美國CISA針對施耐德電氣和 Vertikal Systems 的漏洞發布了ICS安全建議2025.10.30裝置漏洞美國CISA針對工業控制系統(ICS)發布多項資安警報,涵蓋施耐德電氣的EcoStruxure OPC UA Server Expert和Modicon控制器中存在的資源分配與輸入驗證漏洞,以及Vertikal Systems醫院管理後端服務的嚴重缺陷。
內建間諜軟體的 ChatGPT、DALL·E 和 WhatsApp 應用程式瞄準美國用戶2025.10.31資訊安全揭露惡意應用程式如何利用ChatGPT、DALL·E和WhatsApp等知名品牌進行偽裝,潛伏在第三方應用商店中,對美國用戶構成從廣告詐騙到功能齊全間諜軟體的重大威脅。
深入剖析內部威脅資料:1000個真實案例揭露的潛在風險2025.10.31資安管理基於安全分析師邁克爾·羅賓遜對1000個內部威脅真實案例的分析,揭示了惡意內部人員的身份特徵(四分之一為高階主管)、隱蔽運作模式以及現有安全系統在持續可見性和日誌保留方面的重大缺陷。
Aembit推出智慧體人工智慧的身份和存取管理2025.10.31人工智慧Aembit發布Agentic AI的IAM解決方案,透過「混合身分」與「MCP身分網關」核心技術,解決AI代理程式傳統存取控制模型的盲點。