人工智慧像初級開發人員一樣編寫程式碼,安全部門感受到了這一點2025.10.28人工智慧OX Security的《青年軍:人工智慧程式碼安全危機》報告揭示,AI生成程式碼雖加速開發,卻隱藏結構性安全缺陷。
進階無伺服器安全:透過 AI 驅動的威脅偵測實現零信任2025.10.28資安管理探討了無伺服器架構對網路安全的根本性改變,強調傳統邊界安全模型的失效,並深入分析了如何透過實施身份中心化的零信任架構(ZTA)與AI驅動的威脅偵測,來應對函數事件注入、冷啟動攻擊及GenAI整合所帶來的獨特和新興威脅。
「ChatGPT 污點記憶」漏洞可導致 Atlas 瀏覽器指令注入2025.10.28人工智慧LayerX Security揭露了OpenAI ChatGPT Atlas瀏覽器中的「污染記憶」漏洞,允許攻擊者將惡意指令注入AI的會話記憶體,從而執行未經授權的遠端程式碼。
QNAP 警告其 Windows 備份軟體有嚴重的 ASP.NET 缺陷2025.10.28資安漏洞QNAP發出緊急警告,指出其Windows備份工具NetBak PC Agent受Kestrel ASP.NET Core伺服器的CVE-2025-55315漏洞影響。
CRI 的新指南呼籲各組織加強整個供應鏈的網路健康和風險評估2025.10.29資安管理解析「反勒索軟體倡議 (CRI)」發布的供應鏈安全指南,探討勒索軟體威脅模型、高昂的資安事件成本,並詳細闡述四大核心原則,指導組織透過強化網路衛生、進行風險評估與持續協作,全面提升供應鏈抵禦勒索軟體攻擊的韌性。
傳輸大文件時如何確保資料安全2025.10.29資安管理探討大型檔案傳輸過程中的網路安全威脅,解析駭客攻擊模型,並詳細闡述保護資料的關鍵技術與最佳實踐,包括加密、使用安全平台、軟體更新與收件人驗證,以確保個人和企業資料的機密性與完整性。
RedTiger 惡意軟體竊取資料、Discord 代幣甚至網路攝影機影像2025.10.29資訊安全解析專門針對Discord遊戲玩家的RedTiger新型Python資訊竊取惡意軟體,揭露其竊取身分令牌、密碼、支付資訊及監控網路攝影機的機制,並提供專家建議,強調使用多重身份驗證和謹慎下載未驗證軟體的重要性。
智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。