base-4.5 476(不含)以前版本 iSherlock-audit-4.5 261(不含)以前版本 iSherlock-base-5.5 476(不含)以前版本 iSherlock-audit-5.5 261(不含)以前版本 [建議措施] 更新iSherlock-base-4.5套件至476(含)以後版本、 更新iSherlock-audit-4.5套件至261(含)以後版本、 更新iSherlock-base-5.5套件至476(含)以後版本、 更新iSherlock-audit-5.5套件至261(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10842-3f255-1.htmlhttps://news.stust.edu.tw/id/93222圖資處數位服務組17 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000013 [內容說明] 【CVE-2026-35616】Fortinet FortiClient EMS Improper Access Control Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在不當存取控制漏洞，可能允許未經驗證的攻擊者透過特製的請求來執行未經授權的程式碼或指令。 【CVE-2026-1340】Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Ivanti Endpoint Manager Mobile（EPMM）存在程式碼注入漏洞，可能允許攻擊者在未經驗證的情況下達成遠端程式碼執行。 【CVE-2012-1854】Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Visual Basic for Applications（VBA）存在不安全的函式庫載入漏洞，可能允許遠端程式碼執行。 【CVE-2025-60710】Microsoft Windows Link Following Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows 存在連結追蹤漏洞，可能導致權限提升。 【CVE-2023-21529】Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Exchange Server 存在不受信任資料反序列化漏洞，可能允許已通過驗證的攻擊者執行遠端程式碼。 【CVE-2023-36424】Microsoft Windows Out-of-Bounds Read Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows 通用日誌檔案系統驅動程式存在越界讀取漏洞，可能允許威脅行為者進行權限提升。 【CVE-2020-9715】Adobe Acrobat Use-After-Free Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Adobe Acrobat 存在使用釋放後記憶體漏洞，可能允許程式碼執行。 【CVE-2026-21643】Fortinet SQL Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Fortinet FortiClient EMS 存在 SQL 注入漏洞，可能允許未經驗證的攻擊者透過特製的 HTTP 請求執行未經授權的程式碼或指令。 【CVE-2026-34621】Adobe Acrobat and Reader Prototype Pollution Vulnerability (CVSS v3.1: 8.6) 【是否遭勒索軟體利用:未知】 Adobe Acrobat and Reader 存在原型污染漏洞，可能允許任意程式碼執行。 [影響平台] 【CVE-2026-35616】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099 【CVE-2026-1340】請參考官方所列的影響版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 【CVE-2012-1854】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 【CVE-2025-60710】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 【CVE-2023-21529】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 【CVE-2023-36424】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 【CVE-2020-9715】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html 【CVE-2026-21643】請參考官方所列的影響版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 【CVE-2026-34621】請參考官方所列的影響版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.html [建議措施] 【CVE-2026-35616】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-26-099 【CVE-2026-1340】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 【CVE-2012-1854】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-046 【CVE-2025-60710】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 【CVE-2023-21529】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 【CVE-2023-36424】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424 【CVE-2020-9715】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb20-48.html 【CVE-2026-21643】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 【CVE-2026-34621】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://helpx.adobe.com/security/products/acrobat/apsb26-43.htmlhttps://news.stust.edu.tw/id/93218圖資處數位服務組17 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000012 [內容說明] Fortinet發布FortiSandbox JRPC API 存在重大資安漏洞(CVE-2026-39813，CVSS：9.8)，此為路徑遍歷漏洞，可能允許未經過身分驗證的攻擊者，透過特製的HTTP請求繞過身分驗證。 [影響平台] FortiSandbox 4.4.0 至 4.4.8 (含)版本 FortiSandbox 5.0.0 至 5.0.5 (含)版本 [建議措施] 請更新至以下版本 FortiSandbox 4.4.9 (含)之後版本、 FortiSandbox 5.0.6 (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10838-99d85-1.htmlhttps://news.stust.edu.tw/id/93216圖資處數位服務組17 Apr 2026一、依109年至114年統計資料，妨害兵役案件已經催告仍未返國，致未能接受徵兵處理或徵集者，比例高達61%，內政部製作妨害兵役電子版宣導資料(E-DM)，透過學校宣導管道協助轉知宣導。 二、宣導資料(E-DM)詳見附檔。https://news.stust.edu.tw/id/93210學務處生活輔導組17 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000011 [內容說明] FortiSandbox是Fortinet旗下一款威脅防護解決方案，可執行動態分析以識別先前未知的網路威脅。Fortinet發布FortiSandbox存在重大資安漏洞(CVE-2026-39808，CVSS：9.8)，此為作業系統指令注入漏洞，可允許未經過身分驗證的攻擊者，透過特製的HTTP請求執行未經授權的程式碼或指令。 [影響平台] FortiSandbox 4.4.0 至 4.4.8(含)版本 [建議措施] 請更新至FortiSandbox 4.4.9 (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10837-5fade-1.htmlhttps://news.stust.edu.tw/id/93208圖資處數位服務組17 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000009 [內容說明] Juniper Networks CTP OS 存在重大資安漏洞(CVE-2026-33771，CVSS 4.x：9.1)，此為弱密碼要求漏洞，可能允許未經身分驗證的網路攻擊者，利用本機帳號的弱密碼取得設備控制權。 [影響平台] Juniper Networks CTP OS 9.2R1和9.2R2版本 [建議措施] 請更新至Juniper Networks CTP OS 9.3R1(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10829-d8f35-1.htmlhttps://news.stust.edu.tw/id/93197圖資處數位服務組16 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000008 [內容說明] Juniper Networks Support Insights (JSI) Virtual Lightweight Collector (vLWC) 存在重大資安漏洞(CVE-2026-33784，CVSS：9.8)，此為使用預設密碼漏洞，允許攻擊者使用已知預設憑證登入並取得高權限存取，進而可能控制設備。 [影響平台] Juniper Networks Support Insights vLWC 3.0.94 (不含)之前版本 [建議措施] 請更新至Juniper Networks Support Insights vLWC 3.0.94 (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10828-12f00-1.htmlhttps://news.stust.edu.tw/id/93194圖資處數位服務組16 Apr 2026一年一度校外租屋季到囉，為確保同學租屋權益，請詳加運用附件檔租屋資訊及房屋租賃契約書!! 學校陸續將校外通過教育部6+1項安全評核出租處所上傳至「南臺科技大學雲端租屋生活網」https://house.nfu.edu.tw/STUST ，同學可利用本網站搜尋合宜出租房屋物件!! 另學校印製定型化租屋契約書提供同學使用，請自行至L棟生活輔導組領取~數量有限!!! 同學如有校外租屋問題，請聯繫 生輔組承辦人賴教官 電話06-2533131分機2201，或將問題寄至focus0608@stust.edu.tw 電子信箱 https://news.stust.edu.tw/id/93180學務處生活輔導組15 Apr 2026一、為具體實踐聯合國永續發展目標(SDGs)，該會持續辦理「2026亞太暨台灣永續行動獎」，旨在表揚各界於環境永續、社會共融及經濟發展等面向之卓越行動成果。本屆評選將延續跨國、跨領域之協作精神，透過成功案例之分享與推廣，擴大永續影響力。 二、台灣企業永續獎已正式邁入第19屆，長期以來致力於搭建專業評選平台，協助企業、政府機關及非營利組織等單位，透過指標化之檢視與跨領域經驗交流，優化組織經營韌性。面對全球永續資訊揭露透明化之趨勢，本獎項旨在協助各界落實永續治理，共同提升台灣之國際競爭力。 三、本屆評選活動重要時程如下： (一)頒獎典禮： １.「2026亞太暨台灣永續行動獎」預定於2026年8月27日結合「第五屆亞太永續博覽會」舉行。 ２.「2026第19屆台灣企業永續獎」預定於2026年11月25日結合「第九屆全球企業永續論壇」盛大舉行。 (二)徵件截止日： １.亞太暨台灣永續行動獎：即日起至2026年6月15日止。 ２.台灣企業永續獎：即日起至2026年9月7日止(「永續單項績效」類至8月10日截止)。 四、本獎項統一採線上報名方式辦理，詳細評選辦法及報名資訊請至「TCSA 台灣企業永續獎」官方網站（tcsaward.org.tw）查詢或參見各活動簡章。https://news.stust.edu.tw/id/93172USR辦公室14 Apr 2026說明： 一、旨揭計畫補助對象為設籍本縣低收入戶及中低收入戶，並於114年11月1日以後取得勞動部勞動力發展署技能檢定中心技術士證照者，得申請證照獎勵金，以鼓勵經濟弱勢家戶培養技能並提升考照意願、增進就業能力。 二、符合本案資格者請自即日起至115年11月30日止(以郵戳或收件日期章為憑)，填妥申請書及檢附應備文件，以郵寄或親送方式向本府提出申請。 三、旨揭計畫申請相關表件可至本府社會處網頁-便民服務-表單下載-苗栗縣政府獎勵低(中低)收入戶取得技術士證照實施計畫及申請書，自行下載使用。https://news.stust.edu.tw/id/93161學務處助學資源組14 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000010 [內容說明] 近日Palo Alto Networks發布重大資安公告(CVE-2026-0234，CVSS：8.8)，Cortex XSOAR 和 Cortex XSIAM 平台整合 Microsoft Teams 時，存在加密簽章不當漏洞，允許未經身分驗證的攻擊者存取或竄改受保護的資源。 [影響平台] Cortex XSIAM Microsoft Teams Marketplace 1.5.52 (不含)之前版本 Cortex XSOAR Microsoft Teams Marketplace 1.5.52 (不含)之前版本 [建議措施] 請更新至以下版本 Cortex XSIAM Microsoft Teams Marketplace 1.5.52(含)之後版本 Cortex XSOAR Microsoft Teams Marketplace 1.5.52(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10830-9aaae-1.htmlhttps://news.stust.edu.tw/id/93159圖資處數位服務組14 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000004 [內容說明] Cisco 旗下整合管理控制器( Integrated Management Controller，IMC)是一款專門為Cisco整合運算系統的伺服器設計管理工具，提供伺服器遠端監控、配置和管理功能，近日Cisco發布重大資安公告(CVE-2026-20093，CVSS：9.8 和 CVE-2026-20094，CVSS：8.8)。 CVE-2026-20093為身分驗證繞過漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，並以管理員身分存取系統；CVE-2026-20094存在於IMC的Web管理介面，此為命令注入漏洞，經身分驗證的遠端攻擊者可能在受影響的底層作業系統上，執行任意程式碼或命令，並將權限提升至root。 [影響平台] Cisco 5000 Series ENCS 4.15(含)之前版本 Cisco Catalyst 8300 Series Edge uCPE 4.16(含)之前版本 Cisco Catalyst 8300 Series Edge uCPE 4.18版本 UCS C-Series M5 Rack Server 4.2(含)之前版本 UCS C-Series M5 Rack Server 4.3版本 UCS C-Series M6 Rack Server 4.2(含)之前版本 UCS C-Series M6 Rack Server 4.3 UCS C-Series M6 Rack Server 6.0 UCS E-Series M3 3.2 (含)之前版本 UCS E-Series M6 4.15 (含)之前版本 [建議措施] 根據官方網站釋出的解決方式進行修補 【CVE-2026-20093】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn 【CVE-2026-20094】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10823-4db55-1.htmlhttps://news.stust.edu.tw/id/93158圖資處數位服務組14 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000003 [內容說明] 近日Cisco針對Smart Software Manager發布重大資安公告(CVE-2026-20160，CVSS：9.8)，該漏洞可能允許未經身分驗證的遠端攻擊者於底層作業系統上執行任意命令。 [影響平台] Cisco Smart Software Manager On-Prem 9-202502 至 9-202510版本 [建議措施] 請更新至Cisco Smart Software Manager On-Prem 9-202601 (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10822-dad9b-1.htmlhttps://news.stust.edu.tw/id/93157圖資處數位服務組14 Apr 2026一、為因應海洋保育法第二十條規定執行海洋生物復育，海洋委員會海洋保育署訂定「海洋生物復育措施辦理原則及實施辦法」，並依據規定內容建構海洋生物復育申請網站。 二、前揭申請網站內容包含人工復育設施之投放、海洋動物之培育或野放、海洋植物之栽植及其他復育之必要措施執行項目，並包含農業部漁業署水產動物海域放流之「水產動物海域放流限制及應遵行事項」附表一所列物種放流之申請表單網頁。 三、民眾如有辦理海洋生物復育相關需求，可逕至網站（網站連結：https://home-mris.toff.best/）辦理線上申請作業。https://news.stust.edu.tw/id/93156USR辦公室14 Apr 2026一、為持續推展青年及地方創生政策，本府秉持「政府出題、青年解題」之理念 ，透過「2026 屏東青年社會創新競賽」引動青年關注在地議題，並提供資源媒合與業師協助，實踐創新創業行動。 二、本競賽結合本縣四大青年創育基地，設立四大主題松： (一)山林島遊（旅創松）：結合「屏東青年旅創基地」政策主軸，聚焦山林運動與深度旅遊提案 。 (二)地方共感（數位松）：結合「屏東數位青創中心」政策主軸，推廣在地產業之數位行銷與策展應用 。 (三)風土實踐（農客松）：結合「屏東智慧農業學校」政策主軸，推動食農教育與地方生態永續模式。 (四)共榮共學（教育松）：結合「屏東教育創新基地」政策主軸，運用地方元素設計具學習價值之體驗式課程。 三、競賽重點資訊如下： (一)報名資格：3-6人組隊，團隊內需有1/2比例為18-45歲青年。人數不足者可先行個人報名，由執行團隊協助媒合 。 (二)競賽獎勵：總獎金新台幣110萬元。金獎每組5萬元、銀獎每組3萬元、銅獎每組1萬元及潛力獎每組5,000元。 (三)方案實作：經遴選入圍實作之團隊，最高可獲得新台幣15萬元補助金，將創意轉化為實際行動。 (四)期程與報名：競賽於4月至6月間陸續辦理。採線上報名（https://www.accupass.com/go/PT-Gather），每主題受理上限為20組。 四、檢附活動簡章1份。相關事務請逕洽聯絡窗口：屏東智慧農業學校蘇聖祺專案經理（08-7957228 #27）。 https://news.stust.edu.tw/id/93154USR辦公室14 Apr 2026一、為協助國內企業及機關(構)培訓永續專業人才，厚植相關永續知能，台灣永續能源研究基金會特與安永聯合會計師事務所、安侯建業聯合會計師事務所、勤業眾信聯合會計師事務所及資誠聯合會計師事務所個別合作開辦「2026企業永續菁英培訓班」。 二、企業永續菁英培訓課程透過TCSA台灣企業永續獎之評選指標說明解析，提升企業評估報告書品質及績效案例優劣之能力，進而深化企業永續資訊揭露之內涵。 三、活動資訊如下： (一)活動對象：有意出版或持續精進企業永續報告書與企業永續績效之主管與第一線執行人員。 (二)報名時程：自即日起開放報名，額滿為止。 (三)報名方式：活動官網線上報名https://tcsaward.org.tw/tw/about/summit/741 (四)課程時間：課程場次如活動官網所示。初階、進階課程各一全天(08:30~17:30)；前瞻課程各半天(09:00-12:00或13:30-17:00)。 (五)收費標準： 1.初階班報名費用新台幣 2,500 元。 2.進階班報名費用新台幣 2,500 元。 3.同時報名初/進階費用新台幣 3,500 元。 4.前瞻班報名費用新台幣 500 元。 五、完成本次初階及進階培訓班課程，並通過線上考核及試評者得獲聘為「TCSA台灣企業永續獎」之見習志工評審員。 六、詳情請見附檔簡章或活動官網。 七、活動聯絡人：(02) 2769-8968分機815 張小姐、分機813 吳小姐。https://news.stust.edu.tw/id/93139USR辦公室14 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000002 [內容說明] FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。近日發布重大資安漏洞公告(CVE-2026-35616，CVSS：9.8)，此為不當存取控制漏洞，可能允許未經身分驗證的攻擊者，透過精心建構的請求執行未經授權的程式碼或命令。 [影響平台] FortiClientEMS 7.4.5 至 7.4.6(含)版本 [建議措施] 請更新至FortiClientEMS 7.4.7(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10821-6cda6-1.htmlhttps://news.stust.edu.tw/id/93128圖資處數位服務組13 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000007 [內容說明] Juniper Networks Junos OS MX 系列交換器的CLI存在重大資安漏洞(CVE-2026-33785，CVSS：8.8)，此漏洞為允許已驗證之低權限使用者執行未授權之高權限指令，可能導致設備遭未授權控制。 [影響平台] Junos OS MX 系列 24.4R2-S3版本(不含)之前版本 Junos OS MX 系列 25.2R2版本 [建議措施] 請更新至Junos OS MX 系列 24.4R2-S3、25.2R2、25.4R1 (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10827-3ed3c-1.htmlhttps://news.stust.edu.tw/id/93125圖資處數位服務組13 Apr 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202604-00000001 [內容說明] 近日Internet Systems Consortium (ISC)針對BIND發布重大資安公告(CVE-2026-3104，CVSS：7.5)，此漏洞可透過精心設計的域名，造成BIND解析器中記憶體洩漏。 [影響平台] BIND 9.20.0 至 9.20.20版本 BIND 9.21.0 至 9.21.19版本 BIND 9.20.9-S1 至 9.20.20-S1版本 [建議措施] 根據官方網站釋出的解決方式進行修補：https://kb.isc.org/docs/cve-2026-3104 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10818-cb2ee-1.htmlhttps://news.stust.edu.tw/id/93113圖資處數位服務組13 Apr 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000002 [內容說明] 研究人員發現FortiClient EMS存在SQL注入(SQL Injection)漏洞(CVE-2026-21643)與不當存取控制(Improper Access Control)漏洞(CVE-2026-35616)，兩者皆可使未經身分鑑別之遠端攻擊者執行任意程式碼。 漏洞皆已遭到駭客利用，請儘速確認並進行修補。 [影響平台] FortiClient EMS 7.4.x至7.4.6版本 [建議措施] 更新FortiClient EMS 7.4.x版本至7.4.7(含)以上版本 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-21643 2. https://nvd.nist.gov/vuln/detail/CVE-2026-35616 3. https://fortiguard.fortinet.com/psirt/FG-IR-25-1142 4. https://fortiguard.fortinet.com/psirt/FG-IR-26-099https://news.stust.edu.tw/id/93110圖資處數位服務組13 Apr 2026敬啟者， DeGruyter出版社提供本校師生限期免費使用、下載該公司超過6.8萬冊工程科技類(ST)、人文科學類(SSH)電子書，機會難得，歡迎多加利用。 *連線網址：https://www.degruyter.com/search?query=ebaPackageId%3AWEB-EBA-EBA_EEBKALL (限本校IP) *試用期間：即日起至2026/6/30止 *試用內容：DeGruyter SSH+ST EBA EBook Collection 語文：英文 -ST : 工程科技類電子書 主題：數學、計算機科學、生命科學、化學、工業化學、工程學、物理、材科科學、地球科學、藥學、醫學、建築和設計、法律、商業經濟…等 -SSH：人文科學類電子書 主題：文學、社會科學、藝術、音樂、歷史、文化研究、哲學、現代語言、建築和設計、法律、商業和經濟、圖書資訊學、語言和符號學、伊斯蘭&中東研究、亞洲&亞太研究、古典&近東研究、神學宗教…等 ＊資源簡介: DeGruyter是一家擁有270多年悠久歷史的綜合性學術出版社，每年出版約1,500餘種新書，700多種同儕審查的訂閱和OA期刊，以及40多個資料庫。 DeGruyter還與許多知名的大學出版社合作，將紙本圖書及一些絕版書予以數位化，透過該公司平台即可取得全文。合作夥伴包括：哈佛大學出版社（Harvard University Press）、普林斯頓大學出版社(Princeton University Press)、賓夕法尼亞大學出版社(University of Pennsylvania Press)、哥倫比亞大學出版社(Columbia University Press)、德州大學出版社、多倫多大學以及康奈爾大學出版社(Cornell University Press)等。 南臺科技大學圖書暨資訊處 敬啟https://news.stust.edu.tw/id/91005圖資處採編典藏組11 Apr 2026勞動部提供之「身心障礙者庇護工場產品及服務資訊」，勞動部來函請參閱附件https://news.stust.edu.tw/id/93099總務處事務組10 Apr 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000003 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在21個高風險安全漏洞(CVE-2026-5272至CVE-2026-5292)，類型包含緩衝區溢位(Buffer Overflow)與使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面逃離瀏覽器沙箱環境並執行任意程式碼。其中CVE-2026-5281已遭駭客利用，請儘速確認並進行修補。 [影響平台] Google Chrome 146.0.7680.177(不含)以前版本 Microsoft Edge 146.0.3856.97(不含)以前版本 Vivaldi 7.9.3970.47(不含)以前版本 Brave 1.88.138(不含)以前版本 Opera 129.0.5823.65(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至146.0.7680.178(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至146.0.3856.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.9.3970.47(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.88138(含)以後版本 https://community.brave.com/t/how-to-update-brave/384780 5. 請更新Opera瀏覽器至129.0.5823.65(含)以後版本 https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser [參考資料] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser 6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5281 8. https://vivaldi.com/blog/desktop/minor-update-four-7-9/ 9. https://brave.com/latest/ 10. https://blogs.opera.com/security/2026/04/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-5281/https://news.stust.edu.tw/id/93080圖資處數位服務組10 Apr 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202604-00000001 [內容說明] 研究人員發現GNU Inetutils Telnetd存在緩衝區溢位(Buffer Overflow)漏洞(CVE-2026-32746)，未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼，請儘速確認並進行修補。 [影響平台] GNU Inetutils Telnetd 2.7(含)以前版本 [建議措施] 建議所有設備或系統停止使用Telnet服務，待廠商釋出修補版本後再進行更新。 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-32746https://news.stust.edu.tw/id/93079圖資處數位服務組10 Apr 2026一、申請對象:83年次至93年次應服常備兵役軍事訓練役男。 二、申請日期: (一)優先入營:115年5月11日上午10時至6月11日下午5時。 (二)延緩入營: 1.陸軍:115年7月1日上午10時至115年11月30日下午5時。 2.海空軍:115年7月1日上午10時至115年10月30日下午5時。 三、申請網站:內政部役政司全球資訊網/主題單元/役男入營時程申請系統(https://service.dca.moi.gov.tw/military-priorityEnlist/app/early/login) 四、相關資訊請詳閱附檔內政部公告與內政部懶人包。 https://news.stust.edu.tw/id/93076學務處生活輔導組10 Apr 2026行政會議已於115年3月16日通過設立南臺科技大學高等教育深耕計畫增進學生外語能力獎助要點。 本要點補助並獎勵本校學生報考語言相關檢定的報名費與成績獎勵。 辦法與申請表格已上傳至「行政章則彙編平台」編號3461235 請至平台查閱辦法或到雙語中心網頁-->檔案下載查詢。https://news.stust.edu.tw/id/93057雙語教學推動中心9 Apr 2026一、永續發展、節能減碳、促進健康生活福祉是近年我國推動的重點政策，東吳大學為提升大專院校創新創意風氣，特舉辦「2026第三屆全國大專院校未來進行市創新創意競賽」，鼓勵青年提出改善社會與城市環境規劃，進而提高整體社會的生活質量。 二、活動資訊如下： (一)參賽資格：全國大專院校在學學生皆可組隊報名參加，成員2至5名(不含指導老師)，不限科系與年級。團隊皆須列指導老師1至2名。 (二)競賽主題：長照、金融科技、工程、環境、社會關懷等相關主題。 (三)報名網址：https://reurl.cc/Q276Zb (四)活動時程： 1.競賽報名：採線上報名及線上投件參賽。即日起至115年5月5日(二)17:00止。 2.入圍決賽公告：115年6月1日(一)17:00公告於東吳實踐家創創基地官網及粉專。 3.決賽簡報繳交日期：115年6月15日(一)17:00截止。 4.決賽暨頒獎典禮日期及地點：115年6月26日(五)，東吳大學城中校區游藝廣場二樓東吳實踐家創創基地(若有更動將另行公告)。 (五)競賽獎勵： 1.第一名：新台幣40,000元整、獎牌一座、獎狀一幀。 2.第二名：新台幣30,000元整、獎牌一座、獎狀一幀。 3.第三名：新台幣10,000元整、獎牌一座、獎狀一幀。 4.優勝獎3組：新台幣4,000元整、獎狀一幀。 5.佳作獎4組：新台幣2,000元整、獎狀一幀。 三、其餘詳情請見競賽簡章、海報(https://reurl.cc/DxvZrO)。 四、聯絡資訊：東吳實踐家創創基地 02-23111531分機2534。 https://news.stust.edu.tw/id/93032USR辦公室8 Apr 2026一、呼應ICLEI「青年與永續發展計畫」及國家淨零綠領人才培育目的，邀請臺灣各地青年，以積極行動面對氣候變遷，新北市政府環境保護局特辦理「新北2026國際青年氣候行動論壇」，鼓勵青年關注氣候變遷各項議題提出自身可行的青年氣候行動提案並在地實踐，站上新北國際論壇舞台發表提案內容，發揮青年影響力，展現Team Taiwan的永續創新及實踐力。 二、活動資訊如下： (一)本活動包含四個階段： 1.氣候行動提案 2.培力課程 3.初、決選 4.國際論壇發表 (二)徵件主題：請以能源設計、循環經濟、生態環境及群眾溝通等四大子題發想，內容不拘，需填寫「行動發想企劃」（表單）及提出完整規劃。 (三)徵件對象：就讀高中職在校學生，或18至40歲青年。每隊由1~5位青年組成，需指定1位主要聯絡人。 (四)報名時間：即日起至115年5月31日（日）23:59止，以線上收件時間為憑。 (五)報名方式：採「線上表單」報名，需填寫「行動發想企劃」、「著作權聲明暨授權同意書」及學生證明文件進行投件。 (六)其餘詳情請見徵件簡章或「新北2026 國際青年氣候行動論壇」氣候行動徵件網頁(https://ntpcyouthforum.org/open-call/)。 三、聯絡窗口： 1.邱小姐 電話：02-66057595分機696 電郵：chiuyuhan2@ panmedia.asia 2.鄭小姐 電話：(02)2953-2111分機3219 https://news.stust.edu.tw/id/93031USR辦公室8 Apr 2026一、為保存澎湖南方四島國家公園獨特之玄武岩地景與聚落文化，辦理旨揭計畫，期透過青年學生之創意發想與專業所學，針對島嶼公共空間進行機能改造與美學導入，帶動空間活化轉型。 二、本計畫徵件重點說明如下： (一)參賽對象：全國大專院校在學學生（含碩、博士生），得以個人或團體（至多3人）參賽。 (二)設計標的：提供東吉嶼及東嶼坪嶼共計6處參考標的，亦開放參賽者於澎湖南方四島國家公園範圍內自行擇定地點。 (三)報名與繳件：即日起至115年9月15日17時止，採線上報名，請將報名表及設計圖檔上傳雲端，並將連結寄至本計畫信箱（mnptec@nps.gov.tw）。 (四)獎勵辦法： 總獎金共計新臺幣40萬元整，獎項涵蓋前三名、佳作及入選（詳如附件簡章）。 三、評選程序分為二階段進行： (一)第一階段（書面審查）：預計於115年10月上旬公布入選名單。 (二)第二階段（現場簡報）：預計於115年10月中旬辦理。 四、檢附本案計畫簡章及報名表各1份，相關電子檔請逕至內政部國家公園署海洋國家公園管理處官網（https://www.marine.gov.tw）下載。 活動詳情請見附件簡章 https://news.stust.edu.tw/id/93029USR辦公室8 Apr 2026一、為推動校園健康促進活動，提升學生關注健康行為之重要性，本部委請國立臺灣師範大學辦理旨揭活動，鼓勵學生發揮創意，創作短影音，以豐富大專校院衛生教育資源。 二、本案活動之重點摘要如下： (一)參加資格：大專校院在學學生(含碩博士生，以作品繳交當時之身分為準)，可以個人或團體報名，每人投件最多 以2件為限。 (二)主題：為讓大專校院學生能注意及避免接觸菸（煙）、酒等有害物質，爰以「青春不點菸」、「不喝酒人生更 長久」為主題。 (三)形式：短影音，長度1分30秒（含）以內，誤差不得超過 10 秒。 (四)報名及收件方式 １、線上報名:請詳填線上報名表https://forms.gle/BJtWhtPffQPvjEKb8。 ２、收件日期：自即日起至115年9月15日(星期二)止。 ３、參賽者須簽署著作使用權授權同意書。 (五)獎勵 １、特優1名：可獲得新臺幣（以下同）1萬2,000元，並由本部製發獎狀1張。 ２、優等2名：可獲得6,000元，並由本部製發獎狀1張。 ３、佳作3名：可獲得2,000元，並由本部製發獎狀1張。 三、活動訊息如附件https://news.stust.edu.tw/id/92989衛生保健組1 Apr 2026各位同學好 本學期T.A.C(地點：S102)有教學助理安排輔導時間，有需要的同學請自行下載檔案查詢。由於TA可能非本班教學助理，請諮詢同學攜帶自己上課講義或課本前往詢問，以利駐點TA了解教師上課內容及進度；同時歡迎同學可至T.A.C自修或相約同伴前往討論。 ※※T.A.C開放時間如下： 週一至週五：上午9：00-下午9：40 🔺如遇國定假日(含補假)或天然災害(如：颱風、豪雨)等放假日，T.A.C均不開放。 提醒您，T.A.C為開放自主學習空間，前往T.A.C時，請遵守下列規定： 1. 進入T.A.C確實完成簽到及簽退。 2. 桌椅使用結束後，請將桌面恢復乾淨，並將椅子整齊歸位。 3. T.A.C禁止飲食，請同學不要將帶食物帶入，以免造成環境髒亂。 4. T.A.C窗簾請勿自行拉下，請保持明亮。 ⭐T.A.C本學期新增每週五開放專用時段借用。如有專用時段借用需求，請務必於借用日前一週完成線上「T.A.C專用時段及研討室借用申請表單」填寫，並主動與課教組確認是否完成借用程序，謝謝配合。 🔺T.A.C專用時段及研討室借用申請表單：https://forms.gle/1tuSiKB742HuvFCt5 最後，T.A.C提供Webcam借用(僅限於T.A.C使用，不得外借)，如有需求的同學或TA歡迎至課教組(L105)登記使用。 教務處 課程與教學組敬啟https://news.stust.edu.tw/id/92964課程與教學組31 Mar 20261.「115年度高級中等以下學校及幼兒園教師資格考試」報名自115年4月9日（星期四）上午8時30分起至4月16日（星期四）下午3時止，簡章採網路下載，如附加檔案，有意報考者請詳閱簡章內容，及早準備相關文件。 2.本考試須於報名網站填寫資料，並於簡章規定期間內繳費成功，始為完成報名，逾期不受理補繳。報名資料填寫時請務必確認姓名、身分證字號，須與檢附之身分證明文件及報考資格證明文件一致，若有錯誤請於期限內回傳「修改個人基本資料申請表」，若未於期限內回傳修正，致無法進行資格審查之狀況，後果由報考人自負，最重將影響應試資格。 3.本年度試場規則修訂，請應考人於考試前查閱試場規則並於作答時詳閱答案卷之作答注意事項，若應考人未依照規定作答致影響評閱，後果由考生自行負責，最重不予計分。 4.有關本考試網站操作指引(含網路報名、補正資料及成績複查之操作指引)，置於「檔案下載區」，供報考人查閱。 5.常見問題已公布於本考試網站，請報考人至「常見問題」查看。https://news.stust.edu.tw/id/92959師培中心31 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000023 [內容說明] 【CVE-2026-33017】Langflow Code Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Langflow 存在程式碼注入漏洞，可能導致在無需驗證的情況下建立公開流程。 【CVE-2026-33634】Aquasecurity Trivy Embedded Malicious Code Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Aquasecurity Trivy 存在嵌入式惡意程式碼漏洞，可能使攻擊者取得 CI/CD 環境中的所有存取權限，包括所有權杖、SSH 金鑰、雲端憑證、資料庫密碼，以及記憶體中的任何敏感設定。 【CVE-2025-53521】F5 BIG-IP Unspecified Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 F5 BIG-IP AMP 存在未具體說明的漏洞，可能使攻擊者得以執行遠端程式碼。 [影響平台] 【CVE-2026-33017】請參考官方所列的影響版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx 【CVE-2026-33634】請參考官方所列的影響版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 【CVE-2025-53521】請參考官方所列的影響版本 https://my.f5.com/manage/s/article/K000156741 [建議措施] 【CVE-2026-33017】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx 【CVE-2026-33634】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23 【CVE-2025-53521】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://my.f5.com/manage/s/article/K000156741https://news.stust.edu.tw/id/92950圖資處數位服務組30 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000021 [內容說明] Citrix旗下NetScaler ADC (原名為Citrix ADC)是一款網路設備，專為優化、保護及管理企業應用程式與雲端服務而設計；NetScaler Gateway (原名為Citrix Gateway)則提供安全的遠端存取解決方案，讓使用者能夠從任何地點安全存取應用程式和資料。 近日，Citrix發布重大資安漏洞公告(CVE-2026-3055，CVSS 4.x：9.3)，此為越界讀取漏洞，起因為輸入驗證不足導致記憶體過度讀取。 [影響平台] NetScaler ADC 和 NetScaler Gateway 14.1-60.58(不含)之前版本 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(不含)之前版本 NetScaler ADC FIPS and NDcPP 13.1-37.262(不含)之前版本 [建議措施] 請更新至以下版本： NetScaler ADC 和 NetScaler Gateway 14.1-60.58(含)之後版本、 NetScaler ADC 和 NetScaler Gateway 13.1-62.23(含)之後版本、 NetScaler ADC FIPS and NDcPP 13.1-37.262(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10799-be596-1.htmlhttps://news.stust.edu.tw/id/92948圖資處數位服務組30 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000014 [內容說明] 研究人員發現QNAP作業系統存在連結追蹤(Link Following)漏洞(CVE-2025-66277)，未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案系統路徑，請儘速確認並進行修補。 [影響平台] QTS 5.2.x至5.2.8.3350 build 20251216(不含)版本 QuTS hero h5.2.x至h5.2.8.3350 build 20251216(不含)版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.qnap.com/en/security-advisory/qsa-26-05 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-66277https://news.stust.edu.tw/id/92928圖資處數位服務組27 Mar 2026本處日前辦理之「RefWorks 書目管理軟體」線上研習活動，其完整錄影及中文講解簡報已由代理商整理上傳至平台，內容完整，方便隨時觀看學習。 RefWorks 可協助使用者有效管理文獻資料，並自動產生各式引用格式，是進行學術研究與論文寫作的重要工具。歡迎未能參與研習或有複習需求之師生多加點閱利用。 RefWorks 論文整理術－文獻蒐集與整理 https://youtu.be/JcjcSsoj4kA?si=RecCdBPbPfv5nhv6 RefWorks 論文整理術－參考文獻生成與資料共用 https://youtu.be/XRQ7QfLu_Jw?si=CDqf1Tcd2hpZB4n_ https://news.stust.edu.tw/id/92906圖資處讀者服務組26 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000020 [內容說明] 【叡揚資訊｜Vitals ESP - Incorrect Authorization】(CVE-2026-4639，CVSS：8.8) 已通過身分鑑別之遠端攻擊者可執行部分管理權限功能，進而提升權限。 [影響平台] Vitals ESP 6.3(含)以前版本 [建議措施] 聯繫廠商進行修補 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10794-704a2-1.htmlhttps://news.stust.edu.tw/id/92901圖資處數位服務組26 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000019 [內容說明] 近日Oracle針對 Identity Manager (元件: REST WebServices)和 Web Services Manager(元件: Web Services Security)發布重大資安公告(CVE-2026-21992，CVSS：9.8)，該漏洞允許未經身分驗證的遠端攻擊者可遠端程式碼執行。 [影響平台] Oracle Identity Manager 12.2.1.4.0版本 Oracle Identity Manager 14.1.2.1.0版本 Oracle Web Services Manager 12.2.1.4.0版本 Oracle Web Services Manager 14.1.2.1.0版本 [建議措施] 根據官方網站釋出的解決方式進行修補： https://www.oracle.com/security-alerts/alert-cve-2026-21992.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10796-f9ea4-1.htmlhttps://news.stust.edu.tw/id/92900圖資處數位服務組26 Mar 2026教育部為鼓勵大專院校學生，凡有使用非法成癮物質，或具潛在使用風險之虞者，主動運用心理資源，特推動「青年韶光計畫」，服務內容如下： (一)心理諮商：依學生所在地媒合適切之心理諮商資源，並於保密原則下提供個別、伴侶或家庭心理諮商服務。每名學生原則可享有6至8次免費諮商，亦得視個別需求，經專業評估後延長服務次數。 (二)精神醫療資源轉介：視學生個別需求，協助轉介至相關精神醫療機構診治。 (三)服務對象：全國大專院校具非法藥物使用相關議題之學生。 (四)預約方式：採線上預約，網址如下：https://forms.gle/FNbaHnXhkCEite837。 (五)電話諮詢：02-7749-5927，張育瑄諮商心理師。https://news.stust.edu.tw/id/92892學務處諮商輔導組26 Mar 2026一、開放申請時間及方式 (一)第一梯次：115年3月24日(二)至115年5月8日(五)止。 (二)第二梯次：115年5月12日(二)至115年6月26日(五)止。 (三)請至學校首頁「學雜費減免暨弱勢助學與獎學金登錄網」登錄，並確認本人郵局帳號(每學期需重新上傳)，以利撥款。 (四) 114-2學期結束時(115年6月26日)，若仍未登錄者依規定，不予補發。 (五) 獎金登錄申請網頁網址如下： https://aura.stust.edu.tw/activity/reg_reduce.aspx。 (六)如欲知撥款訊息，請同學至學校E網通撥款系統查詢。 二、獎學金及獎狀 (一)獎學金 1.第一名：2,500元； 2.第二名：1,000元； 3.第三名：500元。 (二)獎狀：由教務處登錄於南臺證書系統上。查詢網址：https://eportal.stust.edu.tw/Ap/167   三、菁英獎獲獎名冊，請查詢教務處公告於學校首頁最新消息(日間部查詢網址:https://news.stust.edu.tw/id/92814；進修部查詢網址: https://news.stust.edu.tw/id/92823)，依據教務處公告核定名單撥款。 https://news.stust.edu.tw/id/92846學務處助學資源組24 Mar 2026一、報名網址https://www.accupass.com/organizer/detail/1911260714385254030800。 二、活動期程:115年3月28日至115年10月17日。 三、地點: 國立臺灣大學思亮館國際會議廳 四、活動講題及詳細時間請參見附檔。 https://news.stust.edu.tw/id/92840圖資處讀者服務組23 Mar 2026進修學制學業菁英獎獎狀已寄發email通知獲獎生，請登入e網通/教務資訊/證書系統查詢下載。 獲獎生除頒給獎狀外，第一名至第三名分別頒發新台幣2,500元、1,000元與500元之獎學金，獎學金申請日期和領取方式將另由學務處公告。 https://news.stust.edu.tw/id/92823教務處註冊組20 Mar 2026一、招生對象：有志修習115學年度教育學程之本校大學部以上(含碩博士班)學生。 二、報名時間：115年3月23日（星期一）至5月8日（星期五），報名資料收件時間為：星期一至星期五9:00-12:00、14:00-17:00。國定假日、例假日及補假日不開放報名資料收件。 三、報名地點：本校師資培育中心（N104）。 四、考試時間：115年5月30日（星期六），請攜帶「學生證」應試。 ＊ 詳細報名資格、訊息及報名繳交資料詳如附檔簡章。 ＊ 請將檢核表貼於牛皮紙袋外面，並請將報名資料請依序備妥放入。 ＊ 所有檢附資料請皆以「單面列印」後填寫繳交，請勿雙面列印，檢附資料請一次繳交，資料繳交後恕不退回。https://news.stust.edu.tw/id/92817師培中心20 Mar 2026日間學制學業菁英獎獎狀已寄發email通知獲獎生，請登入e網通/教務資訊/證書系統查詢下載。 獲獎生除頒給獎狀外，第一名至第三名分別頒發新台幣2,500元、1,000元與500元之獎學金，獎學金申請日期和領取方式將另由學務處公告。https://news.stust.edu.tw/id/92814教務處註冊組20 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000017 [內容說明] 近期HPE針對Aruba Networking AOS-CX發布重大資安公告(CVE-2026-23813，CVSS：9.8 和 CVE-2026-23814，CVSS：8.8)。 CVE-2026-23813存在於AOS-CX 交換器的 Web 的管理介面，可能允許未經身分驗證的遠端攻擊者繞過身分驗證機制，在某些情況下，可能導致管理員密碼重設；CVE-2026-23814為命令注入漏洞，可能允許經過身分驗證且具有低權限的遠端攻擊者，注入和執行惡意命令。 [影響平台] AOS-CX 10.17.0001 (含)以下版本 AOS-CX 10.16.1020 (含)以下版本 AOS-CX 10.13.1160 (含)以下版本 AOS-CX 10.10.1170 (含)以下版本 [建議措施] 根據官方網站釋出的解決方式進行修補：https://networkingsupport.hpe.com/home/https://news.stust.edu.tw/id/92802圖資處數位服務組19 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000016 [內容說明] 【中華龍網｜GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication】(CVE-2026-4312，CVSS：9.8) 中華龍網開發之GCB/FCB政府金融資安組態稽核軟體存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接使用API功能新增管理權限帳號。 [影響平台] GCB/FCB政府金融資安組態稽核軟體20260108(不含)以前版本 [建議措施] 更新至20260108(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10784-4f67d-1.htmlhttps://news.stust.edu.tw/id/92801圖資處數位服務組19 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000010 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在31個高風險安全漏洞(CVE-2026-3909、CVE-2026-3910、CVE-2026-3913至CVE-2026-3932及CVE-2026-3934至CVE-2026-3942)，類型包含越界寫入(Out-of-bounds Write)、程式碼注入(Code Injection)及使用釋放後記憶體(Use After Free)等，最嚴重可使未經身分鑑別之遠端攻擊者利用特製HTML頁面於瀏覽器沙箱環境執行任意程式碼。 其中CVE-2026-3909與CVE-2026-3910已遭駭客利用，請儘速確認並進行修補。 [影響平台] Google Chrome 146.0.7680.80(不含)以前版本 Microsoft Edge 146.0.3856.62(不含)以前版本 Vivaldi 7.8.3925.81(不含)以前版本 Brave 1.88.132(不含)以前版本 Opera 128.0.5807.77(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至146.0.7680.80(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至146.0.3856.62(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.8.3925.81(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.88132(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780 5. 請更新Opera瀏覽器至128.0.5807.77(含)以後版本 https://help.operacom/en/latest/crashes-and-issues/#updateBrowser [參考資料] 1. https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. https://community.brave.com/t/how-to-update-brave/384780 5. https://help.opera.com/en/latest/crashes-and-issues/#updateBrowser 6. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_10.html 7. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html 8. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_13.html 9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3909 10. https://vivaldi.com/blog/desktop/autohide-and-security-updates-vivaldi-browser-snapshot-3970-28/ 11. https://www.reddit.com/r/brave_browser/comments/1rtmkxf/release_channel_188132/ 12. https://blogs.opera.com/security/2026/03/update-your-browser-security-fix-for-chrome-zero-day-cve-2026-3910/https://news.stust.edu.tw/id/92800圖資處數位服務組19 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000009 [內容說明] 微軟釋出115年3月份安全性更新，共修補包含SQL Server、Microsoft Office SharePoint及Active Directory Domain Services等共84個漏洞，其中包含16個CVSS達8.8分之高風險漏洞，請儘速確認並進行修補。 [影響平台] 影響軟體與服務項目如下: Active Directory Domain Services ASP.NET Core Azure Arc Azure Compute Gallery Azure Entra ID Azure IoT Explorer Azure Linux Virtual Machines Azure MCP Server Azure Portal Windows Admin Center Azure Windows Virtual Machine Agent Broadcast DVR Connected Devices Platform Service (Cdpsvc) GitHub Repo: zero-shot-scfoundation Microsoft Authenticator Microsoft Brokering File System Microsoft Devices Pricing Program Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint .NET Payment Orchestrator Service Push Message Routing Service Role: Windows Hyper-V SQL Server System Center Operations Manager Windows Accessibility Infrastructure (ATBroker.exe) Windows Ancillary Function Driver for WinSock Windows App Installer Windows Authentication Methods Windows Bluetooth RFCOM Protocol Driver Windows Device Association Service Windows DWM Core Library Windows Extensible File Allocation Windows File Server Windows GDI Windows GDI+ Windows Kerberos Windows Kernel Windows MapUrlToZone Windows Mobile Broadband Windows NTFS Windows Performance Counters Windows Print Spooler Components Windows Projected File System Windows Resilient File System (ReFS) Windows Routing and Remote Access Service (RRAS) Windows Shell Link Processing Windows SMB Server Windows System Image Manager Windows Telephony Service Windows Universal Disk Format File System Driver (UDFS) Windows Win32K Winlogon [建議措施] 目前微軟官方已針對弱點釋出修復版本，請儘速完成更新，或聯絡系統維護廠商， 詳細資訊參考微軟官方連結： https://msrc.microsoft.com/update-guide/releaseNote/2026-Marhttps://news.stust.edu.tw/id/92789圖資處數位服務組18 Mar 2026一、第十八屆北區服務學習跨校聯盟服務學習學術研討會--【拓：在地關懷與全球責任—服務學習與大學社會責任的轉化】」訂於115年10月22日(星期四)舉辦。 