AIDEFEND:免費的人工智慧防禦框架2025.09.02人工智慧一份關於「AI-Defend」開源人工智慧防禦框架的報告,詳細介紹其基於Llama 3.1的資安專用模型,以及在威脅偵測、漏洞評估與資安自動化等領域的應用。
事件回應、MFA和EDR在Marsh McLennan最新網路風險研究中被列為頂級控制措施2025.09.02資安管理根據Marsh McLennan的最新網路風險研究,本報告深入分析事件應變計畫、多重因素驗證(MFA)和端點偵測與回應(EDR)為何成為降低企業風險的前三大資安控制措施。
NIST推出元框架和參考模型,以提高整個製造供應鏈的可追溯性和網路安全2025.09.02法規標準探討NIST為製造業供應鏈推出的元框架,旨在透過結構化的數據記錄與安全連結,提升產品來源的可追溯性、強化網路安全防禦、並實現法規合規。
隨著網路物理破壞的增加,在高度互聯的世界中重新定義工業皇冠上的寶石2025.09.01營運技術探討在超連結時代下,工業界對「皇冠資產」定義的典範轉移,隨著數位孿生、物聯網與雲端平台普及,傳統的實體資產已不足以代表核心價值,企業必須將資料、演算法與系統配置等數位資產納入保護範圍。
WhatsApp 0-Day 漏洞被利用攻擊 iOS 和 macOS 用戶2025.09.01資安漏洞近期發現針對WhatsApp應用程式的零日漏洞,駭客利用此漏洞攻擊iOS與macOS用戶,實施遠端程式碼執行與權限升級,藉此在受害者裝置上植入惡意軟體。
攻擊者濫用 Velociraptor 取證工具部署 Visual Studio Code 進行 C2 隧道攻擊2025.09.01資訊安全近期資安研究發現,有駭客組織濫用開源的數位鑑識與端點監控工具「Velociraptor」,作為其攻擊鏈中的重要環節。
研究人員警告 Sitecore 漏洞鏈可能引發快取中毒和遠端程式碼執行2025.09.01資安漏洞資安研究人員發布警告,指出知名內容管理系統 Sitecore 存在多個高風險漏洞,包含 CVE-2025-53693、CVE-2025-53691 與 CVE-2025-53694。