AI開源模型的信任利用 — 無人關注的隱藏式供應鏈風險2025.07.26人工智慧趨勢科技報告指出,對開源AI模型的信任正被惡意利用,導致隱藏的供應鏈風險難以被傳統安全工具察覺。本報告深入解析AI模型供應鏈攻擊的機制,探討當前防禦盲點,並提出應用MITRE ATLAS、開發AI信任標準等創新策略,呼籲業界重新思考AI安全防禦,以應對這項無人關注的數位威脅。
參議員坎特威爾要求Mandiant提供記錄:擔憂Salt Typhoon仍潛伏在美國電信系統中2025.07.25組織治理參議員瑪麗亞·坎特威爾正施壓要求Mandiant提供記錄,以解決對中國Salt Typhoon網路間諜組織可能仍潛伏在Verizon和AT&T等美國電信系統中的擔憂,此舉旨在保護關鍵基礎設施免受情報收集和潛在破壞性攻擊。
歐洲數位主權轉型:Wire 執行長 Benjamin Schilz 談未來韌性架構2025.07.25組織治理本報告摘述 Wire 執行長 Benjamin Schilz 在 Help Net Security 採訪中論述歐洲以 Gaia‑X、AI 法規與開源架構推動數位主權的策略,並解析其對歐洲韌性及台灣應用軟體業的啟示與參考價值。
50 家公司在雲端身分安全上犯了哪些錯誤2025.07.25雲端環境本報告深入分析 Help Net Security 引用 Unosecur 針對 50 家企業所揭露的雲端身份控管缺失,平均每家高風險控管錯誤約 40 項,解析常見問題與改善建議,對台灣企業具實質參考價值。
為什麼我們必須超越工具和 CVE 來照亮安全盲點2025.07.25資安管理本報告探討 Help Net Security 關於攻擊面暴露管理(Attack Surface Exposure Management, ASEM)的深入分析,說明企業為何應跳脫僅依賴 CVE、工具及傳統防禦,而採用全方位偵測、風險上下文與持續管理策略,以強化實務資安防禦。
Autoswagger - 揭露隱藏API授權缺陷的開源利器2025.07.25資安管理Autoswagger是一款由Intruder開發的創新開源工具,旨在自動化偵測OpenAPI/Swagger文件中API的授權弱點。本報告將探討Autoswagger如何有效揭露API隱藏的資安盲點,協助企業防範資料外洩及提升應用程式安全,確保數位資產的完整性與機密性。
量化公開漏洞市場:2025年版 – 深入剖析2024年漏洞揭露、影響嚴重性及產品分析2025.07.25組織治理Omdia 2025年版《量化公開漏洞市場》報告詳細闡述2024年資安漏洞的揭露現況、嚴重性分級、受影響的產品以及主要研究機構的貢獻。透過數據分析與趨勢洞察,協助企業及資安專業人員更全面地理解當前漏洞市場的動態,並制定更具韌性的資安防禦策略。