二、歡迎致力於服務學習之教師、研究生及行政同仁踴躍參與投稿。 三、論文全文及海報投稿收件至115年7月10日(星期五)止，審查結果於115年8月14日(星期五)前通知。 四、徵稿主題： １.服務學習與社會責任教學實踐。 ２.跨領域與創新方案設計。 ３.社區營造與永續發展行動。 ４.反思、評量與成效分析。 ５.教育、永續與人文關懷。 活動詳情請見附件徵稿辦法 https://news.stust.edu.tw/id/92783USR辦公室18 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000015 [內容說明] Veeam Backup and Replication是Veeam核心備份軟體，近日Veeam發布重大資安漏洞公告。 【CVE-2026-21666，CVSS：9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。 【CVE-2026-21667，CVSS：9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。 【CVE-2026-21668，CVSS：8.8】 允許經過身分驗證的網域使用者繞過限制，並操縱備份儲存庫中的任意檔案。 【CVE-2026-21672，CVSS：8.8】 基於Windows的Veeam Backup and Replication 伺服器，存在本機權限提升漏洞。 【CVE-2026-21708，CVSS：9.9】 允許備份檢視器以使用者身分遠端執行程式碼。 【CVE-2026-21669，CVSS：9.9】 允許經過驗證的網域使用者在備份伺服器上遠端執行程式碼。 【CVE-2026-21671，CVSS：9.1】 允許具有備份管理員角色的已認證使用者在 Veeam Backup and Replication 的高可用性 (HA) 部署中遠端執行程式碼。 [影響平台] Veeam Backup and Replication 12.3.2.4165 (含)之前版本 Veeam Backup and Replication 13.0.1.1071 (含)之前版本 [建議措施] 請更新至以下版本： Veeam Backup and Replication 12.3.2.4465版本、 Veeam Backup and Replication 13.0.1.2067版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10783-d40f5-1.htmlhttps://news.stust.edu.tw/id/92761圖資處數位服務組17 Mar 2026敬致各院院長，您好： 依南臺科技大學內部控制「預算與決算之編製作業規定」，會計室依預算編製期程將下學年度預算編製注意事項及預算編製表格通知各單位主管。請各單位編列115學年度預算(115/8/1~116/7/31)，預算表及績效分配表於4月16日前交至會計室，以利後續作業，謝謝您。https://news.stust.edu.tw/id/92757會計室預算組17 Mar 2026敬致各單位主管，您好： 依南臺科技大學內部控制「預算與決算之編製作業規定」，會計室依預算編製期程將下學年度預算編製注意事項及預算 編製表格通知各單位主管。請各單位編列115學年度預算(115/8/1~116/7/31)，於4月16日前交至會計室，以利後續作業，謝謝您。https://news.stust.edu.tw/id/92756會計室預算組17 Mar 2026即日起至第18週，週一至週五如欲借用普通教室，請填寫：https://forms.gle/D9gTxUk4iUszB22d7。 週六、週日、假日、寒/暑假，普通教室會上鎖、斷電，請填寫紙本「普通教室短期借用申請單」，完成書面簽核流程，並建請自行保留副本。 借用日期如為週六、週日，請將紙本「普通教室短期借用申請單」送至進修處（S101；分機2401）。 教室使用後，請務必收拾垃圾、清潔環境、擦拭黑/白板、收取投影布幕、課桌椅若挪動請復位。若違反規定經舉報，該單位列管「停借用一次」。 如完成借用簽核流程後，教室未開放，請聯絡─ 週一至週五：總務處保管組（L011；分機2330、2335） 週六、週日、假日：校安中心（L102；分機2205）或W棟大門警衛（分機2338） 預查「教室電源」是否設定完成： http://120.117.56.12:8080/southtainan/manage/pages/login.php （請以guest登入，點選「教室管理」>「教室課堂查詢」）限校內網路查詢 ※紙本或線上申請借用普通教室，請於借用時間前「三個工作天」完成申請。※ 查詢「可用教室」：http://120.117.56.12:8080/southtainan/manage/pages/login.php （請以guest登入，點選「教室管理」>「可用教室查詢」）限校內網路查詢 系統維護：總務處營繕組（分機2310、2311） ============================== 下載紙本「普通教室短期借用申請單」：https://academic.stust.edu.tw/tc/node/table3-coursehttps://news.stust.edu.tw/id/92748課程與教學組17 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000013 [內容說明] 近日Cisco針對IOS XR Software發布重大資安公告(CVE-2026-20040，CVSS：8.8 和 CVE-2026-20046，CVSS：8.8)，皆為CLI 權限提升漏洞。CVE-2026-20040可能允許經過身分驗證的本機攻擊者，以root身分在受影響裝置的底層作業系統執行任意指令；CVE-2026-20046存在於特定CLI指令的任務群組指派，可能允許經過身分驗證的本機攻擊者提升權限，並取得受影響裝置的完全管理控制權。 [影響平台] Cisco IOS XR Software 25.1(含)之前版本 Cisco IOS XR Software 25.2版本 Cisco IOS XR Software 25.3版本 Cisco IOS XR Software 25.4版本 [建議措施] 請更新至以下版本： 【CVE-2026-20040】 Cisco IOS XR Software 25.2.21版本 Cisco IOS XR Software 25.4.2版本 備註：Cisco IOS XR Software 25.1(含)之前版本、25.3版本，請遷移至固定版本 【CVE-2026-20046】 Cisco IOS XR Software 25.2.2版本 備註：Cisco IOS XR Software 25.1(含)之前版本，請遷移至固定版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10780-6b3d3-1.htmlhttps://news.stust.edu.tw/id/92733圖資處數位服務組16 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000011 [內容說明] 【葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion】(CVE-2026-3826，CVSS：9.8) 未經身分鑑別之遠端攻擊者可利用此漏洞於伺服器端執行任意程式碼。 [影響平台] 單一簽入暨電子目錄服務系統 IFTOP_P4_181(不含)以前版本 [建議措施] 更新至IFTOP_P4_181(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10755-94136-1.htmlhttps://news.stust.edu.tw/id/92732圖資處數位服務組16 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000007 [內容說明] 研究人員發現Ivanti Endpoint Manager存在身分鑑別繞過(Authentication Bypass)漏洞(CVE-2026-1603)，未經身分鑑別之遠端攻擊者可取得特定身分鑑別資料。該漏洞已遭駭客利用，請儘速確認並進行修補。 [影響平台] Ivanti Endpoint Manager 2024 SU4 SR1(含)以前版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-1603 2. https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_UShttps://news.stust.edu.tw/id/92691圖資處數位服務組13 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000008 [內容說明] SAP針對旗下產品SAP NetWeaver Enterprise Portal Administration 發布重大資安漏洞公告(CVE-2026-27685，CVSS：9.1)，允許具有特權的攻擊者上傳不受信任或惡意內容時，經系統反序列化處理後，可能對主機系統的機密性、完整性和可用性造成影響。 [影響平台] SAP NetWeaver Enterprise Portal Administration Version(s) - EP-RUNTIME 7.50 [建議措施] 根據官方網站釋出的解決方式進行修補： https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10757-ddbaa-1.htmlhttps://news.stust.edu.tw/id/92690圖資處數位服務組13 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000010 [內容說明] Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。近日Microsoft 發布2個重大資安漏洞公告(CVE-2026-26106，CVSS：8.8 和 CVE-2026-26114，CVSS：8.8)。 其中CVE-2026-26106為輸入驗證不當漏洞，允許經授權的攻擊者透過網路執行程式碼；CVE-2026-26114為不受信任資料反序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。 [影響平台] Microsoft SharePoint Enterprise Server 2016 16.0.0至16.0.55431000版本 Microsoft SharePoint Server Subion Edition 16.0.0至16.0.10417.20102版本 Microsoft SharePoint Server 2019 16.0.0至16.0.19725.20076版本 Microsoft SharePoint Server 2019 16.0.0至16.0.10417.20102版本 [建議措施] 根據官方網站釋出的解決方式進行修補： 【CVE-2026-26106】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26106 【CVE-2026-26114】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-26114 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10761-7d364-1.htmlhttps://news.stust.edu.tw/id/92689圖資處數位服務組13 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000009 [內容說明] 近日Zoom針對Zoom Workplace Windows版本發布重大資安公告(CVE-2026-30903，CVSS：9.6)，該漏洞存在於郵件功能中，因檔案名稱或路徑可被外部控制，可能允許未經身分驗證的攻擊者透過網路存取系統並提升權限。 [影響平台] Zoom Workplace for Windows 6.6.0 之前的版本 Zoom Workplace VDI Client for Windows 版本 6.4.17、6.515 和 6.6.10之前的版本 [建議措施] 根據官方網站釋出的解決方式進行修補：https://www.zoom.com/en/trust/security-bulletin/zsb-26005/ [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10758-31469-1.htmlhttps://news.stust.edu.tw/id/92688圖資處數位服務組13 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000006 [內容說明] 研究人員發現Broadcom VMware存在2項高風險安全漏洞(CVE-2026-22719與CVE-2026-22720)，類型分別為指令注入(Command Injection)與儲存型跨網站腳本攻擊(Stored Cross-Site Scripting)，前者於Aria Operations支援協助產品遷移(support-assisted product migration)流程中，可使未經身分鑑別之遠端攻擊者利用此漏洞於受影響設備執行任意指令，此漏洞已遭駭客利用；後者可使具建立自訂評估標準(custom benchmark)權限之遠端攻擊者注入惡意腳本，進而以管理者權限執行系統操作。請儘速確認並進行修補。 [影響平台] VMware Aria Operations 8.05至8.18.6(不含)以前版本 VMware Cloud Foundation 4.0至5.2.3(不含)以前版本 VMware Cloud Foundation 9.0至9.0.2.0(不含)以前版本 VMware Telco Cloud Platform 4.0至5.1(含)以前版本 VMware Telco Cloud Infrastructure 2.2至3.0(含)以前版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-22719 2. https://nvd.nist.gov/vuln/detail/CVE-2026-22720 3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947https://news.stust.edu.tw/id/92683圖資處數位服務組13 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000004 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在10個高風險安全漏洞(CVE-2026-3536至CVE-2026-3545)，類型包含整數溢位(Integer Overflow)、越界寫入(Out-of-bounds Write)及沙箱逃逸(Sandbox Escape)等，攻擊者可透過特製HTML網頁或擴充程式存取記憶體或執行任意程式碼，請儘速確認並進行修補。 [影響平台] Google Chrome 145.0.7632.159(不含)以前版本 Microsoft Edge 145.0.3800.97(不含)以前版本 Vivaldi 7.8.3925.76(不含)以前版本 Brave 1.87.192(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至145.0.7632.159(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至145.0.3800.97(含)以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.8.3925.76(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.87192(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-3536 2. https://nvd.nist.gov/vuln/detail/CVE-2026-3537 3. https://nvd.nist.gov/vuln/detail/CVE-2026-3538 4. https://nvd.nist.gov/vuln/detail/CVE-2026-3539 5. https://nvd.nist.gov/vuln/detail/CVE-2026-3540 6. https://nvd.nist.gov/vuln/detail/CVE-2026-3541 7. https://nvd.nist.gov/vuln/detail/CVE-2026-3542 8. https://nvd.nist.gov/vuln/detail/CVE-2026-3543 9. https://nvd.nist.gov/vuln/detail/CVE-2026-3544 10. https://nvd.nist.gov/vuln/detail/CVE-2026-3545 11. https://support.google.com/chrome/answer/95414?hl=zh-Hant 12. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 13. https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 14. https://community.brave.com/t/how-to-update-brave/384780 15. https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop.html 16. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3536 17. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3538 18. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3539 19. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3540 20. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3541 21. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3542 22. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3543 23. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3544 24. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3545 25. https://vivaldi.com/blog/minor-update-six-7-8/ 26. https://brave.com/latest/https://news.stust.edu.tw/id/92682圖資處數位服務組13 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000007 [內容說明] 【CVE-2026-22719】Broadcom VMware Aria Operations Command Injection Vulnerability (CVSS v3.1: 8.1) 【是否遭勒索軟體利用:未知】 Broadcom VMware Aria Operations 存在指令注入漏洞，未經驗證的攻擊者可利用此漏洞執行任意指令，可能在支援輔助產品遷移時導致遠端程式碼執行。 【CVE-2026-21385】Qualcomm Multiple Chipsets Memory Corruption Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 多款 Qualcomm 晶片組在進行記憶體配置對齊時存在記憶體毀損漏洞。 【CVE-2017-7921】Hikvision Multiple Products Improper Authentication Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 多款 Hikvision 產品存在不當身分驗證漏洞，惡意使用者可能藉此提升系統權限並存取敏感資訊。 【CVE-2021-22681】Rockwell Multiple Products Insufficient Protected Credentials Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 多款 Rockwell 產品存在憑證保護不足漏洞。Studio 5000 Logix Designer 軟體中的一組金鑰可能被發現，而該金鑰用於驗證 Logix 控制器與 Rockwell Automation 設計軟體之間的通訊。若成功利用此漏洞，未經授權的應用程式可能連線至 Logix 控制器。 【CVE-2023-43000】Apple Multiple products Use-After-Free Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Apple macOS、iOS、iPadOS 與 Safari 16.6 存在記憶體釋放後使用漏洞。當系統處理惡意構造的網頁內容時，可能導致記憶體毀損。 【CVE-2021-30952】Apple Multiple Products Integer Overflow or Wraparound Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Apple tvOS、macOS、Safari、iPadOS 與 watchOS 存在整數溢位或回繞漏洞。當系統處理惡意構造的網頁內容時，可能導致任意程式碼執行。 【CVE-2023-41974】Apple iOS and iPadOS Use-After-Free Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Apple iOS 與 iPadOS 存在記憶體釋放後使用漏洞，應用程式可能藉此以核心權限執行任意程式碼。 [影響平台] 【CVE-2026-22719】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 【CVE-2026-21385】請參考官方所列的影響版本 https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html 【CVE-2017-7921】請參考官方所列的影響版本 https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/ 【CVE-2021-22681】請參考官方所列的影響版本 https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03 【CVE-2023-43000】請參考官方所列的影響版本 https://support.apple.com/en-us/120324 https://support.apple.com/en-us/120331 https://support.apple.com/en-us/120338 【CVE-2021-30952】請參考官方所列的影響版本 https://support.apple.com/en-us/HT212975 https://support.apple.com/en-us/HT212976 https://support.apple.com/en-us/HT212978 https://support.apple.com/en-us/HT212980 https://support.apple.com/en-us/HT212982 【CVE-2023-41974】請參考官方所列的影響版本 https://support.apple.com/en-us/HT213938 [建議措施] 【CVE-2026-22719】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 【CVE-2026-21385】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html 【CVE-2017-7921】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/ 【CVE-2021-22681】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.cisa.gov/news-events/ics-advisories/icsa-21-056-03 【CVE-2023-43000】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/120324 https://support.apple.com/en-us/120331 https://support.apple.com/en-us/120338 【CVE-2021-30952】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/HT212975 https://support.apple.com/en-us/HT212976 https://support.apple.com/en-us/HT212978 https://support.apple.com/en-us/HT212980 https://support.apple.com/en-us/HT212982 【CVE-2023-41974】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/HT213938https://news.stust.edu.tw/id/92652圖資處數位服務組11 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000006 [內容說明] 【上尚科技｜EHG2408系列交換器 - Stack-based Buffer Overflow】(CVE-2026-3823，CVSS：9.8) 上尚科技開發之EHG2408系列交換器存在Stack-based Buffer Overflow漏洞，未經身分鑑別之遠端攻擊者可控制程式執行流程進而執行任意程式碼。 [影響平台] EHG2408/EHG2408-2SFP韌體v3.36(不含)以前版本 [建議措施] 請更新韌體至v3.36(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10752-5a4d9-1.htmlhttps://news.stust.edu.tw/id/92647圖資處數位服務組11 Mar 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202603-00000002 [內容說明] 研究人員發現Trend Micro Apex One管理主控台存在路徑遍歷(Path Traversal)漏洞(CVE-2025-71210與CVE-2025-71211)，當受影響產品之管理主控台服務可被存取時，未經身分鑑別之遠端攻擊者可利用此漏洞上傳惡意檔案並執行任意程式碼，請儘速確認並進行修補。 [影響平台] Trend Micro Apex One 2019(On-prem)版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://success.trendmicro.com/en-US/solution/KA-0022458 [參考資料] 1. https://www.zerodayinitiative.com/advisories/ZDI-26-136/ 2. https://www.zerodayinitiative.com/advisories/ZDI-26-137/ 3. https://success.trendmicro.com/en-US/solution/KA-0022458https://news.stust.edu.tw/id/92646圖資處數位服務組11 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000003 [內容說明] 【一等一科技｜U-Office Force - Insecure Deserialization】(CVE-2026-3422，CVSS：98) 一等一科技開發之U-Office Force存在Insecure Deserialization漏洞，未經身分鑑別之遠端攻擊者可透過發送惡意序列化內容於伺服器端執行任意程式碼。 [影響平台] U-Office Force 29.50(含)以前版本 [建議措施] 請更新至29.50SP1(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10742-45b13-1.htmlhttps://news.stust.edu.tw/id/92645圖資處數位服務組11 Mar 2026為去除社會對癲癇長期來之誤解及歧視，並推廣對癲癇症之認識，希望藉由寫作過程瞭解癲癇朋友之感受，幫助獲得更多的關懷及尊重，台灣癲癇醫學會辦理第24屆「人間有情-關懷癲癇徵文比賽」活動，即日起到12月21日截止皆可投稿，第一名可獲3000元獎金，歡迎有興趣者躍參與。詳細活動辦法如附件。https://news.stust.edu.tw/id/92640衛生保健組11 Mar 20261.提出論文獎助申請期間: 115年6月1日起至8月31日止。 2.活動網頁:https://www.ntl.edu.tw/wSite/ct?xItem=67314&ctNode=2739&mp= 3.論文補助要點請參閱附檔。 