現代安全工具難以防範的三大瀏覽器沙箱威脅2025.11.05資安管理根據 Keep Aware 的報告,深入解析瀏覽器層面安全盲區中的三大威脅:憑證竊取、惡意擴充功能和橫向移動,強調了傳統安全工具的不足,並呼籲企業須為依賴瀏覽器工作的員工隊伍實施更前沿的防護策略。
Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
研究表明不斷擴展的 xIoT 生態系統正在超越關鍵基礎設施的安全控制措施2025.11.06營運技術Forescout Technologies的深度研究揭示了擴展物聯網(xIoT)設備如何超越傳統安全控制,並在金融、醫療、能源等關鍵行業中造成廣泛的安全盲點與複雜的攻擊面。
PortGPT:研究人員如何教導人工智慧自動移植安全補丁2025.11.06人工智慧由中美加團隊開發的 PortGPT 是一個基於大型語言模型的 AI 系統,能自動將主分支的安全修補程式向後移植到舊版軟體,大幅減輕開源專案維護的繁瑣工作。
你絕對猜不到最常用的密碼是什麼。哦,等等,你肯定猜到。2025.11.07資安管理科技諮詢網站Comparitech最新發布的報告,基於對2025年超過20億次密碼外洩的深度分析,發現「123456」等弱密碼仍是最受歡迎的密碼,報告指出這是「人類在網路安全方面的懶惰」。
採取務實幹預措施來控制人工智慧自主性2025.11.07人工智慧探討智能體人工智慧(Agentic AI)在自主決策與跨系統協調中的風險、治理與防禦挑戰,提出五項務實的治理干預措施,協助企業與決策者在推動創新與確保安全之間取得平衡。
軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.07人工智慧軟體開發團隊提供了部署人工智慧工具的實踐藍圖,強調在追求創新速度的同時,必須透過強化治理、提升開發者技能和執行嚴格審查,來應對AI程式碼潛在的安全漏洞、法律風險和道德挑戰,確保問責制與產品品質。