企業IT架構轉向Linux,資安監控需跟進強化2025.08.07資安管理資產管理公司Lansweeper的報告指出,企業對資安威脅的日益擔憂,正驅動Linux在辦公桌機和筆記型電腦上的使用率加速成長。
美國能源設施資安盲點多,SIXMAP 籲補強 OT 防禦能力2025.08.07營運技術SixMap 研究發現美國能源行業存在近 6 萬個暴露服務與 5,756 個已知漏洞,IPv6 與非標準端口盲點加劇網絡威脅。
GitHub 執行長:未來的開發者不會編寫程式碼,他們將管理人工智慧2025.08.08軟體工程GitHub CEO Thomas Dohmke 的觀點:未來高階開發者將不再撰寫程式碼,而是扮演「提示工程師」與「AI 代理管理者」的角色,建議開發者提前布局技能轉型。
英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法規標準英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法規標準美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
德國聯邦資訊安全局(BSI)白皮書 — 人工智慧中的偏差2025.08.10人工智慧深入解析德國BSI《人工智慧中的偏差》白皮書,涵蓋AI偏差的成因、類型、檢測方法與緩解策略,並探討偏差對公平性與資訊安全的影響,為政府、企業與技術供應商提供實用的AI偏差治理指南。