https://news.stust.edu.tw/id/92639圖資處讀者服務組11 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000015 [內容說明] SolarWinds Serv-U是一款用於安全文件傳輸的伺服器軟體，支援FTP、FTPS、SFTP等多種協議，具備易用的管理介面，並支援跨平台與跨裝置存取等功能。日前，SolarWinds發布旗下產品Serv-U存在4個重大資安漏洞。 【CVE-2025-40538，CVSS：9.1】 此為存取控制漏洞，允許攻擊者建立系統管理員，並透過網域管理員或群組管理員權限，以特權帳號身分執行任意程式碼。 【CVE-2025-40539，CVSS：9.1】 此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。 【CVE-2025-40540，CVSS：9.1】 此為類型混淆漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。 【CVE-2025-40541，CVSS：9.1】 此為不安全直接物件參考(IDOR)漏洞，允許攻擊者能以特權帳號身分執行任意本機程式碼。 [影響平台] SolarWinds Serv-U 15.5版本 [建議措施] 請更新至以下版本： SolarWinds Serv-U 15.5.4(含)之後版本https://news.stust.edu.tw/id/92632圖資處數位服務組10 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000014 [內容說明] Cisco Catalyst SD-WAN 是 Cisco 以雲端為中心的軟體定義廣域網路架構，提供集中管理、安全加密及應用效能優化，確保多雲環境的可靠連線，近日Cisco發布重大資安公告。 【CVE-2026-20127，CVSS：10.0】 此漏洞存在於Cisco Catalyst SD-WAN Controller(formerly vSmart) 可能被未經身分驗證的遠端攻擊者利用，以繞過身分驗證機制並取得受影響系統的管理權限。 【CVE-2026-20126，CVSS：8.8】 此漏洞存在於Cisco Catalyst SD-WAN Manager(formerly vManage) ，可能允許已通過身分驗證且具有本機低權限的攻擊者，利用REST API發送請求後，取得底層作業系統的root權限。 【CVE-2026-20129，CVSS：9.8】 此漏洞存在於Cisco Catalyst SD-WAN Manager 的 API 使用者驗證，允許未經身分驗證的遠端攻擊者利用精心設計的API請求，以netadmin 角色使用者的身分存取受影響的系統。 註：Cisco Catalyst SD-WAN Controller (formerly vSmart) 與 Cisco Catalyst SD-WAN Manager (formerly vManage) 已被發現積極利用於攻擊活動，請儘速採取應變措施。 [影響平台] 【CVE-2026-20127】 Cisco Catalyst SD-WAN 20.9 版本、 Cisco Catalyst SD-WAN 20.11版本、 Cisco Catalyst SD-WAN 20.12.5版本、 Cisco Catalyst SD-WAN 20.12.6版本、 Cisco Catalyst SD-WAN 20.13版本、 Cisco Catalyst SD-WAN 20.14版本、 Cisco Catalyst SD-WAN 20.15版本、 Cisco Catalyst SD-WAN 20.16版本、 Cisco Catalyst SD-WAN 20.18版本 【CVE-2026-20126、CVE-2026-20129】 Cisco Catalyst SD-WAN Manager 20.9版本、 Cisco Catalyst SD-WAN Manager 20.11版本、 Cisco Catalyst SD-WAN Manager 20.12.5版本、 Cisco Catalyst SD-WAN Manager 20.126版本、 Cisco Catalyst SD-WAN Manager 20.13版本、 Cisco Catalyst SD-WAN Manager 20.14版本、 Cisco Catalyst SD-WAN Manager 20.15版本、 Cisco Catalyst SD-WAN Manager 20.16版本、 Cisco Catalyst SD-WAN Manager 20.18版本 [建議措施] 請更新至以下版本： 【CVE-2026-20127】 Cisco Catalyst SD-WAN 20.9.8.2(含)之後版本 Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本 Cisco Catalyst SD-WAN 20.12.5.3(含)之後版本 Cisco Catalyst SD-WAN 20.12.6.1(含)之後版本 Cisco Catalyst SD-WAN 20.15.4.2(含)之後版本 Cisco Catalyst SD-WAN 20.18.2.1(含)之後版本 【CVE-2026-20126、CVE-2026-20129】 Cisco Catalyst SD-WAN Manager 20.9.8.2(含)之後版本 Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本 Cisco Catalyst SD-WAN Manager 20.12.5.3(含)之後版本 Cisco Catalyst SD-WAN Manager 20.12.6.1(含)之後版本 Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本 Cisco Catalyst SD-WAN Manager 20.15.4.2(含)之後版本 Cisco Catalyst SD-WAN Manager 20.18.2.1(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10737-2a2d2-1.htmlhttps://news.stust.edu.tw/id/92623圖資處數位服務組10 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000002 [內容說明] 【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-2999，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意執行檔案並執行。 【全景軟體｜IDExpert Windows Logon Agent - Remote Code Execution】(CVE-2026-3000，CVSS：9.8) 未經身分鑑別之遠端攻擊者可使系統下載遠端任意DLL檔案並執行。 [影響平台] IDExpert Windows Logon Agent 2.7.3.230719至2.8.4.250925版本 [建議措施] 聯繫廠商進行修補，或至全景官網下載修補工具。 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10740-b2eb2-1.htmlhttps://news.stust.edu.tw/id/92621圖資處數位服務組10 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000004 [內容說明] Cisco Secure Firewall Management Center（FMC）是一套集中式管理平台，用於統一管理與監控 Cisco 防火牆產品，提供完整的威脅防禦視野，並支援政策制定、事件分析、流量監控與裝置設定等功能，近日Cisco發布重大資安公告。 【CVE-2026-20131，CVSS：10.0】 此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能以root身分執行任意Java程式碼。 【CVE-2026-20079，CVSS：10.0】 此漏洞存在於FMC的網頁管理介面，未經身分驗證的遠端攻擊者，可能繞過身分驗證並在受影響的裝置執行腳本，從而獲得對底層作業系統的root存取權限。 [影響平台] Cisco Secure Firewall Management Center (FMC) 6.4.0.13、6.4.014 、6.4.0.15 、6.4.0.16 、6.4.0.17 、6.4.0.18 、7.0.0 、7.0.0.1 、7.0.1 、7.0.1.1 、70.2 、7.0.2.1 、7.0.3 、7.0.4 、7.0.5 、7.0.6 、7.0.6.1 、7.0.6.2 、7.0.6.3 、7.0.7 、7.0.8 、7.0.8.1 、7.1.0 、7.1.0.1 、7.1.0.2 、7.1.0.3 、7.2.0 、7.2.1 、7.2.2 、7.2.0.1 、7.2.3 、7.2.3.1 、7.2.4 、7.2.4.1 、7.2.5 、7.2.5.1 、7.2.6 、7.2.7 、7.2.5.2 、7.2.8 、7.2.8.1 、7.2.9 、7.2.10 、7.2.10.2 、7.2.10.1 、7.3.0 、7.3.1 、7.3.1.1 、7.3.1.2、7.4.0 、7.4.1 、7.4.1.1 、74.2 、7.4.2.1 、7.4.2.2 、7.4.2.3 、7.4.2.4 、7.4.3 、7.4.4 、7.4.5 、7.6.0 、7.6.1 、7.6.2 、7.6.2.1 、7.6.3 、7.6.4 、7.7.0 、7.7.10 、7.7.10.1 、7.7.11 、10.0.0 版本 [建議措施] 依官方網站釋出的解決方式進行修補： 【CVE-2026-20131】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh 【CVE-2026-20079】 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-onprem-fmc-authbypass-5JPp45V2 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10747-660ee-1.htmlhttps://news.stust.edu.tw/id/92620圖資處數位服務組10 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000013 [內容說明] Juniper Networks 針對旗下Junos OS Evolved PTX系列產品發布重大資安公告(CVE-2026-21902，CVSS：9.8)，此為關鍵資源權限分配錯誤漏洞，允許未經身分驗證的攻擊者以root身分執行程式碼。 [影響平台] Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO版本 [建議措施] 請更新至以下版本： Junos OS Evolved PTX系列 25.4R1-S1-EVO、25.4R2-EVO、26.2R1-EVO(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10736-63e97-1.htmlhttps://news.stust.edu.tw/id/92607圖資處數位服務組10 Mar 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000016 n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務，近日n8n發布重大資安公告。 【CVE-2026-27495，CVSS：9.4】 此漏洞允許經身分驗證且擁有或修改工作流程權限的攻擊者，可利用JavaScript任務執行沙箱中的漏洞，在邊界之外執行任意程式碼。 【CVE-2026-27493，CVSS：9.5】 此為二階段表達式注入漏洞，未經身分驗證的攻擊者，可透過精心設計的表單資料注入並執行任意n8n表達式，若與表達式的沙箱逃逸機制結合使用，可能導致在n8n主機上執行遠端程式碼。 【CVE-2026-27577，CVSS：9.4】 此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。 【CVE-2026-27498，CVSS：9.0】 此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，利用git操作連結「從磁碟讀取/寫入檔案」節點，導致攻擊者可遠端程式碼執行。 [影響平台] 【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】 n8n 1.123.22(不含)之前版本、 n8n 2.0.0至2.9.3(不含)之前版本、 n8n 2.10.0至2.10.1(不含)之前版本 【CVE-2026-27498】 n8n 1.123.8(不含)之前版本、 n8n 2.2.0(不含)之前版本 [建議措施] 【CVE-2026-27495、CVE-2026-27493、CVE-2026-27577】 請更新至以下版本： n8n 1.123.22(含)之後版本、 n8n 2.9.3(含)之後版本、 n8n 2.10.1(含)之後版本 【CVE-2026-27498】 請更新至以下版本： n8n 1.123.8(含)之後版本、 n8n 2.2.0(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10739-e7e58-1.htmlhttps://news.stust.edu.tw/id/92606圖資處數位服務組10 Mar 2026本單位和臺灣大學化學系圖書室為聯合圖書室，執行國科會自然處【自然科學及永續研究圖書服務計畫-化學領域】。https://reurl.cc/Vj92WQ 此項服務不收取費用，由國科會自然科學及永續研究圖書服務計畫─化學領域支應。 受理申請紙本及電子期刊、圖書文獻複印之館合服務。 處理時間：上班日早上9:00-下午5:00，於受理申請後即刻處理，當日下午4:00後申請單，會於隔上班日回覆。 領取方式：email回覆檔案至申請人所屬單位圖書館，並同時email通知申請人至該單位圖書館領取。https://news.stust.edu.tw/id/92589圖資處讀者服務組9 Mar 2026一、114學年度第2學期研究生學位考試分2梯次申請；第1梯次申請自115年3月16日起至115年3月22日止，第2梯次申請自115年4月20日起至115年4月26日接受申請。 二、106學年度(含)起入學研究生需線上修讀學術研究倫理教育課程，線上通過測驗後臺灣學術倫理教育資源中心會發予修課證明；106學年度(含)起入學研究生申請學位考試時需取得臺灣學術倫理教育資源中心修課證明。 三、研究生的學位論文需經Turnitin論文原創性比對系統(Turnitin)及學位論文相似檢測輔助系統(WASS)產生Turnitin論文原創性報告與WASS相似檢視報告。Turnitin及WASS的操作說明，請報名參加圖書館舉辦之相關研習。 四、研究生最遲應於線上提出學位考試申請的一個月前通過符合各系（所、學位學程）專業領域之論文計畫書審查(Proposal Hearing)。 五、欲申請者請線上提出申請(網址：https://aura.stust.edu.tw/DegreeApp/login.aspx)並備妥指定資料，向所屬系(所)辦公室提出申請。依學位授予法第16條規定，論文以公開原則，若因涉及機密、專利事項等因素需檢附證明文件另繳交論文延後公開申請書提出申請，經各系(所、學位學程)學術委員會及學位考試委員審核通過後才可延後公開。 六、碩士班學位考試委員三至五人，其中校外委員須三分之二（含）以上。研究生若為共同指導，請指導教授推派1人為校內學位考試委員。 七、博士班學位考試委員五至九人，其中校外學位考試委員須三分之二（含）以上。研究生若為共同指導，請指導教授推派1人為校內學位考試委員。 八、進行學位考試時，若學位考試委員提出論文題目需修正者，請於學位考試後立即重新列印更正版論文題目之評分表、論文及格證明書及論文延後公開申請書(限延後公開者)予學位考試委員登分及簽名；學位考試評分表、論文及格證明書及論文延後公開申請書(限延後公開者)均需為正確論文題目，請勿塗改。 https://news.stust.edu.tw/id/92579教務處註冊組9 Mar 2026親愛的同學您好： 歡迎加入我們的國際大家庭！為了讓您即時掌握重要公告、活動資訊與校園最新動態，我們誠摯邀請您加入並追蹤國際事務處的官方社群平台： 📱 WhatsApp 📸 Instagram 👍 Facebook 透過國際事務處(OIA)社群，您可以： 🔹 第一時間收到重要通知與最新消息 🔹 了解國際講座、海外交流、交換學生與各項國際相關活動資訊 🔹 掌握跨文化交流與國際合作計畫動態 🔹 獲得實用的學習與生活資源 🔹 與來自世界各地的同學建立連結，拓展國際視野 立即加入並追蹤我們，讓您的校園生活更加多元、充實且具國際競爭力。 我們期待在線上與您相見！https://news.stust.edu.tw/id/92449國際處招生組26 Feb 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000092 [內容說明] 研究人員發現BeyondTrust Remote Support(RS)與Privileged Remote Access(PRA)存在作業系統指令注入(OS Command Injection)漏洞(CVE-2026-1731)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。 該漏洞已遭駭客利用，請儘速確認並進行修補。 [影響平台] Remote Support 25.3.1(含)以前版本 Privileged Remote Access 24.3.4(含)以前版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwbeyondtrust.com/trust-center/security-advisories/bt26-02 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-1731 2. https://www.beyondtrust.com/trust-center/security-advisories/bt26-02https://news.stust.edu.tw/id/92442圖資處數位服務組25 Feb 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000093 [內容說明] 研究人員發現Dell RecoverPoint for Virtual Machines存在使用硬刻之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2026-22769)，未經身分鑑別之遠端攻擊者可使用硬刻之帳號通行碼取得底層作業系統之root權限。 該漏洞已遭駭客利用，請儘速確認並進行修補。 [影響平台] RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本、6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2026-22769 2. https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079https://news.stust.edu.tw/id/92441圖資處數位服務組25 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000010 [內容說明] 【CVE-2020-7796】Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite (ZCS) 在安裝 WebEx zimlet 且啟用 zimlet JSP 的情況下存在伺服器端請求偽造漏洞。 【CVE-2024-7694】TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type Vulnerability (CVSS v3.1: 7.2) 【是否遭勒索軟體利用:未知】 TeamT5 ThreatSonar Anti-Ransomware產品上傳檔案內容過濾未臻完善，已取得產品平台管理權限之遠端攻擊者可上傳惡意檔案，並透過該檔案於伺服器上執行任意系統指令。 【CVE-2008-0015】Microsoft Windows Video ActiveX Control Remote Code Execution Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows Video ActiveX 控制項存在遠端程式碼執行漏洞。攻擊者可透過製作特製的網頁來利用此漏洞。當使用者瀏覽該網頁時，可能導致遠端程式碼執行。成功利用此漏洞的攻擊者可能取得與已登入使用者相同的權限。 【CVE-2026-2441】Google Chromium CSS Use-After-Free Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Google Chromium CSS 存在使用釋放後記憶體漏洞，可能允許遠端攻擊者透過特製 HTML 頁面利用堆疊損毀。此漏洞可能影響多款使用 Chromium 的網頁瀏覽器，包括但不限於 Google Chrome、Microsoft Edge 及 Opera。 【CVE-2021-22175】GitLab Server-Side Request Forgery (SSRF) Vulnerability (CVSS v3.1: 6.8) 【是否遭勒索軟體利用:未知】 GitLab 在啟用對內部網路的 Webhook 請求時，存在伺服器端請求偽造漏洞。 【CVE-2026-22769】Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials Vulnerability (CVSS v3.1: 10.0) 【是否遭勒索軟體利用:未知】 Dell RecoverPoint for Virtual Machines (RP4VMs) 存在硬編碼憑證漏洞，可能允許未經驗證的遠端攻擊者取得底層作業系統存取權限，並維持持久存取。 【CVE-2025-49113】RoundCube Webmail Deserialization of Untrusted Data Vulnerability (CVSS v3.1: 9.9) 【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在反序列化不受信任資料漏洞，由於program/actions/settings/upload.php未能驗證 URL 中的 _from 參數，導致已驗證使用者可藉此漏洞遠端執行程式碼。 【CVE-2025-68461】RoundCube Webmail Cross-site Scripting Vulnerability (CVSS v3.1: 7.2) 【是否遭勒索軟體利用:未知】 RoundCube Webmail 存在跨站指令碼漏洞，攻擊者可透過 SVG 文件中的 animate 標籤加以利用。 [影響平台] 【CVE-2020-7796】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7 【CVE-2024-7694】ThreatSonar Anti-Ransomware 3.4.5(含)以前版本 【CVE-2008-0015】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037 【CVE-2026-2441】請參考官方所列的影響版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html 【CVE-2021-22175】請參考官方所列的影響版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/ 【CVE-2026-22769】請參考官方所列的影響版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079 【CVE-2025-49113】請參考官方所列的影響版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10 【CVE-2025-68461】請參考官方所列的影響版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12 [建議措施] 【CVE-2020-7796】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7 【CVE-2024-7694】 更新至3.5.0(含)以後版本，或利用 Hotfix-20240715 進行修補 。 【CVE-2008-0015】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037 【CVE-2026-2441】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html 【CVE-2021-22175】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://about.gitlab.com/releases/2021/02/11/security-release-gitlab-13-8-4-released/ 【CVE-2026-22769】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079 【CVE-2025-49113】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10 【CVE-2025-68461】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12https://news.stust.edu.tw/id/92424圖資處數位服務組25 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000009 [內容說明] 【CVE-2026-21513】Microsoft MSHTML Framework Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft MSHTML Framework 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。 【CVE-2026-21525】Microsoft Windows NULL Pointer Dereference Vulnerability (CVSS v3.1: 6.2) 【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Access Connection Manager 存在空指標解引用漏洞，可能允許未經授權的攻擊者在本機造成服務阻斷。 【CVE-2026-21510】Microsoft Windows Shell Protection Mechanism Failure Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows Shell 存在保護機制失效漏洞，可能允許未經授權的攻擊者透過網路繞過安全功能。 【CVE-2026-21533】Microsoft Windows Improper Privilege Management Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Windows Remote Desktop Services 存在不當權限管理漏洞，可能允許已授權的攻擊者在本機提升權限。 【CVE-2026-21519】Microsoft Windows Type Confusion Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Desktop Windows Manager 存在類型混淆漏洞，可能允許已授權的攻擊者在本機提升權限。 【CVE-2026-21514】Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Microsoft Office Word 在安全決策中依賴不受信任的輸入，可能允許已授權的攻擊者在本機提升權限。 【CVE-2026-20700】Apple Multiple Buffer Overflow Vulnerability (CVSS v3.1: 7.8) 【是否遭勒索軟體利用:未知】 Apple iOS、macOS、tvOS、watchOS 及 visionOS 存在緩衝區溢位漏洞，可能允許具備記憶體寫入權限的攻擊者執行任意程式碼。 【CVE-2024-43468】Microsoft Configuration Manager SQL Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Microsoft Configuration Manager 存在SQL 注入漏洞。未經驗證的攻擊者可透過向目標環境發送特製請求，於伺服器及／或底層資料庫上執行指令。 【CVE-2025-15556】Notepad++ Download of Code Without Integrity Check Vulnerability (CVSS v3.1: 7.5) 【是否遭勒索軟體利用:未知】 Notepad++ 在使用 WinGUp 更新程式時，存在未經完整性檢查的程式碼下載漏洞，可能允許攻擊者攔截或重新導向更新流量，進而下載並執行攻擊者控制的安裝程式。 此漏洞可能導致攻擊者以使用者權限執行任意程式碼。 【CVE-2025-40536】SolarWinds Web Help Desk Security Control Bypass Vulnerability (CVSS v3.1: 8.1) 【是否遭勒索軟體利用:未知】 SolarWinds Web Help Desk 存在安全控制繞過漏洞，可能允許未經驗證的攻擊者存取部分受限功能。 【CVE-2026-1731】BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:是】 BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) 存在作業系統指令注入漏洞。 該漏洞可能允許未經驗證的遠端攻擊者以網站使用者的身份執行作業系統指令。 此漏洞無需驗證或使用者互動即可利用，可能導致系統遭入侵，包括未經授權存取、資料外洩及服務中斷。 [影響平台] 【CVE-2026-21513】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513 【CVE-2026-21525】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525 【CVE-2026-21510】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510 【CVE-2026-21533】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533 【CVE-2026-21519】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519 【CVE-2026-21514】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514 【CVE-2026-20700】請參考官方所列的影響版本 https://support.apple.com/en-us/100100 【CVE-2024-43468】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468 【CVE-2025-15556】請參考官方所列的影響版本 https://notepad-plus-plus.org//news//clarification-security-incident/ 【CVE-2025-40536】請參考官方所列的影響版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536 【CVE-2026-1731】請參考官方所列的影響版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02 [建議措施] 【CVE-2026-21513】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513 【CVE-2026-21525】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21525 【CVE-2026-21510】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21510 【CVE-2026-21533】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533 【CVE-2026-21519】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21519 【CVE-2026-21514】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21514 【CVE-2026-20700】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.apple.com/en-us/100100 【CVE-2024-43468】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468 【CVE-2025-15556】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://notepad-plus-plus.org//news//clarification-security-incident/ 【CVE-2025-40536】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536 【CVE-2026-1731】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://www.beyondtrust.com/trust-center/security-advisories/bt26-02https://news.stust.edu.tw/id/92420圖資處數位服務組25 Feb 2026宣導校園保護智慧財產權觀念： 一、請使用正版書（含二手書），未經授權，勿擅自掃描、影印、下載或上傳書籍、教材，以免侵害他人著作權。 1. 依著作權法規定，著作人就其著作專有重製及公開傳輸之權利，掃描、影印、下載或上傳他人著作，涉重製、公開傳輸等著作利用行為，除有符合著作權法第44條至第65條規定之合理使用情形外，應事先取得著作財產權人之同意或授權，始符合著作權法之規定。 2. 掃描、影印國內外之書籍，如係整本或為其大部分、化整為零之掃描、影印，或任意下載、上傳他人論文等，此等利用行為均已超出合理使用範圍，將構成著作權之侵害行為，如遭著作財產權人依法追訴，恐須負擔刑事及民事之法律責任。 3. 勿至侵權網站下載圖書檔案，或至第三方電商平臺銷售及購買盜版圖書商品。 二、於社群網站散布國內外之影音，如係整部影音或擷取大部分之影音及對公眾提供可公開傳輸或重製著作之電腦程式等，此類利用行為均已超出合理使用範圍，將構成侵害著作權，如遭權利人依法追訴，恐須負刑事及民事等法律責任，勿以社群網站非法散布他人著作（含他人圖片），以免觸法。 三、請使用合法軟體，勿擅自下載、安裝、使用未經授權軟體，以免侵害他人著作權。 四、教師在學校授課時，因教學需要而影印他人書籍、文章，或利用他人文章、圖片或出版社提供之教材來製作教學教材，將涉「重製」、「公開演出」、「公開上映」及「公開傳輸」等著作利用行為，除有符合著作權法第44條至第65條規定之合理使用情形外，皆應事先取得著作財產權人之同意或授權，始得為之。 五、為落實校園智慧財產權保護及協助學校建立校園網路平臺監督機制，請定期檢視校內教學平臺，對於已逾授權範圍之教學資源應立即移除，以維護著作權人之權益。 經濟部智慧財產局各項著作權宣導資訊連結如下，歡迎參考、運用： 一、該局官網之校園相關宣導資源： 1. 「校園著作權」專區：https://www.tipo.gov.tw/tw/copyright/701.html 2. 教學相關之著作權Q&A：https://www.tipo.gov.tw/tw/copyright/771.html 3. e等公務園+學習平臺「著作權基本觀念」課程：https://elearn.hrd.gov.tw/info/10039937 二、該局多媒體宣導資源： 1. 經濟部智慧財產局粉絲團：https://www.facebook.com/TIPO.gov.tw/ 2. YouTube：https://www.youtube.com/channel/UCEYYK1IZw9KfdN7B3SXmzJQ/playlists?view=50&sort=dd&shelf_id=3 南臺科技大學圖書暨資訊處 敬啟https://news.stust.edu.tw/id/92399圖資處採編典藏組23 Feb 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000091 [內容說明] 研究人員發現Notepad++存在更新完整性驗證不足(Insufficient Update Integrity Verification)漏洞(CVE-2025-15556)，未經身分鑑別之遠端攻擊者可於使用者更新Notepad++程式時，誤導安裝程式至惡意伺服器下載並執行惡意程式，該漏洞已遭駭客利用，請儘速確認並進行修補。 [影響平台] Notepad++ 8.8.9(含)以前版本 [建議措施] 切勿使用自動更新，請至官網下載更新程式並手動安裝： https://notepad-plus-plus.org/downloads/v8.9.1/ [參考資料] 1. https://notepad-plus-plus.org/news/hijacked-incident-info-update/ 2. https://notepad-plus-plus.org/downloads/v8.9.1/ 3. https://nvd.nist.gov/vuln/detail/CVE-2025-15556https://news.stust.edu.tw/id/92393圖資處數位服務組23 Feb 2026一、 為疏導後門上下課時段交通壅塞，共維交通安全，南台街後門自115年2月23日（週一）起開學期間，恢復管制汽車通行。 管制三個時段：07:30～09:00、12:00~13:00、16:30~18:30，禁止汽車由後門進出，敬請配合。 以上管制時段，汽車道柵欄將開啟，開放行人通行。 二、 另為紓解W棟大門下班時段汽車流量，於開學期間，上班日17:30-18:00時段，開放A棟北側舊大門供汽車通行(只出不進)，請同仁多加利用。 三、 開學後師生活動熱絡，請同仁車輛於校區駕駛，務必減速慢行，尤其校園３個下坡路段，如Ｔ棟、Ｆ棟及Ｍ棟前馬路。 https://news.stust.edu.tw/id/92384總務處保管組23 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000008 [內容說明] 【CVE-2026-23687，CVSS：8.8】 此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證且具有普通權限的攻擊者，取得有效的簽章資訊後，將更新後的簽章 XML 文件傳送給驗證端進行驗證。 【CVE-2026-0509，CVSS：9.6】 此漏洞存在於SAP NetWeaver AS ABAP and ABAP Platform，允許經過身分驗證的低權限攻擊者，於未取得 S_RFC 授權時，可執行後端遠端函式呼叫。 【CVE-2026-0488，CVSS：9.9】 經過身分驗證的攻擊者可利用SAP CRM and SAP S/4HANA(腳本編輯器)中通用函數模組呼叫漏洞，執行未經授權的關鍵功能，包含執行任意SQL語法。 [影響平台] SAP NetWeaver Application Server ABAP and ABAP Platform Version(s) - KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 7.22EXT, 753, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 9.19 　 SAP CRM and SAP S/4HANA (Scripting Editor) Version(s) - S4FND 102, 103, 104, 105, 106, 107, 108, 109, SAP_ABA 700, WEBCUIF 700, 701, 730, 731, 746, 747, 748, 800, 801 　 SAP NetWeaver AS ABAP and ABAP Platform Version(s) - SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 804, SAP_BASIS 916, SAP_BASIS 917, SAP_BASIS 918 [建議措施] 根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/february-2026.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10717-00173-1.htmlhttps://news.stust.edu.tw/id/92381圖資處數位服務組23 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000007 [內容說明] FortiClientEMS是Fortinet旗下一款端點管理伺服器，用於集中管理 FortiClient 代理程式，支持端點部署、設定與監控。 近日發布重大資安漏洞公告(CVE-2026-21643，CVSS：9.8)，此為SQL注入漏洞，可能允許未經身分驗證的攻擊者，透過精心設計的HTTP請求執行未經授權的程式碼或命令。 [影響平台] FortiClientEMS 7.4.4 (含)之前版本 [建議措施] 請更新至以下版本：FortiClientEMS 7.4.5 (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10709-e99a2-1.htmlhttps://news.stust.edu.tw/id/92380圖資處數位服務組23 Feb 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202602-00000089 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave等以Chromium為基礎之瀏覽器存在高風險安全漏洞(CVE-2026-1861與CVE-2026-1862)，類型分別為堆積型緩衝區溢位(Heap-based Buffer Overflow)與類型混淆(Type Confusion)，未經身份鑑別之遠端攻擊者可利用特製網站使瀏覽器異常終止，請儘速確認並進行修補。 [影響平台] Google Chrome 144.0.7559.132(不含)以前版本 Microsoft Edge 144.0.3719.115(不含)以前版本 Vivaldi 7.7.3851.58(不含)以前版本 Brave 1.86.148(不含)以前版本 [建議措施] 1. 請更新Google Chrome瀏覽器至144.0.7559.132(含)以後版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 2. 請更新Microsoft Edge瀏覽器至144.0.3719.115以後版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 3. 請更新Vivaldi瀏覽器至7.8.3925.62(含)以後版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 4. 請更新Brave瀏覽器至1.86148(含)以後版本 https://community.bravecom/t/how-to-update-brave/384780https://news.stust.edu.tw/id/92379圖資處數位服務組23 Feb 2026一、請將海報電子檔彙整存於光碟片或隨身碟，並填寫「海報電子檔送存國家圖書館典藏及閱覽授權書」（附件1）與海報清冊（附件2），免備文逕擲本館。 二、海報電子檔格式： (一)請提供JPG或PDF格式。 (二)解析度至少300dpi以上，大於600x800像素。 三、倘無電子檔，請郵寄紙本海報予本館。 https://news.stust.edu.tw/id/92371圖資處讀者服務組23 Feb 2026各位同仁、同學大家好 本學期T.A.C(地點：S102)已開放，歡迎大家前往運用，也可以相伴至T.A.C討論課業或自主學習，凡進入T.A.C記得先於門口前方電腦處簽到。 📢T.A.C 本學期新增每週五開放專用時段借用。 如有專用時段借用需求，請務必於借用日前一週完成線上「T.A.C專用時段及研討室借用申請表單」填寫，並主動與課教組確認是否完成借用程序，謝謝配合。 🔺T.A.C專用時段及研討室借用申請表單：https://forms.gle/1tuSiKB742HuvFCt5 ※※T.A.C開放時間如下： 日期：115年2月23日~115年3月13日 週一至週五：9：00-17：00 日期：115年3月16日~6月26日 週一至週五：9：00-21：40 🔺如遇國定假日(含補假)或天然災害(如：颱風、豪雨)等放假日，T.A.C均不開放。 提醒您，T.A.C為自主開放學習空間，進入T.A.C時請放低音量，以不干擾他人為原則，並遵守下列規定： 1.進入T.A.C，於櫃檯前確實完成簽到及簽退。 2.T.A.C禁止販售、傳銷商品，僅作為課業輔導、討論或自主學習的場所。 3.白天採自助式(僅晚上有工讀生協助)，進入T.A.C若有需求，請自行開關電扇。 4.桌椅使用結束後，請將桌面恢復乾淨，並將椅子整齊歸位。 5.T.A.C禁止攜帶食物入內，以免造成環境髒亂。 6.T.A.C窗簾請勿自行拉下，個人座位小檯燈，使用完畢請隨手關閉。 7.T.A.C為公共區域，嚴禁脫鞋或橫躺在沙發椅。 8.如需借用T.A.C或T.A.C研討室，請先詳讀申請網頁說明並遵守其規定。 最後，T.A.C提供Webcam借用(僅限於T.A.C使用，不得外借)，如有需求的同學或TA歡迎至課教組(L105)登記使用。https://news.stust.edu.tw/id/92366課程與教學組23 Feb 2026為協助各機關善用人工智慧（Artificial Intelligence，下稱AI）技術解決業務痛點，數位發展部參酌國際間陸續頒布之AI相關指引、指南文件，編製旨揭手冊，並經114年試辦一年後依實務回饋修訂完竣，現已公告於數位發展部官網(連結網址：https://gov.tw/6Bx)，供各機關參考運用。https://news.stust.edu.tw/id/92349圖資處數位服務組11 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000006 [內容說明] 【桓基科技｜C Cm@il - Missing Authentication】(CVE-2026-2234，CVSS：9.1) 未經身分鑑別之遠端攻擊者可讀取與修改任意使用者信件內容。 [影響平台] C Cm@il套件olln-base 7.0-978(不含)以前版本 [建議措施] 更新套件olln-base 7.0-978(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10703-3d02f-1.htmlhttps://news.stust.edu.tw/id/92336圖資處數位服務組11 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000003 [內容說明] Cisco Meeting Management 提供管理員網頁介面，並監控管理視訊會議，包括新增/移除參與者、靜音、變更畫面佈局及啟動錄影等功能。 近日Cisco發布重大資安公告(CVE-2026-20098，CVSS：8.8)，此為任意檔案上傳漏洞，可能允許經過身分驗證的遠端攻擊者，上傳任意檔案、執行任意命令，並將受影響的系統權限提升至root。 備註：若要利用此漏洞，攻擊者至少擁有視訊操作員的有效使用者憑證。 [影響平台] Cisco Meeting Management 3.12(含)之前版本 [建議措施] 請更新至以下版本： Cisco Meeting Management 3.12.1 MR (含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10695-3f9b6-1.htmlhttps://news.stust.edu.tw/id/92324圖資處數位服務組9 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202602-00000004 [內容說明] n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。 近期發布重大資安漏洞公告(CVE-2026-1470，CVSS 4.x：9.4)，此漏洞允許經身分驗證且擁有建立或修改工作流程權限的攻擊者，可利用特製的工作流程參數表達式，在執行n8n主機上觸發未經授權的系統指令。 [影響平台] n8n 1.123.17(不含)之前版本 n8n 2.5.2(不含)之前版本 [建議措施] 請更新至以下版本： n8n 1.123.17(含)之後版本 n8n 2.5.2(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10696-c7fdb-1.htmlhttps://news.stust.edu.tw/id/92323圖資處數位服務組9 Feb 2026一、為深化校園生態保育教育，農業部林業及自然保育署提供多元自然保育教育資源資訊，涵蓋瀕危物種、生態保育、棲地保全及人與自然關係等主題之教材。歡迎教師積極運用前述資源，將瀕危物種保育（如熊鷹、石虎等）及文化故事融入環境教育課程，以深化學生之生命關懷與生態守護意識。 二、相關資源網址如下： (一)林業及自然保育網／下載專區／電子圖書（網址：https://conservation.forest.gov.tw/ebook）。 (二)出版品目錄：請至農業部林業及自然保育署網站首頁／統計與出版品／出版品目錄項下查詢（網址：https://www.forest.gov.tw/0000105）。https://news.stust.edu.tw/id/92309USR辦公室9 Feb 20262026/02/23-06/28 圖書館開放時間 1樓、8-11樓：週一-週五 08:30-22:00/ 週六 09:00-17:00/ 週日 不開放 12樓：週一-週五 12:00-17:00/ 週六及週日 不開放 週日、國定及校定假日皆不開館。 寒暑假開放日期另行公布。 2026/2/27-28、3/1、4/3-7、5/1-3、6/19-21、6/27 國定假日期間不開館。https://news.stust.edu.tw/id/92291圖資處讀者服務組5 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000030 [內容說明] n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。 近期發布重大資安漏洞公告(CVE-2026-1470，CVSS：9.9)，此為遠端程式碼執行漏洞，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼，可能導致未經授權的敏感資料遭存取、工作流程被竄改，以及執行系統層級操作。 [影響平台] n8n 1.123.17(不含)之前版本 n8n 2.0.0至2.4.5(不含)之前版本 n8n 2.5.0至2.5.1(不含)之前版本 [建議措施] 請更新至以下版本： n8n 1.123.17(含)之後版本、 n8n 2.4.5(含)之後版本、 n8n 2.5.1(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10693-2b4a1-1.htmlhttps://news.stust.edu.tw/id/92275圖資處數位服務組3 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000028 [內容說明] Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備。 日前發布安全性更新已修補2個重大資安漏洞(CVE-2026-1281和CVE-2026-1340，皆為CVSS：9.8)，前述漏洞皆為程式碼注入漏洞，允許未經身分驗證的攻擊者執行遠端程式碼。 [影響平台] Ivanti Endpoint Manager Mobile 12.5.0.0 (含)更早版本 Ivanti Endpoint Manager Mobile 12.5.1.0 (含)更早版本 Ivanti Endpoint Manager Mobile 12.6.0.0 (含)更早版本 Ivanti Endpoint Manager Mobile 12.6.1.0 (含)更早版本 Ivanti Endpoint Manager Mobile 12.7.0.0 (含)更早版本 [建議措施] 根據官方網站釋出的解決方式進行修補：https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_UShttps://news.stust.edu.tw/id/92274圖資處數位服務組3 Feb 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000029 [內容說明] OpenSSL是開源的加密工具庫，主要用於安全通訊、SSL/TLS協定實作及憑證管理，支援多種加密演算法，廣泛應用於伺服器與應用程式。 近期OpenSSL發布安全性更新，修補重大資安漏洞(CVE-2025-15467，CVSS：9.8)，此為堆疊緩衝區溢位漏洞，可能導致程式異常終止，引發拒絕服務(DoS)攻擊，甚至可能造成遠端程式碼執行。 [影響平台] OpenSSL libray 3.6.0至3.6.1(不含)版本 OpenSSL libray 3.5.0至3.5.5(不含)版本 OpenSSL libray 3.4.0至3.4.4(不含)版本 OpenSSL libray 3.3.0至3.3.6(不含)版本 OpenSSL libray 3.0.0至3.0.19(不含)版本 [建議措施] 請更新至以下版本： OpenSSL libray 3.6.1(含)之後版本、 OpenSSL libray 3.5.5(含)之後版本、 OpenSSL libray 3.4.4(含)之後版本、 OpenSSL libray 3.3.6(含)之後版本、 OpenSSL libray 3.0.19(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10692-38c40-1.htmlhttps://news.stust.edu.tw/id/92273圖資處數位服務組3 Feb 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-400-202601-00000012 [內容說明] 資安院近期接獲外部情資，攻擊者以「修正就業安定基金收支保管及運用辦法第5條條文」為由，寄送含惡意下載連結之社交工程釣魚郵件，誘導收件者點擊郵件內釣魚連結並下載惡意檔案。 建議加強防範與通知各單位提高警覺，避免點擊該郵件帳號寄送之信件、釣魚連結與附檔，以免受駭。 已知攻擊相關郵件特徵如下： 1.駭客利用之寄件帳號：「executive_yuan@boitedebijou.com.tw」、「executive-yuan@boitedebijou.com.tw」 2.主旨：「修正「就業安定基金收支保管及運用辦法」第5條條文」 3.相關惡意連結：hxxps://www[.]boitedebijou[.]com[.]tw/Mns/populace/EYG/e_detail[.]do?metaid=162736&accesskey_c=3447 4.惡意檔案名稱：「1140202422A.rar」、「1140202422A.chm」 5.相關惡意中繼站：79[.]108[.]224[.]222 6.惡意檔案SHA1雜湊值：73281aa5a69f2d39aa5f6e08868073a24020d677、 599217201b4db537db681a21d6115d33289eb965 註：相關網域名稱為避免誤點觸發連線，故以「[.]」區隔。 [影響平台] N/A [建議措施] 1.網路管理人員請參考受駭偵測指標，確實更新防火牆，阻擋惡意中繼站。 2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。 3.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。 4.加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。 [參考資料] 附件-社交工程攻擊_IOC：https://cert.tanet.edu.tw/pdf/social_ioc_0128.csvhttps://news.stust.edu.tw/id/92272圖資處數位服務組3 Feb 2026一、依教育部115年1月29日臺教學(五)字第1152800451號函及112年5月1日臺教學(五)字第1122801946A號令修正發布「各級學校特定人員尿液篩檢及輔導作業要點」辦理。 二、特定人員清查係「防制學生藥物濫用」重要預防工作，請各班導師及系主任依前開要點於新學期開學3週內，完成各類特定人員提列及造冊作業，學期間若有人員增減，亦應隨時更新。 三、為提升特定人員管理及春暉輔導個案追蹤成效，請於前述時限內，同步進行「藥物濫用學生個案輔導追蹤管理系統」填報特定人員名冊並完成審核。 四、倘有學生涉犯毒品危害防制條例所列犯罪行為，須立即納入特定人員名冊列管及更新「藥物濫用學生個案輔導追蹤管理系統」，並落實「教育單位協助檢警緝毒溯源通報作業要點」規定，瞭解毒品來源相關情資逕送教育部辦理。 五、近年來電子煙產品成為新興毒品主要載體，請各單位加強勸導，如發現疑似毒品、製造或施用毒品之器具，請依教育部部112年11月30日臺教學(五)字第1120117074號函轉內政部警政署之查處流程，通報至刑事警察（大）隊及本部，並彙整相關資訊進行校安通報。https://news.stust.edu.tw/id/92251學務處生活輔導組2 Feb 2026依數位發展部115年1月26日數位政府決字第1154000123號函辦理。 說明： 一、HiCOS 卡片管理工具係各應用系統使用自然人憑證、工商憑證及政府機關憑證等 IC 卡進行簽章與加解密驗證之必要元件。 二、為優化憑證使用體驗並提升系統運作安全，請至政府憑證入口網（https://gov.tw/8WF），依照網頁說明下載並安裝最新版HiCOS卡片管理工具。 三、如有相關問題，請洽數位發展部客戶服務中心，電話02-2192-7111，電子郵件：egov@service.gov.tw。https://news.stust.edu.tw/id/92228圖資處數位服務組29 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000027 [內容說明] Web Help Desk (WHD)是SolarWinds旗下產品，主要提供集中式自動執行工單管理的服務，包含工單自動化、集中式知識庫、資產追蹤管理等，以便支援客戶與追蹤事項，近日發布重大資安漏洞公告。 【CVE-2025-40551，CVSS：9.8】 此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。 【CVE-2025-40552，CVSS：9.8】 此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可執行本應受身分驗證保護的相關服務。 【CVE-2025-40553，CVSS：9.8】 此為不受信任資料反序列化漏洞，允許未經身分驗證的攻擊者可在主機上執行命令，可能導致遠端程式碼執行。 【CVE-2025-40554，CVSS：9.8】 此為身分驗證繞過漏洞，若攻擊者利用該漏洞，可在Web Help Desk(WHD)中執行特定操作。 [影響平台] SolarWinds Web Help Desk (WHD) 12.8.8 HF1(含)以下版本 [建議措施] 根據官方網站釋出的解決方式進行修補：https://documentation.solarwinds.com/en/success_center/whd/content/release_notes/whd_2026-1_release_notes.htm [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10680-43bed-1.htmlhttps://news.stust.edu.tw/id/92227圖資處數位服務組29 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000025 [內容說明] Fortinet 針對 FortiCloud SSO發布重大資安漏洞公告(CVE-2026-24858，CVSS：9.8)，此為身分驗證繞過漏洞，允許擁有FortiCloud帳號和已註冊設備的攻擊者，登入註冊到其他帳號的其他設備。 