Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
研究表明不斷擴展的 xIoT 生態系統正在超越關鍵基礎設施的安全控制措施2025.11.06營運技術Forescout Technologies的深度研究揭示了擴展物聯網(xIoT)設備如何超越傳統安全控制,並在金融、醫療、能源等關鍵行業中造成廣泛的安全盲點與複雜的攻擊面。
PortGPT:研究人員如何教導人工智慧自動移植安全補丁2025.11.06人工智慧由中美加團隊開發的 PortGPT 是一個基於大型語言模型的 AI 系統,能自動將主分支的安全修補程式向後移植到舊版軟體,大幅減輕開源專案維護的繁瑣工作。
你絕對猜不到最常用的密碼是什麼。哦,等等,你肯定猜到。2025.11.07資安管理科技諮詢網站Comparitech最新發布的報告,基於對2025年超過20億次密碼外洩的深度分析,發現「123456」等弱密碼仍是最受歡迎的密碼,報告指出這是「人類在網路安全方面的懶惰」。
採取務實幹預措施來控制人工智慧自主性2025.11.07人工智慧探討智能體人工智慧(Agentic AI)在自主決策與跨系統協調中的風險、治理與防禦挑戰,提出五項務實的治理干預措施,協助企業與決策者在推動創新與確保安全之間取得平衡。
軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.07人工智慧軟體開發團隊提供了部署人工智慧工具的實踐藍圖,強調在追求創新速度的同時,必須透過強化治理、提升開發者技能和執行嚴格審查,來應對AI程式碼潛在的安全漏洞、法律風險和道德挑戰,確保問責制與產品品質。
德國BSZ產品:加速安全驗證計畫產品驗證與歐盟CRA要求關聯摘要2025.11.09法規標準本文初略整理 BSZ 如何作為歐盟 CRA (Cyber Resilience Act) 的技術落地方案,滿足產品安全設計、漏洞管理、SBOM 與合格評定程序等強制要求,為產品進入歐洲市場奠定合規基礎。