ISO 27001:2022 Lead Auditor訓練 - 2025年9月份2025.07.12訓練與研討台灣應用軟件規劃於2025年9月份辦理一場ISO 27001:2022 Lead Auditor訓練課程,
Shellter Elite 工具洩露,引發全球資訊竊取攻擊2025.07.12國際報導Shellter Elite 是一款專為網路安全專業人士打造的複雜工具,現已落入不法分子之手,其洩漏的副本正被網路犯罪分子積極利用。
麥當勞人工智慧招募工具 McHire 外洩 6,400 萬求職者數據2025.07.12國際報導麥當勞人工智慧招募工具 McHire 有重大安全漏洞,導致 6,400 萬份求職申請外洩。了解 IDOR 漏洞和薄弱的預設憑證如何導致大量個人資料洩露,以及 Paradox.ai 如何迅速修復。
CISA 將 Citrix Bleed 2 標記為漏洞,並要求各機構在一天之內修復2025.07.12資訊安全美國網路安全與基礎設施安全局已確認 Citrix NetScaler ADC 和 Gateway 中的 CitrixBleed 2 漏洞 (CVE-2025-5777) 被積極利用,並要求聯邦機構在一天之內進行修復。
預授權 Fortinet FortiWeb RCE 漏洞已公佈,現已修復2025.07.12資訊安全針對 Fortinet FortiWeb 中一個嚴重 SQLi 漏洞的概念驗證漏洞已被發布,該漏洞可用於在易受攻擊的伺服器上實現預先認證的遠端程式碼執行。
麒麟勒索軟體攻擊利用了 Fortinet 的關鍵漏洞2025.07.12資訊安全麒麟勒索軟體(Qilin ransomware)行動最近加入了利用兩個 Fortinet 漏洞的攻擊,這些漏洞允許繞過易受攻擊設備上的身份驗證並遠端執行惡意程式碼。
什麼是OT/ICS 資產管理?為什麼它對於永續OT 安全是必需的?2025.07.12工業控制系統OT(Operations Technology)」涵蓋用於工業自動化的實體與數位設備,範圍包含 PLC、SCADA、HMI、RTU 以至網路交換機與感測器等裝置。儘管「ICS」(Industrial Control System)與 OT 多被交替使用,但 OT 的範疇更廣,不僅是控制系統,亦包括支持工業流程的整體基礎設施。