Lua 運行時漏洞可能導致工業系統繞過沙盒並執行任意命令,從而威脅工業系統2025.08.19營運技術分析CVE-2025-41688漏洞的技術細節、潛在影響以及對工業部門的風險。該漏洞允許攻擊者利用特定OT設備中未經記錄的Lua函數,在無需複雜技術手段的情況下,繞過內建的沙盒安全機制,直接執行操作系統指令,從而取得設備的最高控制權。
NIST 最終確定小型裝置輕量級加密標準2025.08.19法規標準美國國家標準與技術研究院(NIST)發布了基於Ascon演算法的全新輕量級密碼學標準。此標準專為物聯網(IoT)、感應器和醫療植入物等資源受限設備設計,提供高效率且強大的加密和資料完整性保護,以應對日益嚴峻的資安挑戰。
台灣應用軟件推出企業合規管理系統:協助企業加速應對歐盟資安韌性法(CRA)合規管理要求2025.08.17車輛工程深入了解歐盟網路韌性法案(CRA)對數位產品製造商的影響,本文探討台灣應用軟件的企業合規管理系統,如何透過其平台解決方案,協助企業簡化複雜的合規流程,從供應鏈管理、風險評估到網路安全認證,讓企業能夠應對法規挑戰,為產品進入歐盟市場做好充分準備。
社交工程對 OT 產業的戰略威脅:資訊部門安全防護作業指南2025.08.17社會工程深入解析運營技術(OT)領域如何應對日益猖獗的社交工程威脅。文章探討了網路犯罪分子如何利用網路釣魚、Deepfake與AI技術來操控人類信任,繞過傳統防禦,並對OT系統造成停機、物理損害甚至公共安全威脅。了解如何透過零信任架構與專屬應變計畫來強化防護。