備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防止針對此漏洞可能的攻擊發生。 [影響平台] FortiAnalyzer 7.6.0至7.6.5版本 FortiAnalyzer 7.4.0至7.4.9版本 FortiAnalyzer 7.2.0至7.2.11版本 FortiAnalyzer 7.0.0至7.0.15版本 FortiManager 7.6.0至7.6.5版本 FortiManager 7.4.0至7.4.9版本 FortiManager 7.2.0至7.2.11版本 FortiManager 7.0.0至7.0.15版本 FortiOS 7.6.0至7.6.5版本 FortiOS 7.4.0至7.4.10版本 FortiOS 7.2.0至7.2.12版本 FortiOS 7.0.0至7.0.18版本 FortiProxy 7.6.0至7.6.4版本 FortiProxy 7.4.0至7.4.12版本 FortiProxy 7.2所有版本 FortiProxy 7.0所有版本 [建議措施] 請更新至以下版本： FortiAnalyzer 7.6.6(含)之後版本 FortiAnalyzer 7.4.10(含)之後版本 FortiAnalyzer 7.2.12(含)之後版本 FortiAnalyzer 7.0.16(含)之後版本 FortiManager 7.6.6(含)之後版本 FortiManager 7.4.10(含)之後版本 FortiManager 7.2.13(含)之後版本 FortiManager 7.0.16(含)之後版本 FortiOS 7.6.6(含)之後版本 FortiOS 7.4.11(含)之後版本 FortiOS 7.2.13(含)之後版本 FortiOS 7.0.19(含)之後版本 FortiProxy 7.6.6(含)之後版本 FortiProxy 7.4.13(含)之後版本 備註：FortiProxy 7.2 和 FortiProxy 7.0 請遷移至固定版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10678-e5cd4-1.htmlhttps://news.stust.edu.tw/id/92226圖資處數位服務組29 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000022 [內容說明] 【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Client-Side Enforcement of Server-Side Security】 ( CVE-2026-1363，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Client-Side Enforcement of Server-Side Security漏洞，未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。 【銘祥科技實業｜多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）- Missing Authentication】 ( CVE-2026-1364，CVSS：9.8) 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6）存在Missing Authentication漏洞，未經身分鑑別之遠端攻擊者可直接操作系統管理功能。 [影響平台] 多合一室內空氣品質監測器（IAQS）與觸控型7吋IoT預警控制系統（I6） [建議措施] 廠商已針對使用M4晶片之設備釋出修補，使用M3晶片之設備不支援更新，建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10652-4cdca-1.htmlhttps://news.stust.edu.tw/id/92225圖資處數位服務組29 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000024 [內容說明] 【CVE-2026-20045】Cisco Unified Communications Products Code Injection Vulnerability (CVSS v3.1: 8.2) 【是否遭勒索軟體利用:未知】 Cisco Unified Communications Manager (Unified CM)、Cisco Unified Communications Manager Session Management Edition (Unified CM SME)、Cisco Unified Communications Manager IM Presence Service (Unified CM IM P)、Cisco Unity Connection 和 Cisco Webex Calling Dedicated Instance 中存在程式碼注入漏洞，可能使攻擊者取得底層作業系統的使用者層級存取權限，並進一步提升權限至 root。 【CVE-2025-68645】Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Synacor Zimbra Collaboration Suite（ZCS）存在 PHP 遠端檔案包含漏洞，可能允許遠端攻擊者透過向 /h/rest 端點發送特製請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。 【CVE-2025-34026】Versa Concerto Improper Authentication Vulnerability (CVSS v3.1: 7.5) 【是否遭勒索軟體利用:未知】 Versa Concerto SD-WAN orchestration platform 的 Traefik 反向代理配置存在不當驗證漏洞，可能允許攻擊者存取管理端點。內部的 Actuator 端點可被利用來取得 Heap Dump 與追蹤日誌。 【CVE-2025-31125】Vite Vitejs Improper Access Control Vulnerability (CVSS v3.1: 5.3) 【是否遭勒索軟體利用:未知】 Vite Vitejs 存在不當存取控制漏洞，攻擊者可透過特定查詢參數存取未經授權檔案內容。僅將 Vite 開發伺服器對外開放（使用 --host 或 server.host 設定選項）的應用程式會受到影響。 【CVE-2025-54313】Prettier eslint-config-prettier Embedded Malicious Code Vulnerability (CVSS v3.1: 7.5) 【是否遭勒索軟體利用:未知】 Prettier eslint-config-prettier 存在嵌入式惡意程式碼漏洞。安裝受影響套件時，系統會執行 install.js 檔案，並在 Windows 系統上啟動惡意程式 node-gyp.dll。 【CVE-2024-37079】Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability (CVSS v3.1: 9.8) 【是否遭勒索軟體利用:未知】 Broadcom VMware vCenter Server 在 DCERPC 通訊協定的實作中存在越界寫入漏洞。具備 vCenter Server 網路存取權限的惡意攻擊者，可能透過傳送特製的網路封包，進而導致遠端程式碼執行。 [影響平台] 【CVE-2026-20045】請參考官方所列的影響版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b 【CVE-2025-68645】請參考官方所列的影響版本 https://wiki.zimbra.com/wiki/Security_Center 【CVE-2025-34026】請參考官方所列的影響版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e 【CVE-2025-31125】請參考官方所列的影響版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8 【CVE-2025-54313】請參考官方所列的影響版本 https://github.com/advisories/GHSA-f29h-pxvx-f335 【CVE-2024-37079】請參考官方所列的影響版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 [建議措施] 【CVE-2026-20045】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voice-rce-mORhqY4b 【CVE-2025-68645】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://wiki.zimbra.com/wiki/Security_Center 【CVE-2025-34026】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e 【CVE-2025-31125】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/vitejs/vite/security/advisories/GHSA-4r4m-qw57-chr8 【CVE-2025-54313】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/advisories/GHSA-f29h-pxvx-f335 【CVE-2024-37079】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453https://news.stust.edu.tw/id/92224圖資處數位服務組29 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000023 [內容說明] 【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】 (CVE-2026-1427，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。 【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】 (CVE-2026-1428，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。 [影響平台] 電子目錄服務系統(V4) IFTOP_P4_181(不含)以前版本 [建議措施] 更新電子目錄服務系統(V4)至IFTOP_P4_181以上 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10654-23f40-1.htmlhttps://news.stust.edu.tw/id/92223圖資處數位服務組29 Jan 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000294 [內容說明] 115年1月份西門子、施耐德電機、Aveva等工控系統大廠，陸續針對旗下ICS產品發布多則安全修補公告 [影響平台] ＃Siemens CVE-2025-40942 Siemens TeleControl Server Basic CISA CVE-2025-40944 Siemens SIMATIC and SIPLUS products CISA CVE-2025-40935 Siemens RUGGEDCOM ROS CISA CVE-2025-40830、CVE-2025-40831 Siemens SINEC Security Monitor CISA CVE-2025-40891、CVE-2025-40892、CVE-2025-40893、CVE-2025-40898 Siemens RUGGEDCOM APE1808 Devices CISA CVE-2025-40805 Siemens Industrial Edge Devices CISA CVE-2025-40805 Siemens Industrial Edge Device Kit ＃Schneider Electric CVE-2025-13844、CVE-2025-13845 Schneider Electric EcoStruxure Power Build Rapsody CISA CVE-2018-12130 Schneider Electric EcoStruxure Foxboro DCS CISA CVE-2022-4046、 CVE-2023-28355、 CVE-2022-47378、 CVE-2022-47379、 CVE-2022-47380、 CVE-2022-47381、 CVE-2022-47382、 CVE-2022-47383、 CVE-2022-47384、 CVE-2022-47386、 CVE-2022-47387、 CVE-2022-47388、 CVE-2022-47389、CVE-2022-47390、CVE-2022-47385、CVE-2022-47392、CVE-2022-47393、CVE-2022-47391、CVE-2023-37545、CVE-2023-37546、CVE-2023-37547、 CVE-2023-37548、 CVE-2023-37549、 CVE-2023-37550、 CVE-2023-37551、 CVE-2023-37552、 CVE-2023-37553、 CVE-2023-37554、 CVE-2023-37555、 CVE-2023-37556、 CVE-2023-37557、 CVE-2023-37558、 CVE-2023-37559、 CVE-2023-3662、 CVE-2023-3663、 CVE-2023-3669、 CVE-2023-3670 Schneider Electric devices using CODESYS Runtime CISA CVE-2025-13905 Schneider Electric EcoStruxure Process Expert ＃Aveva CVE-2025-61937、CVE-2025-64691、CVE-2025-61943、CVE-2025-65118、CVE-2025-64729、CVE-2025-65117、CVE-2025-64769 AVEVA Process Optimization [建議措施] 若確認擁有該受影響設備，建議依原廠公告之詳細指引，於不影響設備運行情況下，完成相應之修補或防護措施，以防止攻擊者利用已知漏洞進入系統。 [參考資料] 1. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-03 2. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-04 3. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-05 4. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-06 5. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-07 6. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-08 7. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-09 8. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-10 9. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-01 10. https://www.cisa.gov/news-events/ics-advisories/icsa-26-020-02 11. https://www.cisa.gov/news-events/ics-advisories/icsa-26-022-01 12. https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01https://news.stust.edu.tw/id/92222圖資處數位服務組29 Jan 2026🌏 臺灣邁入國際徵才新時代 — 外專法修正條文將於 2026 年 1 月 1 日施行 臺灣正進入國際徵才的轉型時代。隨著《外國專業人才延攬及僱用法》（簡稱外專法）最新修正條文將於 2026 年 1 月 1 日 正式施行，國家發展委員會（國發會）持續推動制度優化，致力於消除國際專業人才在臺居留與就業所面臨的各項障礙，打造更友善、具競爭力的國際人才環境。 不論您是： 🔹 即將畢業、規劃留臺發展的僑外學生 🔹 尋求國際人才、拓展全球布局的本地企業 🔹 有意來臺深耕發展的海外專業人士 本次政策調整皆與您息息相關，建議持續關注最新規定與申請資訊，以掌握在臺發展的關鍵契機。 📌 註：本說明將依後續官方資訊發布情況進行滾動式修正。 最新政策內容請參閱國家發展委員會全球人才專區： 🔗 https://talent.nat.gov.tw/zh/life/taiwans-2026-vision-new-rules-new-opportunities-for-global-talenthttps://news.stust.edu.tw/id/92218研產處職涯發展組29 Jan 2026一、展覽申請時間自即日起全年皆可申請，唯申請者應至少在展出前3月提出申請。 二、藝文中心借用管理要點及展覽申請表等備審文件請逕自本校圖書館網頁/逸仙藝文中心(https://lib.dyhu.edu.tw/p/412-1015-1141.php)下載。 三、申請展件經本校策展委員會審查優良者，可轉邀請展出，並免除場地費。 四、相關疑問請洽本校圖書藝文組(02)2437-2093分機722王小姐。 https://news.stust.edu.tw/id/92196圖資處讀者服務組26 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000021 [內容說明] 【哈瑪星科技｜MeetingHub 無紙化會議 - Arbitrary File Upload】(CVE-2026-1331，CVSS：9.8) MeetingHub無紙化會議存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 [影響平台] MeetingHub(需安裝簽到退模組) [建議措施] 安裝修補程式20251210(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10650-a5ee9-1.htmlhttps://news.stust.edu.tw/id/92183圖資處數位服務組23 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000019 [內容說明] 【CVE-2026-21962，CVSS：10.0】 此漏洞存在Oracle Fusion Middleware的Oracle HTTP Server與Oracle Weblogic Server Proxy Plug-in產品中。允許未經身分驗證的攻擊者透過HTTP存取相關服務，若攻擊者成功利用，可能導致未經授權的敏感資料建立、刪除、修改和存取。 【CVE-2026-21969，CVSS：9.8】 此漏洞存在Oracle Supply Chain的Oracle Agile Product Lifecycle Management for Process產品中。允許未經身分驗證的攻擊者透過HTTP存取入侵系統，進而造成系統遭完全接管。 [影響平台] Oracle Fusion Middleware 12.2.1.4.0 Oracle Fusion Middleware 14.1.1.0.0 Oracle Fusion Middleware 14.1.2.0.0 Oracle Supply Chain 6.2.4 [建議措施] 根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.html [參考資料] 1 https://www.twcert.org.tw/tw/cp-169-10649-8c72e-1.htmlhttps://news.stust.edu.tw/id/92182圖資處數位服務組23 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000018 [內容說明] Zoom Node Multimedia Routers (MMRs) 是由Zoom所提供的混合雲端解決方案核心模組，主要用於處理會議媒體流量、提升頻寬效率和降低延遲等需求。近日Zoom發布重大資安公告(CVE-2026-22844，CVSS：9.9)，此為命令注入漏洞，會議參與者可能透過網路存取對MMRs執行遠端程式碼。 [影響平台] Zoom Node Meetings Hybrid (ZMH) MMR module 5.2.1716.0(不含)以前版本 Zoom Node Meeting Connector (MC) MMR module 5.2.1716.0(不含)以前版本 [建議措施] 根據官方網站釋出的解決方式進行修補: https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.html [參考資料] 1 https://www.twcert.org.tw/tw/cp-169-10648-b83d7-1.htmlhttps://news.stust.edu.tw/id/92181圖資處數位服務組23 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000020 [內容說明] 【普羅通信｜PrismX MX100 AP controller - Use of Hard-coded Credentials】(CVE-2026-1221，CVSS：9.8) PrismX MX100 AP controller存在Use of Hard-coded Credentials漏洞，未經身分鑑別之遠端攻擊者可利用寫入於韌體中的資料庫帳號與通行碼登入資料庫。 [影響平台] PrismX MX100 AP controller v1.03.23.01(不含)以前版本 [建議措施] 請更新韌體至v1.03.23.01(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10642-3b808-1.htmlhttps://news.stust.edu.tw/id/92180圖資處數位服務組23 Jan 2026依據南投縣警察局交通隊資料，114年「夜衝武嶺」發生的車禍，以大專院校的年輕族群居多，更有2件為17歲學生無照駕駛自撞死亡案例。 研究指出，長時間缺乏睡眠的疲勞駕駛狀態會導致反應遲鈍、判斷力下降，整夜未睡的情況下車禍風險可能增加15倍之多，疲勞駕駛的危險程度與酒後駕車不相上下。 114年因疲勞駕駛在往返合歡山的台14線及台14甲線共發生9件車禍、造成10人死亡，警方呼籲「疲勞不上路、安全不打折」，尤其放假期間，不要有「夜衝」活動，降低行車風險，以免發生憾事。 https://news.stust.edu.tw/id/92140學務處生活輔導組21 Jan 2026駕駛人騎乘機車或行駛汽車時，請勿抽菸，煙霧與煙灰隨風四散，會影響後方用路人視線與呼吸，增加交通事故風險，影響他人安全，更可能衍伸隨手丟棄煙蒂之環境汙染及二手菸危害情形。https://news.stust.edu.tw/id/92139學務處生活輔導組21 Jan 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000253 [內容說明] MOXA近期已發布安全性更新，修補交換器設備中OpenSSH不帶引號搜尋路徑(Unquoted Search Path)之漏洞(CVE-2023-38408)，該漏洞允許未經身分鑑別之遠端攻擊者透過SSH金鑰轉發機制於遠端執行任意程式碼，請儘速確認並進行修補。 [影響平台] EDS-G4000系列韌體v4.1(含)以前版本 RKS-G4000系列韌體v5.0(含)以前版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://wwwmoxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2023-38408 2. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-switcheshttps://news.stust.edu.tw/id/92132圖資處數位服務組20 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000015 [內容說明] 【CVE-2025-8110】Gogs Path Traversal Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Gogs存在路徑遍歷漏洞，PutContents API對符號連結處理不當，可能導致遠端程式碼執行。 【CVE-2026-20805】Microsoft Windows Information Disclosure Vulnerability (CVSS v3.1: 5.5) 【是否遭勒索軟體利用:未知】 Microsoft Windows Desktop Windows Manager存在資訊洩露漏洞，該漏洞允許已授權的攻擊者在本機洩露資訊。 [影響平台] 【CVE-2025-8110】請參考官方所列的影響版本 https://github.com/gogs/gogs/pull/8078 【CVE-2026-20805】請參考官方所列的影響版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805 [建議措施] 【CVE-2025-8110】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://github.com/gogs/gogs/pull/8078 【CVE-2026-20805】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805https://news.stust.edu.tw/id/92131圖資處數位服務組20 Jan 20261.行政院公共工程委員會研擬「無人機採購作業指引」相關資訊予本校知悉 2.「無人機採購作業指引」提供資訊包含：無人機規格訂定範例、無人機平戰轉換共通性規格、預算編列參考範例、投標須知訂定範例及無人機應施檢測項目表。 3.「無人機採購作業指引」請參閱相關附件。https://news.stust.edu.tw/id/92121總務處事務組19 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000011 [內容說明] Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功能，是企業資訊整合的核心平台。 近期微軟發布重大資安公告(CVE-2026-20947，CVSS：8.8 和 CVE-2026-20963，CVSS：8.8)，CVE-2026-20947為SQL注入漏洞，經授權的攻擊者可透過網路執行任意 SQL 命令；CVE-2026-20963 為不受信任資料之反序列化漏洞，允許經授權的攻擊者透過網路執行任意程式碼。 [影響平台] Microsoft SharePoint Server Subion Editio Microsoft SharePoint Server 2019 Microsoft SharePoint Enterprise Server 2016 [建議措施] 根據官方網站釋出解決方式進行修補： 【CVE-2026-20947】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20947 【CVE-2026-20963】 https://msrc.microsoft.com/update-guide/zh-tw/vulnerability/CVE-2026-20963 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10633-136b6-1.htmlhttps://news.stust.edu.tw/id/92118圖資處數位服務組16 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000012 [內容說明] 【CVE-2026-0501，CVSS：9.9】 此漏洞存在於SAP S/4HANA私有雲和本地部署(Financials – General Ledger)，由於輸入驗證不足，允許經過身分驗證的攻擊者利用特製的SQL指令進行讀取、修改和刪除後端資料庫資料。 【CVE-2026-0500，CVSS：9.6】 由於SAP Wily Introscope Enterprise Manager (WorkStation)使用易受攻擊的第三方元件，未經身分驗證的攻擊者可建立公開URL存取的惡意JNLP文件，導致受害者點擊URL時，Wily Introscope伺服器可在受害者電腦上執行作業系統命令。 【CVE-2026-0498，CVSS：9.1】 此漏洞存在於SAP S/4HANA的私有雲和本地部署，允許具有管理員權限的攻擊者透過RFC公開功能模組的漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。 【CVE-2026-0491，CVSS：9.1】 SAP Landscape Transformation 允許擁有管理員權限的攻擊者利用RFC公開函數模組漏洞，將任意ABAP程式碼/作業系統命令注入系統，從而繞過必要的授權檢查。 【CVE-2026-0492，CVSS：8.8】 SAP HANA 資料庫存在權限提升漏洞，允許攻擊者擁有使用者的有效憑證，即可切換其他用戶，從而獲得管理員權限。 [影響平台] SAP S/4HANA Private Cloud and On-Premise (Financials – General Ledger) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本 SAP Wily Introscope Enterprise Manager (WorkStation) WILY_INTRO_ENTERPRISE 10.8版本 SAP S/4HANA (Private Cloud and On-Premise) S4CORE 102, 103, 104, 105, 106, 107, 108, 109版本 　 SAP Landscape Transformation DMIS 2011_1_700, 2011_1_710, 2011_1_730, 2011_1_731, 2018_1_752, 2020版本 SAP HANA database HDB 2.00版本 [建議措施] 根據官方網站釋出的解決方式進行修補：https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2026.html [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10634-69895-1.htmlhttps://news.stust.edu.tw/id/92117圖資處數位服務組16 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000009 [內容說明] FortiFone Web Portal 是Fortinet FortiVoice系統的集中管理介面，用於遠端配置電話分機、監控通話紀錄與系統效能。 