OpenAI 發布 Aardvark:一款能夠自動尋找並修復程式碼缺陷的 GPT-5 智能體2025.11.03人工智慧OpenAI 宣布推出 Aardvark,這是一種由 GPT-5 驅動的自主智能體,能夠模擬人類安全專家,自動分析程式碼庫、識別漏洞、評估可利用性並提出精準修補方案。
CISA、NSA及其合作夥伴發布微軟 Exchange 伺服器加固指南2025.11.03資安管理解析 CISA、NSA 及國際夥伴聯合發布的《Microsoft Exchange Server 安全最佳實務》,探討在持續的網路威脅下,本地部署 Exchange Server 所面臨的風險,並詳細闡述如何透過實施多因素身份驗證、擴展保護、角色型存取控制及零信任模型等關鍵措施,全面提升企業通訊系統的預防能力與防禦韌性。
深入剖析內部威脅資料:1000個真實案例揭露的潛在風險2025.10.31資安管理基於安全分析師邁克爾·羅賓遜對1000個內部威脅真實案例的分析,揭示了惡意內部人員的身份特徵(四分之一為高階主管)、隱蔽運作模式以及現有安全系統在持續可見性和日誌保留方面的重大缺陷。
Aembit推出智慧體人工智慧的身份和存取管理2025.10.31人工智慧Aembit發布Agentic AI的IAM解決方案,透過「混合身分」與「MCP身分網關」核心技術,解決AI代理程式傳統存取控制模型的盲點。
可見性差距:簡化修補程式和漏洞修復流程2025.10.30資安管理探討了現代複雜IT環境中補丁管理面臨的「可見性盲點」挑戰,分析了WSUS/SCCM等傳統系統的侷限,並深入解析Action1等雲端原生平台如何透過統一的可見性、自動化修復與智慧優先排序,實現規範化、數據驅動的漏洞管理,從根本上增強企業的營運彈性與資安合規性。
CRI 的新指南呼籲各組織加強整個供應鏈的網路健康和風險評估2025.10.29資安管理解析「反勒索軟體倡議 (CRI)」發布的供應鏈安全指南,探討勒索軟體威脅模型、高昂的資安事件成本,並詳細闡述四大核心原則,指導組織透過強化網路衛生、進行風險評估與持續協作,全面提升供應鏈抵禦勒索軟體攻擊的韌性。