Cl0p勒索軟體將英國國民醫療服務體系(NHS UK)列為受害者2025.11.12資訊安全Cl0p 勒索軟體組織聲稱已入侵英國國民醫療服務體系(NHS UK)及《華盛頓郵報》,攻擊利用了 Oracle E-Business Suite (EBS) 中 CVSS 評分 9.8 的重大漏洞 (CVE-2025-61882)。
思科發現開放權重人工智慧模型容易在長時間聊天中被利用2025.11.12人工智慧Cisco 發現開放權重 AI 模型在多輪對話攻擊中的漏洞,成功率高達 92.78%。報告強調這些模型難以維持安全護欄,易被利用於生成惡意程式碼和洩露敏感資訊,呼籲企業加強 AI 部署的防禦措施。
Synology 修復了在 Pwn2Own Ireland 大會上演示的 BeeStation 零日漏洞2025.11.12資安漏洞Synology 已經發布緊急修補程式,解決了其消費級個人雲端產品 BeeStation 中一個被 Pwn2Own Ireland 駭客大賽成功利用的嚴重遠端程式碼執行(RCE)零日漏洞(CVE-2025-12686)。該漏洞源於「不檢查輸入大小的緩衝區複製」問題,可能導致任意程式碼執行,影響多個版本的 BeeStation OS。
SAP修復了SQL Anywhere Monitor中的硬編碼憑證缺陷2025.11.12資安漏洞SAP 於11月發布了關鍵安全更新,解決了包括 SQL Anywhere Monitor 中嚴重性達 10.0 的硬編碼憑證漏洞 (CVE-2025-42890) 和 Solution Manager 中高風險的程式碼注入漏洞 (CVE-2025-42887) 在內的多個安全問題。
首席資訊安全長 (CISO) 的人工智慧供應鏈攻擊專家指南2025.11.12人工智慧指南為 CISO 提供專家見解,解析 AI 惡意軟體的多態性、情境感知和隱藏特性,並提出一套新的防禦框架,包括 AI 專屬檢測、行為溯源分析和零信任運行時防禦,以應對日益嚴峻的威脅並符合 EU AI Act 等嚴格的監管要求。
CMMC直播:五角大廈要求承包商提供經過驗證的網路安全保障2025.11.13法規標準分析美國國防部網路安全成熟度模型認證(CMMC)計畫的實施時間表、三個等級的要求,以及對國防工業基地(DIB)承包商保護敏感資訊(FCI與CUI)的強制性影響,特別針對台灣相關軟體與技術服務廠商提供策略視角。
尋找並移除類似 Otter.ai 的病毒式人工智慧筆記軟體2025.11.13人工智慧探討 Otter.ai、Fireflies.ai 等未經授權的AI筆記工具在企業中引發的資料外洩與影子IT(Shadow IT)問題