日前，Fortinet發布重大資安漏洞公告，此漏洞(CVE-2025-47855，CVSS：9.8)可能允許未經身分驗證的攻擊者，透過精心設計的HTTP或HTTPS請求取得裝置配置，從而取得敏感資料。 [影響平台] FortiFone 3.0.13至3.0.23版本　 FortiFone 7.0.0至7.0.1版本 [建議措施] 請更新至以下版本： FortiFone 3.0.24(含)之後版本 FortiFone 7.0.2(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10631-ea139-1.htmlhttps://news.stust.edu.tw/id/92116圖資處數位服務組16 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000014 [內容說明] n8n是一款開源工作流程自動化工具，透過視覺化拖拉介面串接多種應用程式，無需程式碼即可自動化重複性任務。近期n8n發布多個重大資安漏洞公告。 【CVE-2025-68613，CVSS：9.9】 此為遠端程式碼執行漏洞，在特定條件下，允許經身分驗證的攻擊者以n8n行程的權限執行任意程式碼。 【CVE-2025-68668，CVSS：9.9】 由於n8n使用Pyodide的Python程式碼節點存在沙箱繞過漏洞，經身分驗證且具有建立或修改工作流程權限的攻擊者，以n8n行程相同權限在n8n伺服器上執行任意命令。 【CVE-2026-21877，CVSS：10.0】 此漏洞允許經過身分驗證的攻擊者，可利用n8n服務執行惡意程式碼，導致系統完全被破壞。 【CVE-2026-21858，CVSS：10.0】 此漏洞允許未經身分驗證的攻擊者，可透過執行某些基於表單工作流程，存取底層伺服器的檔案，導致儲存在系統中的敏感資料外洩。 [影響平台] n8n 0.211.0至1.120.4(不含)之前版本 n8n 1.121.0版本 n8n 1.0.0至2.0.0(不含)之前版本 n8n 0.121.2 (含)之前版本 n8n 1.65.0至1.121.0(不含)之前版本 [建議措施] 【CVE-2025-68613】 請更新至以下版本： n8n 1.120.4版本、1.121.1版本、1.122.0版本 【CVE-2025-68668】 請更新至以下版本： n8n 2.0.0版本 【CVE-2026-21877】 請更新至以下版本： n8n 1.121.3版本 【CVE-2026-21858】 請更新至以下版本： n8n 1.121.0版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10636-1fa36-1.htmlhttps://news.stust.edu.tw/id/92115圖資處數位服務組16 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000010 [內容說明] FortiSIEM是Fortinet旗下的次世代安全資訊與事件管理平台，運用AI和自動化技術，提升威脅偵測與安全營運效率，降低管理複雜度。 近日，Fortinet發布重大資安漏洞公告(CVE-2025-64155，CVSS：9.8)，此為作業系統指令注入漏洞，可能允許未經身分驗證的攻擊者，透過特製的TCP請求，執行未經授權的程式碼或命令。 [影響平台] FortiSIEM 6.7.0至6.7.10版本 FortiSIEM 7.0.0至7.0.4版本 FortiSIEM 7.1.0至7.1.8版本 FortiSIEM 7.2.0至7.2.6版本 FortiSIEM 7.3.0至7.3.4版本 FortiSIEM 7.4.0版本 [建議措施] 更新至以下版本： FortiSIEM 7.1.9(含)之後版本 FortiSIEM 7.2.7(含)之後版本 FortiSIEM 7.3.5(含)之後版本 FortiSIEM 7.4.1(含)之後版本 備註：FortiSIEM 6.7 和 FortiSIEM 7.0版本請遷移至固定版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10632-91641-1.htmlhttps://news.stust.edu.tw/id/92114圖資處數位服務組16 Jan 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000099 [內容說明] 研究人員發現QNAP NAS應用程式存在高風險安全漏洞，請儘速確認並進行修補。 1.Qfiling存在路徑遍歷(Path Traversal)漏洞(CVE-2025-59384)，未經身分鑑別之遠端攻擊者可利用此漏洞讀取未授權之檔案或系統資料。 2.MARS(Multi-Application Recovery Service)存在SQL注入(SQL Injection)漏洞(CVE-2025-59387)，未經身分鑑別之遠端攻擊者可注入並執行未授權指令。 [影響平台] Qfiling 3.13.x至3.13.1(不含)版本 MARS 1.2.x至1.2.1.1686(不含)版本 [建議措施] 官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://www.qnap.com/en/security-advisory/qsa-25-54 https://www.qnap.com/en/security-advisory/qsa-25-53 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-59384 2. https://nvd.nist.gov/vuln/detail/CVE-2025-59387 3. https://www.qnap.com/en/security-advisory/qsa-25-54 4. https://www.qnap.com/en/security-advisory/qsa-25-53https://news.stust.edu.tw/id/92083圖資處數位服務組14 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000008 [內容說明] 【利凌｜監控攝影機 - OS Command Injection】(CVE-2026-0855，CVSS：88) 利凌開發之部分監控攝影機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。 [影響平台] 監控攝影機P2/ P3/ Z7/ P6/ V1/ IPD/ IPR/ LD/ LR系列型號 [建議措施] IPD/IPR/LD/LR機種已停止支援，建議進行更換，其餘受影響機種請參考官方公告(M00176)進行韌體版本更新 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10625-fac5c-1.html 2. https://www.meritlilin.com/security/indexch.html#Anchorhttps://news.stust.edu.tw/id/92082圖資處數位服務組14 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000007 [內容說明] 【利凌｜監控主機 - OS Command Injection】( CVE-2026-0854，CVSS：8.8) 利凌開發之部分監控主機型號存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行。 [影響平台] DH032：v1.0.28.3858(含)以前版本 DVR708, DVR716：v1.3.4(含)以前版本 DVR804, DVR808, DVR816：v1.3.4(含)以前版本 NVR100L, NVR200L, NVR400L, NVR1400L, NVR2400L：v1.1.66(含)以前版本 NVR3216, NVR3416, NVR3416r, NVR3816：v2.0.74.3921(含)以前版本 NVR5832, NVR5832S：v4.0.24.4043(含)以前版本 NVR5104E, NVR5208E, NVR5416E：v4.0.24.4078(含)以前版本 [建議措施] 請參考官方公告(M00175)進行韌體版本更新 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10624-6599c-1.html 2. https://www.meritlilin.com/security/indexch.html#Anchorhttps://news.stust.edu.tw/id/92080圖資處數位服務組14 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000006 [內容說明] 【CVE-2009-0556】Microsoft Office PowerPoint Code Injection Vulnerability (CVSS v3.1: 8.8) 【是否遭勒索軟體利用:未知】 Microsoft Office PowerPoint存在程式碼注入漏洞，遠端攻擊者可透過包含無效索引值的OutlineTextRefAtom的PowerPoint檔案觸發記憶體損毀，進而執行任意程式碼。 【CVE-2025-37164】Hewlett Packard Enterprise (HPE) OneView Code Injection Vulnerability (CVSS v3.1: 10.0) 【是否遭勒索軟體利用:未知】 Hewlett Packard Enterprise(HPE) OneView 存在程式碼注入漏洞，允許未經驗證的遠端使用者進行遠端程式碼執行。 [影響平台] 【CVE-2009-0556】請參考官方所列的影響版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017 【CVE-2025-37164】請參考官方所列的影響版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_free [建議措施] 【CVE-2009-0556】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017 【CVE-2025-37164】 官方已針對漏洞釋出修復更新，請更新至相關版本 https://myenterpriselicense.hpe.com/cwp-ui/product-details/HPE_OV_CVE_37164_Z7550-98077/-/sw_freehttps://news.stust.edu.tw/id/92079圖資處數位服務組14 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000005 [內容說明] Trend Micro Apex Central 是趨勢科技旗下一款集中式管理平台，用於管理多種Trend Micro 安全解決方案，包括閘道、郵件伺服器、檔案伺服器和企業桌面。近日發布重大資安漏洞公告，此漏洞(CVE-2025-69258，CVSS：9.8)為Trend Micro Apex Central使用的 LoadLibraryEX 函式存在安全弱點，攻擊者可在未經身分驗證的情況下，遠端將其控制的惡意 DLL 載入系統中的關鍵執行檔，並以SYSTEM權限執行攻擊者的程式碼。 [影響平台] Apex Central (on-premise) 7190 (不含)之前版本 [建議措施] 請至官方網站進行修補：https://success.trendmicro.com/en-US/solution/KA-0022071 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10619-c1e07-1.htmlhttps://news.stust.edu.tw/id/92062圖資處數位服務組13 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000004 [內容說明] Veeam Backup Replication是Veeam核心備份軟體。近日Veeam發布重大資安漏洞公告，此漏洞(CVE-2025-59470，CVSS：9.0)允許Backup或Tape Operator傳送惡意interval或order參數，以postgres使用者身分執行遠端程式碼(RCE)。 [影響平台] Veeam Backup Replication 13.0.1.180 (含)之前13版本 [建議措施] 更新 Veeam Backup Replication 至13.0.1.1071(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10618-1b9d3-1.htmlhttps://news.stust.edu.tw/id/92061圖資處數位服務組13 Jan 2026一、徵件期間：即日起至114年6月30日止。 二、徵件簡章請參閱國立雲林科技大學圖資藝術中心網站：https://www.yuntechartcenter.com 三、申請作業要點詳如附件，請參酌辦理。 https://news.stust.edu.tw/id/92056圖資處讀者服務組12 Jan 2026內政部為健全住宅租賃關係，協助住宅租賃承租人維護其合法租賃權益，委託財團法人法律扶助基金會辦理115年度住宅租賃糾紛處理及諮詢業務，相關資訊請至https://www.laf.org.tw/查閱。https://news.stust.edu.tw/id/92033學務處生活輔導組9 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000003 [內容說明] 【廣達電腦｜QOCA aim AI醫療雲平台 - Arbitrary File Upload】(CVE-2025-15240，CVSS：8.8) QOCA aim AI醫療雲平台存在Arbitrary File Upload漏洞，已通過身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 [影響平台] QOCA aim v2.7.5(含)以前版本 [建議措施] 請更新至v2.7.6(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10615-157a3-1.htmlhttps://news.stust.edu.tw/id/92017圖資處數位服務組7 Jan 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000030 [內容說明] 研究人員發現MongoDB存在不當處理長度不一致參數(Improper Handling of Length Parameter Inconsistency)漏洞(CVE-2025-14847)。 未經身分鑑別之遠端攻擊者可透過傳送特製之zlib壓縮通訊封包，觸發系統於處理解壓縮資料時，未適當驗證參數長度之問題，進而於解析文件流程讀取未初始化之記憶體內容，造成敏感資訊洩漏。該漏洞已遭駭客利用，請儘速確認並進行修補。 [影響平台] MongoDB 8.2.0至8.2.2版本 MongoDB 8.0.0至8.0.16版本 MongoDB 7.0.0至7.0.26版本 MongoDB 6.0.0至6.0.26版本 MongoDB 5.0.0至5.0.31版本 MongoDB 4.4.0至4.4.29版本 MongoDB Server 4.2所有版本 MongoDB Server 4.0所有版本 MongoDB Server 3.6所有版本 [建議措施] 更新MongoDB至8.2.3版本 更新MongoDB至8.0.17版本 更新MongoDB至7.0.28版本 更新MongoDB至6.0.27版本 更新MongoDB至5.0.32版本 更新MongoDB至4.4.30版本 若無法立即更新，請參考官方說明進行處哩，網址如下： https://jira.mongodb.org/browse/SERVER-115508 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-14847 2. https://jira.mongodb.org/browse/SERVER-115508https://news.stust.edu.tw/id/92007圖資處數位服務組6 Jan 2026轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202601-00000012 [內容說明] 研究人員發現PostgreSQL圖形化介面工具pgAdmin存在程式碼注入(Code Injection)漏洞(CVE-2025-13780)。當系統處於伺服器模式(Server Mode)下，取得一般權限之遠端攻擊者可上傳特製惡意備份檔，後續當觸發PLAIN格式備份檔還原功能時，系統會解析特製備份檔，進而於pgAdmin主機上執行任意程式碼，請儘速確認並進行修補。 [影響平台] pgAdmin 9.10(含)以下版本 [建議措施] 更新pgAdmin至9.11(含)以上版本 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-13780 2. https://www.endorlabs.com/learn/when-regex-isnt-enough-how-we-discovered-cve-2025-13780-in-pgadminhttps://news.stust.edu.tw/id/92006圖資處數位服務組6 Jan 2026轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000017 [內容說明] 【鴻名企業北專案技術部｜Arbitrary File Upload】(CVE-2025-15228，CVSS：9.8) BPMFlowWebkit存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 [影響平台] BPMFlowWebkit 5.0.5(不含)以前版本 [建議措施] 請更新至5.0.5(含)以後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10604-c65aa-1.htmlhttps://news.stust.edu.tw/id/91961圖資處數位服務組31 Dec 2025轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000016 [內容說明] 旭聯科技｜WMPro 智慧大師 - Arbitrary File Upload】(CVE-2025-15226，CVSS：9.8) WMPro智慧大師存在Arbitrary File Upload漏洞，未經身分鑑別之遠端攻擊者可上傳並執行網頁後門程式，進而於伺服器端執行任意程式碼。 [影響平台] WMPro 5.0至5.2版本 [建議措施] 聯繫廠商安裝修補程式並調整系統設定 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10602-c1c69-1.htmlhttps://news.stust.edu.tw/id/91960圖資處數位服務組31 Dec 2025轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000014 [內容說明] 郵件伺服器系統Zimbra Collaboration Suite的Webmail Classic UI中存在重大本機檔案包含漏洞(Local File Inclusion，LFI)，漏洞編號為CVE-2025-68645(CVSS：8.8)。 該漏洞源於RestFilter Servlet對使用者提供的請求參數處理不當，未經身分驗證的遠端攻擊者可對 /h/rest 端點請求，從而影響內部請求分發，包含 WebRoot 目錄中的任意檔案。 [影響平台] Zimbra Collaboration Suite 10.0版本 Zimbra Collaboration Suite 10.1版本 [建議措施] 根據官方網站釋出解決方式進行修補。 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10593-468c8-1.htmlhttps://news.stust.edu.tw/id/91918圖資處數位服務組26 Dec 2025轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202512-00000198 [內容說明] 研究人員發現7-Zip存在連結追蹤(Link Following)漏洞(CVE-2025-55188)。 未經身分鑑別之本機端攻擊者可利用此漏洞寫入任意檔案。該漏洞目前已遭駭客利用，請儘速確認並進行修補。 [影響平台] 7-Zip 25.01(不含)以下版本 [建議措施] 更新7-Zip至25.01(含)以上版本 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-55188https://news.stust.edu.tw/id/91917圖資處數位服務組26 Dec 2025轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000012 [內容說明] 【立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key】( CVE-2025-15016，CVSS：9.8) 立即科技開發之企業雲端資料庫存在Hard-coded Cryptographic Key漏洞，未經身分鑑別之遠端攻擊者可利用固定key產生驗證資訊，進而以任意使用者身分登入系統。 [影響平台] 企業雲端資料庫 [建議措施] 聯繫廠商安裝修補程式 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10587-797c6-1.htmlhttps://news.stust.edu.tw/id/91916圖資處數位服務組26 Dec 2025什麼是無號誌路口，簡單來說就是沒有紅綠燈的路口， 「行經無號誌路口」應注意之基本路權觀念和正確法規提醒如下: 1-依據路面上的停車再開標誌、路面停標字、閃光紅燈、讓路標誌、倒三角形讓路線…等行駛。 2-在無號誌路口，或沒有設標誌、標線或號誌區分支線道、主線道時，「少線道」應禮讓「多線道」先行。 3-車道數相同且同為直行車或轉彎車時，「左方車」應禮讓「右方車」先行，且「轉彎車」應禮讓「直行車」先行。 4-閃光紅燈會出現在支線道，而閃光黃燈則出現在幹線道，所以當駕駛遇到閃光紅燈，代表示支線道車輛，應停讓幹線道車先行。 5-交通部已於114/3/31起修正「違反道路交通管理事件統一裁罰基準及處理細則」，修法提高各車款的罰鍰，提醒駕駛養成「停車再開」的習慣，遵守無號誌路口路權先後次序，當個守法的用路人。 行經無號誌路口，養成停車再開的習慣！ https://news.stust.edu.tw/id/91913學務處生活輔導組26 Dec 2025近日發現校內汽車行駛車速明顯超過規定速限（速限25KM），考量校園為師生徒步區，請共同遵守校內行車規範及速限，減速緩行進出停車場，以免肇生事故，釀成遺憾。https://news.stust.edu.tw/id/91884學務處生活輔導組23 Dec 2025轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202512-00000155 [內容說明] 研究人員發現WordPress擴充程式與網頁主題存在PHP本機檔案包含(PHP Local File Inclusion)漏洞(CVE-2025-67522、CVE-2025-67523、CVE-2025-67524、CVE-2025-67525、CVE-2025-67526、CVE-2025-67527、CVE-2025-67529、CVE-2025-67530、CVE-2025-67531及CVE-2025-67532)。 未經身分鑑別之遠端攻擊者可利用此漏洞，誘使伺服器端PHP程式載入本機非預期檔案，並於伺服器端執行任意程式碼，請儘速確認並進行修補。 [影響平台] 【擴充程式】Jobmonster Elementor Addon 1.1.4(含)以前版本 【網頁主題】更新至Jobmonster 4.8.3(含)以後版本 【網頁主題】更新至Exhibz 3.0.10(含)以後版本 【網頁主題】更新至ekommart 4.3.1(含)以後版本 【網頁主題】更新至Digiqole 2.2.7(含)以後版本 【網頁主題】更新至Sailing 4.4.6(含)以後版本 【網頁主題】更新至Fashion 5.3.0(含)以後版本 【網頁主題】更新至Besa 2.3.16(含)以後版本 【網頁主題】更新至Turitor 1.5.3(含)以後版本 【網頁主題】更新至Hara 1.2.18(含)以後版本 [建議措施] 【擴充程式】 更新至Jobmonster Elementor Addon 1.1.5(含)以後版本 【網頁主題】 更新至Jobmonster 4.8.3(含)以後版本 【網頁主題】 更新至Exhibz 3.0.10(含)以後版本 【網頁主題】 更新至ekommart 4.3.1(含)以後版本 【網頁主題】 更新至Sailing 4.4.6(含)以後版本 【網頁主題】 更新至Digiqole 2.2.7(含)以後版本 【網頁主題】 更新至Fashion 5.3.0(含)以後版本 【網頁主題】 更新至Besa 2.3.16(含)以後版本 【網頁主題】 更新至Turitor 1.5.3(含)以後版本 【網頁主題】 更新至Hara 1.2.18(含)以後版本 [參考資料] 1. https://www.cve.org/CVERecord?id=CVE-2025-67522 2. https://www.cve.org/CVERecord?id=CVE-2025-67523 3. https://www.cve.org/CVERecord?id=CVE-2025-67524 4. https://www.cve.org/CVERecord?id=CVE-2025-67525 5. https://www.cve.org/CVERecord?id=CVE-2025-67526 6. https://www.cve.org/CVERecord?id=CVE-2025-67527 7. https://www.cve.org/CVERecord?id=CVE-2025-67529 8. https://www.cve.org/CVERecord?id=CVE-2025-67530 9. https://www.cve.org/CVERecord?id=CVE-2025-67531 10. https://www.cve.org/CVERecord?id=CVE-2025-67532https://news.stust.edu.tw/id/91882圖資處數位服務組23 Dec 2025轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000010 [內容說明] WatchGuard Firebox 是一款次世代防火牆產品，提供多層次防護，包括防毒、IPS、APT 阻擋及垃圾郵件過濾。 WatchGuard發布重大資安漏洞(CVE-2025-14733，CVSS 4.x：9.3)公告，該漏洞為越界寫入漏洞，可能允許遠端未經驗證的攻擊者執行任意程式碼，目前WatchGuard已觀察到攻擊者正積極嘗試利用此漏洞，詳細說明請見WatchGuard官網。 [影響平台] WatchGuard Fireware OS 2025.1至2025.1.3版本 WatchGuard Fireware OS 12.5至12.5.14版本 WatchGuard Fireware OS 12.0至12.11.5版本 WatchGuard Fireware OS 11.10.2.至11.12.4+541730版本 [建議措施] 請更新至以下版本： WatchGuard Fireware OS 2025.1.4版本 WatchGuard Fireware OS 12.5.15版本 WatchGuard Fireware OS 12.11.6版本 WatchGuard Fireware OS 12.3.1_Update4 (B728352)版本 備註：WatchGuard Fireware OS 11.x版本已是EoL(End of Life)的產品，建議升級至支援版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10589-329d6-1.htmlhttps://news.stust.edu.tw/id/91872圖資處數位服務組23 Dec 2025轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000009 [內容說明] AsyncOS軟體是Cisco專門設計用於Cisco Secure Email Gateway、Cisco Secure Email和Web Manager的作業系統，提供處理大量郵件與網路流量，提供進階的郵件安全等多項功能。Cisco發布重大資安公告，發現AsyncOS存在重大資安漏洞(CVE-2025-20393，CVSS：10.0)，此漏洞允許攻擊者在受影響設備的底層系統以root權限執行任意命令，目前已被發現用於網路攻擊活動，詳細解決方案請見Cisco官網。 [影響平台] 所有版本的Cisco AsyncOS 軟體均受此攻擊活動影響 [建議措施] 根據官方網站釋出的解決方式進行修補： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4 [參考資料] https://www.twcert.org.tw/tw/cp-169-10583-fb9f4-1.htmlhttps://news.stust.edu.tw/id/91871圖資處數位服務組23 Dec 2025轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000008 [內容說明] FreePBX是Sangoma旗下開源IP電話管理系統，包含管理網路電話、來電轉接、會議功能等。