CISA警告達梭公司有兩個被積極利用的漏洞2025.10.29資安漏洞解析CISA針對達梭系統DELMIA Apriso製造營運管理解決方案中兩個關鍵漏洞(CVE-2025-6205和CVE-2025-6204)的警告
遠端可利用的 BIND 9 DNS 漏洞的 PoC 程式碼洩露2025.10.29資安漏洞影響 BIND 9 DNS 解析器的高嚴重性快取中毒漏洞 (CVE-2025-40778),該漏洞允許遠端未經驗證攻擊者操縱 DNS 條目,導致流量重定向。
新汽車紀元:軟體定義車輛(SDV)的韌性架構與雲邊協同安全策略2025.10.29車輛工程解析 SDV 時代的網路安全挑戰與解決方案,及探討如何以 SOAFEE 雲原生架構為基礎,建立具備韌性與自我防禦能力的車輛安全體系。
可見性差距:簡化修補程式和漏洞修復流程2025.10.30資安管理探討了現代複雜IT環境中補丁管理面臨的「可見性盲點」挑戰,分析了WSUS/SCCM等傳統系統的侷限,並深入解析Action1等雲端原生平台如何透過統一的可見性、自動化修復與智慧優先排序,實現規範化、數據驅動的漏洞管理,從根本上增強企業的營運彈性與資安合規性。
新型人工智慧定向偽裝攻擊誘騙人工智慧爬蟲將虛假資訊當作已驗證的事實引用2025.10.30人工智慧分析資安公司SPLX揭露的「AI目標偽裝攻擊」(AI-Targeted Cloaking Attack)
人工智慧代理可以透過簡單的網路搜尋洩露公司資料2025.10.30人工智慧由Smart Labs AI和奧格斯堡大學的研究為基礎,探討了部署在企業環境中的智慧型AI代理程式面臨的「間接提示注入」安全威脅。
利用漏洞和錯誤配置,殭屍網路加大雲攻擊力度2025.10.30雲端安全探討了 Mirai 等殭屍網路如何透過利用網路暴露的資產,特別是雲端錯誤配置的 Linux 伺服器、過時的 PHP 部署和不安全的物聯網設備,來獲取控制權並強化攻擊能力。
PhantomRaven 攻擊導致 npm 被大量竊取憑證的軟體包淹沒2025.10.30資訊安全分析了活躍的「PhantomRaven」供應鏈攻擊活動,該活動部署了超過百個惡意 npm 套件,利用 AI 大型語言模型(LLM)的「幻覺建議」(Slopsquatting)來欺騙開發者安裝虛假套件。