Quantum Route Redirect PhaaS 為全球 Microsoft 365 用戶2025.11.11資訊安全分析新型網路釣魚自動化平台「量子路由重定向」(QRR)如何利用近千個網域大規模鎖定全球Microsoft 365用戶,並探討其通過流量路由系統和內建過濾機制規避安全檢測的技術細節,為企業提供加強URL過濾和帳戶監控的防禦建議。
許多福布斯人工智慧50強公司在GitHub上洩露機密信息2025.11.11資料外洩基於雲端安全巨頭Wiz對福布斯AI 50強企業GitHub程式碼庫的分析,揭露高達65%的頂尖AI公司存在機密資訊洩露問題,詳述洩露類型及其潛在風險,並提供適用於AI與科技組織的關鍵防禦建議。
Runc漏洞可被利用來逃逸容器2025.11.11裝置漏洞針對Runc容器運行時中新發現的三個漏洞(CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)進行分析,探討這些漏洞如何被惡意容器利用以逃逸至主機系統並獲得root存取權,強調儘管官方評分中等,但在Docker和Kubernetes等環境下的實質高嚴重性。
流行的 JavaScript 庫 expr-eval 存在遠端程式碼執行漏洞2025.11.11資安漏洞分析流行JavaScript函式庫expr-eval中發現的遠端程式碼執行(RCE)嚴重漏洞CVE-2025-12735
駭客利用 Triofox 漏洞透過防毒軟體功能安裝遠端存取工具2025.11.11資安漏洞解析威脅集群UNC6485如何利用Gladinet Triofox檔案共享平台中一個CVSS 9.1的嚴重身份驗證繞過漏洞(CVE-2025-12480),獲取管理權限並部署遠端存取工具。
ISA 立場文件探討了 AI 在自動化領域的應用、機會、風險和網路安全衝擊2025.11.12營運技術ISA 立場文件《工業 AI 及其對自動化的影響》探討了在工業環境中部署 AI(包括生成式 AI)的機遇和關鍵風險,並強調了 ISA/IEC 62443 等標準在確保安全性和可靠性方面的作用。
隨著IoT和OT攻擊在能源和製造業領域激增,工業營運面臨越來越大的風險2025.11.12工控安全Zscaler ThreatLabz《2025 年報告》揭示工業營運風險,能源部門攻擊激增 387%,製造業和運輸業佔逾 40% 物聯網惡意軟體攻擊。