近期FreePBX發布重大資安公告，指出系統的模組FreePBX Endpoint Manager存在身分驗證錯誤漏洞(CVE-2025-66039，CVSS 4.x：9.3)，若身份驗證類型設定為「webserver」時，該模組存在身分驗證繞過漏洞；若Authorization標頭的値為任意，無論憑證是否有效，都會把session導向目標使用者。 [影響平台] ● FreePBX 16.0.44版本(不含)之前版本 ● FreePBX 17.0.23版本(不含)之前版本 [建議措施] 請更新至以下版本： FreePBX 16.0.44版本、 FreePBX 17.0.23版本 [參考資料] https://www.twcert.org.tw/tw/cp-169-10582-80c21-1.htmlhttps://news.stust.edu.tw/id/91870圖資處數位服務組23 Dec 2025轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202512-00000131 [內容說明] 研究人員發現Google Chrome、Microsoft Edge、Vivaldi及Brave 等以Chromium為基礎之瀏覽器存在5個高風險安全漏洞，類型包含類型混淆(Type Confusion)漏洞(CVE-2025-13630)、權限提升(Privilege Escalation)漏洞(CVE-2025-13631)、使用釋放後記憶體(Use After Free)漏洞(CVE-2025-13633與CVE-2025-13638)及不正確之類型轉換(Incorrect Type Conversion or Cast)漏洞(CVE-2025-13720)，最嚴重可使未經身分鑑別之遠端攻擊者於使用者端執行任意程式碼，請儘速確認並進行修補。 [影響平台] Google Chrome(Linux與Windows) 143.0.7499.40(不含)以下版本 Google Chrome(Mac) 143.0.7499.41(不含)以下版本 Microsoft Edge 143.0.3650.66(不含)以下版本 Vivaldi 7.7.3851.58(不含)以下版本 Brave 1.85.111(不含)以下版本 [建議措施] 一、請更新Google Chrome瀏覽器至143.0.7499.40/41(含)以上版本 https://support.google.com/chrome/answer/95414?hl=zh-Hant 二、請更新Microsoft Edge瀏覽器至143.0.3650.66(含)以上版本 https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1 三、請更新Vivaldi瀏覽器至7.7.3851.58(含)以上版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/ 四、請更新Brave瀏覽器至1.85.111(含)以上版本 https://community.brave.com/t/how-to-update-brave/384780 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-13630 2. https://nvd.nist.gov/vuln/detail/CVE-2025-13631 3. https://nvd.nist.gov/vuln/detail/CVE-2025-13633 4. https://nvd.nist.gov/vuln/detail/CVE-2025-13638 5. https://nvd.nist.gov/vuln/detail/CVE-2025-13720https://news.stust.edu.tw/id/91867圖資處數位服務組23 Dec 2025轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202512-00000075 [內容說明] 研究人員發現研華科技WISE-DeviceOn Server存在使用硬刻之加密金鑰(Use of Hard-coded Cryptographic Key)漏洞(CVE-2025-34256)，未經身分鑑別之遠端攻擊者可自行製作token以偽冒任意DeviceOn帳號，進而取得完整控制權，請儘速確認並進行修補。 [影響平台] WISE-DeviceOn Server 5.3.12版本 [建議措施] 請更新WISE-DeviceOn Server至5.4(含)以後版本 [參考資料] 1. https://nvd.nist.gov/vuln/detail/CVE-2025-34256 2. https://advcloudfiles.advantech.com/cms/2ca1b071-fd78-4d7f-8a2a-7b4537a95d19/Security%20Advisory%20PDF%20File/SECURITY-ADVISORY----DeviceOn.pdfhttps://news.stust.edu.tw/id/91866圖資處數位服務組23 Dec 2025各級學校運用臺灣全民安全指引參考說明： (一) 行政院於114年9月公布《當危機來臨時：臺灣全民安全指引》（以下簡稱「安全 指引」），內容涵蓋防災、資安、自救互救與民防等生活化安全知識，請各級學 校(以下簡稱學校)協助於全民國防及防災教育課程、融入課程教學或相關活動 中適切運用，以協助推廣安全知識。 (二) 本說明提供校園內師生如何理解、使用與推廣安全指引之參考方式，可依學校 場域、各學習階段與資源彈性調整，無須制式化操作。 「全民安全指引專區」(網址：https://www.edu.tw/PrepareEDU/Default.aspx) https://news.stust.edu.tw/id/91789軍訓室13 Dec 2025114學年度起，系統更新，校園停車場申請改為每學期申請/繳費各一次，務必先完成繳費動作，才能進出停車場，請同學特別注意以下規定及期程: 1、114-1學期申請日期:至114年12月23日(二)止，逾期將不再受理114-1學期申請/繳費，無法入校停放。 2、114-2學期申請日期:115年2月1日(日)起至115年6月9日(二)止。 3、申請方式:網路申請，Linepay 或是 超商掃碼繳費，請務必依規定完成繳費，留存繳費收據。 4、申請辦法:學校首頁-行政單位-學生事務處-生活輔導組-學生停車申請，請詳閱「114 學年日間部學生(含研究所) /進修部 申請校內停車程序規定」。(https://portal.stust.edu.tw/StudParking/) 5、無須掛牌自行車(有踏板 要人工踩的)仍依照目前分布區域(六宿及W、P棟)停放自行車區域及繳費，請繳費後自行至保管組(L011)過卡。 6、請同學提早完成繳費，並提早出門上學，以利開學初期作業順遂。 7、停車場全時閘道管制，未完成申請/繳費/轉檔者，將無法進入停車，請務必遵紀守規。https://news.stust.edu.tw/id/91738學務處生活輔導組9 Dec 2025一、依行政院114年12月4日院臺衛字第1141033638B號函及教育部114年12月8日臺教學(五)字第1140128761號函辦理。 二、依管制藥品管理條例第3條第2項規定應行公告之「管制藥品分級及品項」部分分級及品項，經行政院於114年12月4日以院臺衛字第1141033638號公告修正，並自114年12月8日生效。https://news.stust.edu.tw/id/91737學務處生活輔導組9 Dec 2025一、因戶役政系統進行役政業務網域修正作業，計有役男體(複)檢查詢、役男線上申請短期出境等9項系統網域修正。 二、詳細修正作業系統項目名稱，請查閱附件系統修正網域項目表。https://news.stust.edu.tw/id/91661學務處生活輔導組1 Dec 2025「臺灣學術電子資源永續發展計畫」採購之資料庫由教育部經費補助採購，並提供各技職校院免費使用。資料庫自校內及校外連結路徑:圖資處首頁館藏資源電子資源整合查詢讀者登入(e網通帳密)。 1.Web of Science AI 智能核心合輯資料庫（Science Citation Index Expanded, Social Sciences Citation Index, Arts & Humanities Citation Index 及新訂Research Assistant） 2.Journal Citation Reports資料庫（擴充為全庫使用，收錄範圍自1997年至最新） 3.空中英語教室影典藏學習系統-空中英語教室每日頻道 4.FUNDAY英語學院線上平台 5.AEB 電子雜誌出版服務平台-Walking Library 電子雜誌（30種，新增5種刊物） 6.哈佛商業評論影音知識庫 7.BBC多元學習影音網（500部） 8.經理人管理知識庫 9.LiveABC英日語AI互動學習資料庫 10外文雜誌精選平台（13種） 11.ProQuest One Applied & Life Science（新旗艦級應用與生命科學全文資料庫） https://news.stust.edu.tw/id/91511圖資處讀者服務組19 Nov 2025一、依據教育部114年7月24日臺教學(五)字第1142803363號函辦理。 二、依據行政院第三期「新世代反毒策略行動綱領」規劃，教育部積極推動識毒、拒毒等預防教育，特製作旨揭廣播廣告。 三、本廣告有國語、臺灣台語以及臺灣客語等3款，長度僅30秒，內容以學生與教師簡明對話呈現，說明吸食含依托咪酯電子煙後會出現的行為徵狀，並明確提醒其為2級毒品與將面對刑責等。 四、檢附廣告音檔1則3款與腳本1份(如附件)。https://news.stust.edu.tw/id/91232學務處生活輔導組29 Oct 2025教育部來函通知：交通部公路局提供機車駕訓補助宣導文宣，中文版及多國語言版（英文、越南文、印尼文、泰文）皆已備妥。 為提升外籍人士交通安全、建立正確駕駛觀念與道路駕駛能力，本校鼓勵外籍生踴躍參加機車駕訓班。 敬請參閱並廣為周知。 https://fw.wda.gov.tw/wda-employer/home/activity/2c95efb398a018500198a1785ee10461 https://news.stust.edu.tw/id/91077學務處生活輔導組16 Oct 2025「各中央目的事業主管機關核發、委託、認證或認可證照一覽表」之資料係依據技術及職業教育法第15條第2項規定：「各中央目的事業主管機關應彙整所轄產業之證照，送中央主管機關定期公告」。 「115年各中央目的事業主管機關核發、委託、認證或認可證照一覽表(402項)」業經教育部於114年9月23日以臺教技(一)字第1142302188A號公告(如附件)。https://news.stust.edu.tw/id/90956課程與教學組7 Oct 2025感謝老師以無比的熱忱，給予本校學生優越的學習與成長之教導。 經過校內遴選，113學年度教學優良教師結果出爐， 恭喜老師之教學熱忱及成效深獲委員肯定，詳細得獎名單如附件。 *依據「南臺科技大學教學優良教師遴選與獎勵辦法」第七條，已獲核定支領特殊優秀教師彈性薪資獎勵者，基於獎勵不重複原則，僅頒予獎狀表揚。https://news.stust.edu.tw/id/90954課程與教學組7 Oct 2025一、國泰產險自2017年起推動「精緻版校園交通風險地圖」，結合交通事故資料分析、現地勘查、專業建議撰寫等多項作業，協助學校進行周邊交通事故熱點調查並提出改善建議。本次與教育部、國立陽明交通大學跨界合作打造「校園交通風險地圖專區」，協助全台學校即時掌握周邊事故熱點與風險預防對策，提升師生風險意識與自我防護能力，亦可作為師生交通安全課程的重要教材。 二、「校園交通風險地圖專區」已上線至國泰產險零事故研究所網站（專區網址https://zero-accidents.cathay-ins. com.tw/riskmap/risk-map.html），歡迎各屆師生參考運用。 https://news.stust.edu.tw/id/90946學務處生活輔導組7 Oct 2025致所有使用M365之同仁、學生、校友 您好: 依據微軟公告( https://www.microsoft.com/zh-tw/education/products/microsoft-365-storage-options#AdditionalStorageItemId )，自2024年2月1日起，教育版Microsoft 365儲存空間將有所變更，全校所有帳號將共用100TB的集存空間，經本處向微軟爭取，於現行合約內暫緩執行，惟於合約到期前需將全校總使用容量降至100TB內。 本校依據行政會議決議，M365僅提供在職/在校 教職員工生使用，容量上限調整為5G (離職、退學生、轉學生與畢業生帳號將全數刪除)。 請至OneDrive下載並備份您的資料或轉移至其他儲存空間，教職員工生請將磁碟使用量降低至5GB（含）以下。 圖資處將於2025年12月，開始進行帳號處理，使用容量超出上限及未依規定使用之帳號，將被停權或移除，屆時帳號內之OneDrive 、SharePoint和Exchange所有檔案等資料將全部刪除，請盡快檢視帳號內容及備份資料。 圖書資訊處 敬上https://news.stust.edu.tw/id/90902圖資處網路系統組2 Oct 2025為協助受暴家庭遠離家暴傷害，現代婦女教育基金會舉辦「2025守護幸福分享愛」募款活動，敬請踴躍參與。 說明： 一、本活動業經主管機關衛生福利部核可在案，勸募字號：衛部救字第1141361096號。勸募所得扣除成本將運用於「受暴家庭扶助計畫」，提供受暴家庭與孩童安全協助、危難救助、身心療癒、關係輔導、家暴預防教育等服務。 二、在台灣，4分鐘就有一人遭受家暴。家暴帶來的創傷，不易被察覺也遠比我們想的嚴重。現代婦女基金會已成立38年，每年協助超過7,000個受暴家庭與孩子，累計幫助超過13萬名家暴受害人遠離傷痛。 三、為募集服務經費，本會特舉辦「守護幸福分享愛」活動， 即日起至11月14日前，捐款800元致贈阿默經典乳酪蛋糕或達克瓦茲騎士一盒。敬邀 貴單位協助將訊息轉知內部職員或公告此活動，共同發起團體捐款支持行動。 四、歡迎透過本會「2025守護幸福分享愛」活動網頁線上捐款https://sweet.38.org.tw，或傳真回覆紙本捐款單捐款(詳見附件一)。 五、本案承辦人：現代婦女基金會資源發展組吳歆翎小姐，連絡電話：(02)2391-7133#301，傳真：(02)2391-7129，E-mail：wendywu@38.org.tw https://news.stust.edu.tw/id/90880學務處諮商輔導組1 Oct 2025進修學制學業菁英獎獎狀已寄發email通知獲獎生，請登入e網通/教務資訊/證書系統查詢下載。 獲獎生除頒給獎狀外，第一名至第三名分別頒發新台幣2,500元、1,000元與500元之獎學金，獎學金申請日期和領取方式將另由學務處公告。https://news.stust.edu.tw/id/90798教務處註冊組1 Oct 2025臺灣點一盞燈社會關懷協會辦理【突破困境心理學〜你值得更好的人生】公益自我成長線上課程，歡迎有興趣者踴躍報名參加。 一、本課程運用八大學派：人格心理學、阿德勒心理學、行為學派、認知學派、認知行為療法、完形治療、薩提爾模式、正向心理學，為學員的困境尋找解方。 二、課程內容包括：談自我覺察：認識人格心理學、談原生家庭：家庭如何塑造人、談自我價值：從自卑到自尊、談情緒：如何不壓抑，不失控、談焦慮：鬆綁你的完美主義、談憂鬱：認識憂鬱，療癒憂鬱、談溝通：如何表達、傾聽、同理、談隱性孤單：說不出口的寂寞感、談人際關係：如何與人建立深度連結、談伴侶關係：愛是如何消失的？、談親子關係：認識毒性教養與黑色教育、如何真實做自己：薩提爾的表裡一致真誠模式、談創傷：疼惜我們的內在小孩、從低谷突破：運用正向心理學與正念心理學。詳細內容請參見附件。 三、課程時間：2025年10月12日開始每週日下午 2:30~5:00共14堂課程，請預留16週時間，以防講師臨時有事請假。 四、團體帶領人楊依靜講師簡介：1. 夏威夷大學心理研究所，加州 Esalan 身心靈整合學院，曾接受完形心理治療、家族治療、父母效能訓練、敘事治療、心理劇等專業訓練。2. 創辦身心靈桃花源成長中心、臺灣點一盞燈社會關懷協會、阿含生命傳記劇場。3. 長期於各企業、學校、家扶中心、單親中心帶領成長團體，共計二十五年。 五、上課方式：Zoom線上授課，請確定可以使用再報名。 六、課程費用：免費，但需繳交保證金2500元，全勤者可全額退費。全勤認定標準為每次上課於下午 2:30~5:00 之間出席滿150分鐘。 七、報名對象：一般社會大眾。 八、線上報名：https://forms.gle/hDZwNRBc71rodaki9 參加動機寫得越詳細，錄取機會越高，報名後需等回覆錄取並繳完保證金，才算完成報名手續。 九、錄取人數：限60位 十、聯絡電話：0926-322-943。 十一、聯絡信箱：lightup9595@gmail.comhttps://news.stust.edu.tw/id/90748學務處諮商輔導組22 Sep 20251.依「紀念日及節日實施條例」第6條規定，原住民族歲時祭儀：由原住民依其族別歲時祭儀擇定3日放假。 2.原民學生遇部族內祭典節慶公假單申請 請點選 指導老師 :學生事務處助學資源組 陳榮添 3.詳細說明請點選附件檔參考教育部來函規定事項細節及114 年版原住民族歲時祭儀放假日常見問題集 4.或請洽 原資中心 指導老師 :學生事務處助學資源組 陳榮添 洽詢.https://news.stust.edu.tw/id/90640學務處生活輔導組12 Sep 2025中國醫藥大學附設醫院建置「線上身心健康檢測平台」，提供免費、簡單、匿名、安全的心理健康自我篩檢工具，由醫療及心理專業人員管理資料並提供後續關懷，協助同學及早覺察心理壓力及潛在風險，並引導適切資源使用。 平台連結與相關資訊：https:／／mbilabcare.org/phq-9 如有疑問，請聯繫電子郵件：mbilabcare@gmail.comhttps://news.stust.edu.tw/id/90611學務處諮商輔導組11 Sep 2025一、依據教育部114年8月20日臺教學(五)字第1142803796號函辦理。 二、旨揭文宣內容摘要說明如下： (一)懶人包1套10張：針對近年依托咪酯與電子煙氾濫情形製作，內容涵蓋依托咪酯的背景、濫用與危害，並說明常見症狀等，以簡易圖文協助觀看者快速理解，可綜合或單張宣導運用。 (二)海報8張：製作友善戒癮者環境、防制新興毒品、拒絕誘惑話術等宣導海報，此外，將涉毒學生輕視毒品成癮性將面對的經濟困境與危害製成3、4格漫畫。 (三)圖卡5張：以簡明扼要的資訊搭配可愛插圖傳達反毒觀念，包括新興毒品、網路涉毒、打工運毒與電子煙危害等。 三、電子文宣檔案皆已公告至教育部防制學生藥物濫用資源網（https://enc.moe.edu.tw/home）/反毒知識/下載專區/文宣品，鼓勵各單位下載宣導運用。https://news.stust.edu.tw/id/90276學務處生活輔導組21 Aug 2025📢 重要公告 – 劍橋領思測驗改版 自 114 年 9 月 起，劍橋領思將進行改版，聽、說、讀、寫四項能力將獨立為 四個需要個別報名 的測驗項目。 ⚠️ 也就是目前本校外語能力檢定採計的 「聽讀」測驗將停辦。 👉 有意願以劍橋領思聽讀成績登錄畢業門檻的同學： 請務必把握 114 年 8 月 的最後場次報名。 👉 已持有舊版領思成績單但尚未登記的同學： 請於 114 年 12 月 31 日前 至雙語中心完成成績登記。 ⛔ 自 115 年 1 月 1 日起，舊版劍橋領思測驗成績將不再受理收件，無論成績是否達標，亦無法作為暑修計次。 相關問題，請洽雙語教學推動中心T0101(分機6003)https://news.stust.edu.tw/id/90218雙語教學推動中心19 Aug 2025一、依據臺南市政府衛生局114年7月8日南市衛心字第1140137632B號函辦理。 二、請於曝光度高、人口往來頻繁的通路進行宣導，多元通路包含跑馬燈、數位電子看板、電子媒體、廣播及公佈欄等。 三、宣導內容： (一)跑馬燈文字內容：「新興毒品花樣多，堅定拒絕準沒錯」臺南市政府關心您。 (二)宣導影片：「千萬母湯呷毒」、「小心毒品就在你身邊」、「毒品偽裝宣導─毒門絕招」、「藥物濫用防制宣導─你敢嗎？」及「藥物濫用防制─親子溝通篇」可於衛生福利部食品藥物管理署（首頁/業務專區/管制藥品/反毒資源專區）下載，網址：https://reurl.cc/K9Kn3q。https://news.stust.edu.tw/id/89918學務處生活輔導組15 Jul 2025一、 為便於莘莘學子以高鐵作為校際競賽、校外教學、畢業旅行及各項參訪活動之交通工具，台灣高鐵公司於114學年度持續推出指定車次「校外教學團體優惠專案」，從小學至大學均可享有專案優惠。 二、 專案優惠內容(詳請參閱附件或台灣高鐵公司企業網站) (一) 適用對象：每團申請人數需達11人(含)以上，申請單位需填具校外教學團體訂位單，並加蓋行政單位章戳。 (二) 適用搭乘期間：民國114年7月1日至115年6月30日止，惟公告之疏運期間不適用。 (三) 適用車次及車廂：指定車次標準車廂對號座。 (四) 票價優惠說明： 1. 小學生、孩童、敬老及愛心等優惠身分者，可享標準車廂對號座全額票價4折之優惠。 2. 國中、高中、大專生、碩博士生及其他同行未具上列優惠身分者，可享標準車廂對號座全額票價75折之優惠。 3. 校外教學團體專案詳細內容請參閱附件、台灣高鐵公司企業網站→購票資訊→團體票優惠網頁查詢或洽台灣高鐵公司特約旅行社。 (五) 申請注意事項：學校單位之章戳須為行政單位章戳，非行政單位(如：社團)之章戳，恕無法受理。 https://news.stust.edu.tw/id/89566學務處課外活動組13 Jun 2025114學年度行事曆已公告於教務處網頁，重要日程說明如下： 【114學年度第1學期】 *9月8日(一)正式上課(日間及進修部) *12月12日(五)全校運動會 *12月13日(六)校慶活動，於115年4月7日(二)補假 *1月5日(一)~1月10日(六) 期末考試(日間及進修部) 【114學年度第2學期】 *2月23日(一)正式上課(日間及進修部) *6月8日(一)~6月12日(五)畢業班考試(日間及進修部) *6月13日(六)畢業典禮 *6月22日(一) ~ 6月27日(六) 期末考試(日間及進修部)https://news.stust.edu.tw/id/89493課程與教學組9 Jun 2025一、依國防部114年5月12日國全動管字第1140128892號令，發布修正後備軍人與補充兵緩召逐次召集及儘後召集處理規定。 二、與學生有關修正條文為第七點附表十三第二款處理程序第三項:原條文為畢業、休學、退學、開除、中途離校者視為原因消滅。修正為畢業、休學、退學、開除學籍、轉學者視為原因消滅。故自114年5月12日起，中途離校者，將不得辦理原因消滅。 三、詳細修正條文請參閱附件。https://news.stust.edu.tw/id/88237學務處生活輔導組22 May 2025一、依國防部海軍司令部114年2月24日國海人培字第1140015570號函辦理。 二、本次海軍敦睦艦隊停靠安平港時間為114年3月9日至114年3月10日，歡迎本校師生前往參觀，支持全民國防，詳情請參照附件時程表。 三、本校軍訓室將於3月10日(星期一)中午以遊覽車方式接送學生前往，當日11時先至D棟105全民國防教室集合，活動完成後核予社團分數，歡迎要參加的同學，先行電話聯繫承辦人郭教官(06-2533131#2902)(或以信箱聯繫stusto67@stust.edu.tw)https://news.stust.edu.tw/id/86981軍訓室3 Mar 2025衛生福利部社會及家庭署辦理單親培力計畫，鼓勵獨自撫養未滿18歲子女的單親父母再度進修就學。 一、補助內容：補助獨自撫養未滿18歲子女的單親父母就讀大專校院及高中（職）學費、學雜費與學分費，及於修業年限內因上課無法照顧小學階段以下子女或未滿18歲身心障礙子女臨時托育費，鼓勵其取得學位。 二、補助標準 1、學費、學雜費及學分費 （1）高中（職）：於修業年限內每名每學期最高補助新臺幣8,000元。 （2）國立大專校院：於修業年限內每名每學期最高補助新臺幣12,000元。 （3）私立大專校院：於修業年限內每名每學期最高補助新臺幣18,000元。 2、臨時托育補助費（第2階段補助至12月底止） 補助於修業年限內因上課無法照顧小學階段以下子女臨時托育費用（含居家托育人員及送托機構），每名子女每小時最高補助金額依勞動部公告每小時基本工資核給，每名子女每月最高補助48小時，臨時托育時數低於48小時者，以實際時數補助之；育有未滿18歲之身心障礙子女由符合身心障礙者服務人員資格訓練及管理辦法規定之相關服務人員提供臨時及短期照顧服務者，亦得檢據申請補助。 詳情如附件或網站：https://www.edu.tw/helpdreams/Grants_Content.aspx?n=11EFF33070D6DF4B&sms=931FF851D2FB2128&s=9223A12B5B31CB37。 如對獎助學金有任何疑義，請逕洽聯絡人許小姐詢問（電話：02-2321-2100轉119）https://news.stust.edu.tw/id/86728諮商輔導組12 Feb 2025一、依教育部113年10月11日臺教學(六)字第1130103932號函辦理。 二、歡迎大一大二學生有意願報考者可至L408軍訓室詢問。https://news.stust.edu.tw/id/85405軍訓室15 Oct 2024計網中心於113年1月3日「112學年度第1次資通安全暨個資保護管理委員會」年度會議通過以下政策： 1.南臺科技大學資通安全暨個人資料保護管理政策 檔案連結：https://reurl.cc/krX0Qd 上述通過政策已於計算機與資訊網路中心首頁/規章辦法/其他辦法公布，即日起可下載查閱。 ※因應高教深耕資安專章評核指標，請各位同仁務必點閱。 https://news.stust.edu.tw/id/81862計網中心16 Jan 2024第一條 南臺科技大學（以下簡稱本校）為處理學生請假相關事宜，訂定本規則。 第二條 凡本校學生因故不能出席各種課業、課外活動或集會，均應依本規則辦理請假。 第三條 學生辦理請假以網路請假為主，應於請假系統完成假單填寫並送出。 第四條 假別及請假規定： 一、公假：應於事前完成請假，且同課程至多申請3次(6節課)為限；差旅費申請應依南臺科技大學國內出差旅費報支要點規定辦理。 二、病假、事假、生理假、心理調適假：應於事後30日內（含）辦理請假，逾期以缺課論。 三、婚假：應於事前完成請假，以7日為上限，並以一次連續請假完畢為原則。 四、喪假：得視情況辦理一次連續請假完畢或分段請假。 （一）父母、配偶死亡者給喪假15日。 （二）繼父母、配偶之父母、子女死亡者給喪假10日。 （三）曾祖父母、祖父母、配偶之祖父母、配偶之繼父母、兄弟姐妹死亡者給喪假5日。 五、產假：應於預產期或生產後完成請假。 六、哺育假：需哺育3歲以下兒童，得請哺育假。 第五條 缺課輔導方式： 一、逾30日(含)以上未完成請假程序者，一律以缺課論，請假及缺課節數將提供授課老師作為平日成績評定之參考。 二、每週缺課達10節(含)以上者，於學生輔導系統通知導師關心輔導；累積缺課達25節(含)以上者，由生輔組列印名冊提供系教官輔導協處。 三、每學期第5、9、13、17週寄送學生缺課超過25節(含)以上之家長通知信函，可適時偕同家長督促學生按時上課。 第六條 准假權責分層： 一、公假： （一）2日（含）以內，經指導老師初審及導師複審通過後，由系主任核准；運動代表隊經指導老師初審通過後，由體育中心中心主任核准。 （二）2日以上至5日以內，經系主任（或體育中心中心主任）審核通過後，由生輔組長核准。 （三）5日（含）以上，經生輔組長審核通過後，陳請學務長核准。 （四）申請差旅費應填寫紙本「學生出差請示單」，依序經指導老師、單位主管、學務處、會計室審核通過後，陳請主任秘書核准。 二、其餘假別： （一）1日(含)以內，由導師及系輔導教官核准。 （二）1日以上至2日(含)以內，由系主任核准。 （三）2日以上至5日以內，由生活輔導組組長核准。 （四）5日(含)以上，由學務長核准。 第七條 網路請假應填妥「假別」並明確說明「事由」，無須繳交任何證明文件。惟必要時得另送請假證明文件，以作為核假之參考依據。 第八條 期中考及期末考期間之考試請假，依本校學生考試規則相關規定辦理，並由教務長核准，本規則第四至六條規定不適用之。 第九條 本規則經學生事務會議通過，陳請校長核定後公布施行，修正時亦同。 https://news.stust.edu.tw/id/80586生活輔導組26 Sep 2023一、94年次以後役男得依其意願，於在學期間預為規劃休學並申請於寒假或暑假梯次入營服役，退伍後返校復學。 二、申請期間： (一)每年二月一日至同年月二十八日申請當年暑假梯次休學服役。但當年畢業之役男不得申請。 (二)每年九月一日至同年月三十日申請翌年寒假梯次休學服役。 三、申請程序：役男得填具寒暑假休學申請書（如附檔附件二），於前點申請期間內向戶籍地鄉（鎮、市、區）公所申請自寒假或暑假起休學服役。經公所審查後由公所收執申請書第一聯，役男收執第二聯據以辦理後續徵兵處理作業程序。 四、徵兵處理作業時程詳如(附檔附件一)，如期繳交預定休學證明書(如附檔附件三)、自願終止緩徵註記切結書(如附檔附件四)。 五、如申請後欲放棄寒暑假休學服役，須至區公所填寫自願放棄休學服役切結書(如附檔附件五)。 六、詳細作業規定請參閱附檔。https://news.stust.edu.tw/id/80466生活輔導組19 Sep 2023自110學年度起夜四技通識教育課程「藝術與美學欣賞」停開，若欲抵免該課程請各學院學生選修下列課程： (一)工學院、數位設計學院學生選修「經濟與生活(3學分)」進行抵免。 (二)商管學院、人文社會學院學生選修「科技與生活 (3學分)」進行抵免。 通識教育中心敬啟110.08.30 https://news.stust.edu.tw/id/69286通識中心30 Aug 2021壹、文理廳將於109年12月15日(星期二)起開放供全校師生使用。 貳、有關文理廳的使用管理注意事項如下，請大家共同遵守： 一、空間規劃： (一)北面桌椅區主要供閱讀使用。 (二)南面鏡相區主要供室內活動使用。 (三)日間時段(08:30-17:30)以靜態閱讀為主。 (四)夜間時段(17:30-21:30)以動態活動為主。 (五)第8、9及17、18週僅供靜態閱讀使用。 二、開放時間： (一)週一至週五：08:30-21:30。 (二)國定及校定假日不開放。 (三)舉辦活動或場地整理期間不開放。 三、注意事項： (一)愛惜公物並維護整潔。 (二)嚴禁張貼海報及相關資料。 (三)禁止攜帶食物(飲料、茶水等輕食除外)。 (四)離開時請帶走個人物品及垃圾。 (五)通識教育中心於08:30負責開門，場地檢查，開燈、電風扇及冷氣。 (六)總務處安排警衛於21:30負責關門，人員清場，關燈、電風扇及冷氣。 四、聯絡單位： 通識教育中心(分機：6201) https://news.stust.edu.tw/id/66321通識中心14 Dec 2020一、任何人不得對他人性騷擾或性侵害。 二、性騷擾他人者，依法得處新臺幣1萬元以上10萬元以下罰鍰；利用權勢或機會進行性騷擾者，其罰鍰加重二分之一；乘機襲胸摸臀或觸摸他人隱私部位，被害人可提出刑事告訴，最高可處2年以下有期徒刑、拘役或科或併科新臺幣10萬元以下罰金。性侵害他人者，依刑法規定最高可處死刑、無期徒刑或10年以上有期徒刑。 三、性騷擾或性侵害他人，除負有法律上之刑事與民事責任外，本校亦將依內部規定懲處。 四、遇到性侵害事件，請撥打110或113保護專線求助。 五、發現性騷擾或性侵害事件，需本校立即協助處理者，得逕向校安中心申訴及求助，校安中心專線(06)301-0000。https://news.stust.edu.tw/id/64729諮商輔導組13 Aug 2020