虛假 Chrome 擴充功能「Safery」利用 Sui 區塊鏈竊取以太坊錢包助記詞2025.11.14資訊安全網路安全研究發現惡意Chrome擴充程式「Safery:以太坊錢包」如何透過將助記詞編碼至Sui區塊鏈交易中,繞過傳統C2伺服器並竊取用戶資產。
ImunifyAV 中的遠端程式碼執行漏洞使數百萬個託管在 Linux 上的網站面臨風險2025.11.14資安漏洞針對數千萬網站使用的Linux惡意軟體掃描器ImunifyAV中發現的遠端程式碼執行(RCE)漏洞,本報告分析了其技術原理——AI-bolit元件在反混淆時未驗證函數名稱導致的風險。
由於有活躍的零日漏洞,CISA敦促立即修補Cisco ASA和Firepower設備2025.11.14資安漏洞美國CISA發布緊急指南,要求聯邦機構對Cisco ASA和Firepower設備的零日漏洞(CVE-2025-20333, CVE-2025-20362)進行立即修補。
CISA警告稱,Akira勒索軟體是一款針對Nutanix虛擬機器的Linux加密軟體2025.11.14資安漏洞美國CISA警告Akira勒索軟體已進化,其Linux加密器現在專門針對Nutanix AHV虛擬機磁碟文件(.qcow2)進行加密。
WatchGuard 防火牆軟體有嚴重漏洞,使防火牆面臨無需登入攻擊的風險2025.11.14資安漏洞美國CISA已將影響WatchGuard Fireware的嚴重漏洞CVE-2025-9242列入已知利用漏洞(KEV)目錄
2025年11月第二週 資訊安全威脅情資2025.11.16資安風險本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
應用AI-BOM應對供應鏈的資訊安全威脅2025.11.16資安管理本報告初略分析 AI 驅動攻擊 在供應鏈安全領域造成的重大衝擊,探討自動化攻擊、深偽社交工程與開源模型污染 等新興威脅。台灣應用軟件整理了七大常見供應鏈攻擊因素(如 XZ Utils、Log4j),並提出 強化身份驗證、實施零信任、建立 SBOM/AI-BOM 等全面防範措施。特別介紹 AI-BOM 的四大核心要素,並提供 智慧醫療影像系統的模擬案例,作為組織提升 AI 應用透明度與合規性的參考。