CISO 面臨複雜的工具、威脅和 AI 不確定性2025.08.14組織治理根據JumpCloud的最新報告,探討CISO所面臨的資安工具過多、AI威脅與預算壓力等挑戰。報告指出,企業平均使用超過九種IT工具,導致資安漏洞與管理複雜性增加。
INL 的 TAIGR 計劃應對人工智慧幻覺、網路攻擊以及其他威脅電網穩定的風險2025.08.14組織治理愛達荷國家實驗室(INL)發起了TAIGR計畫,旨在透過產業協作,測試並降低AI在電網管理系統中帶來的風險。
Suetopia:生成式人工智慧即將對你的企業提起訴訟2025.08.14組織治理生成式AI工具為企業節省成本的同時,也帶來潛在的法律風險。分析企業在使用AI生成內容(如圖片、文案)時可能面臨的著作權侵權問題。
特斯拉充電樁漏洞鏈及其網路安全影響 - 2025 Pwn2Own Automotive漏洞解析2025.08.14車輛工程在Pwn2Own Automotive 2025大賽中,研究人員成功揭露特斯拉壁掛式充電樁的漏洞鏈,利用診斷存取、韌體降級和緩衝區溢位實現遠端程式碼執行。
汽車軟體供應鏈資安威脅:受感染的安裝程式如何超越電子郵件釣魚2025.08.14車輛工程本報導深入探討汽車產業面臨的資安新威脅:惡意安裝程式。當開發者信任並安裝被竄改的工具時,Redline Stealer等惡意軟體便能竊取敏感憑證與程式碼簽署金鑰,對汽車製造商造成嚴重影響。文章強調零信任原則在軟體供應鏈中的重要性。
透過操縱 WebAuthn 程序繞過密鑰登入2025.08.15資安管理資安研究團隊 SquareX 揭露一項針對 Passkey 的新型攻擊手法,駭客能透過操縱 WebAuthn 流程,在特定條件下繞過無密碼登入的安全性。
駭客利用 CrossC2 將 Cobalt Strike Beacon 的攻擊範圍擴展到 Linux 和 macOS2025.08.15資安管理駭客正利用名為 CrossC2 的惡意工具,將原先主要針對 Windows 系統的 Cobalt Strike 滲透測試框架,擴展至 macOS 與 Linux 平台。
減少攻擊面的簡單步驟2025.08.15資安管理攻擊面管理(ASM)是現代企業資安策略中不可或缺的一環,這份報告將介紹六個簡單易行的步驟,幫助您有效地識別、分析並縮小企業的數位攻擊面,從而降低遭受網路攻擊的風險,保護關鍵資產與資料。