PortGPT:研究人員如何教導人工智慧自動移植安全補丁2025.11.06人工智慧由中美加團隊開發的 PortGPT 是一個基於大型語言模型的 AI 系統,能自動將主分支的安全修補程式向後移植到舊版軟體,大幅減輕開源專案維護的繁瑣工作。
現代安全工具難以防範的三大瀏覽器沙箱威脅2025.11.05資安管理根據 Keep Aware 的報告,深入解析瀏覽器層面安全盲區中的三大威脅:憑證竊取、惡意擴充功能和橫向移動,強調了傳統安全工具的不足,並呼籲企業須為依賴瀏覽器工作的員工隊伍實施更前沿的防護策略。
Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.04人工智慧探討軟體開發團隊如何安全、合乎道德地部署AI工具,強調治理、開發者技能提升與嚴格程式碼審查的最佳實務,以應對AI生成的程式碼所帶來的安全與法律挑戰。
Claude AI API 可能被濫用以竊取數據2025.11.04人工智慧揭露 Anthropic 的 Claude AI 模型 API 存在被間接提示注入攻擊濫用的風險,可能導致使用者資料外洩,並強調網路存取權限帶來的安全挑戰與緩解措施。
Rockwell Automation 對汽車產業網路安全專業知識的承諾2025.11.04車輛工程探討汽車產業面臨的常見網路安全威脅,包括勒索軟體、ICS攻擊和聯網汽車漏洞,並詳述潛在的巨額停機成本與實體安全風險。
日本經濟產業省最新發布的《半導體設備工廠OT 安全指南》2025.11.04營運技術依據日本《半導體設備工廠OT安全指南》,將其核心內容拆解為四大分析模組:治理與威脅模型、參考架構與網路隔離、資產與漏洞管理實踐、以及事件響應與供應鏈韌性。