CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26工控安全美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
駭客洩漏 Wired.com 230 萬筆記錄及康泰納仕集團 4,000 萬用戶資料2025.12.29資料外洩分析 Wired.com 用戶數據洩漏事件,駭客 Lovely 於 Breach Stars 論壇發布 230 萬筆紀錄,涵蓋姓名、郵件與帳戶戳記。
Everest勒索軟體組織聲稱竊取了超過1TB的克萊斯勒數據2025.12.29資料外洩剖析 Everest 勒索軟體組織針對克萊斯勒的攻擊事件,本次外洩涉及 1088GB 數據,涵蓋 Salesforce CRM 記錄、客戶隱私、車輛召回日誌及員工資訊。
2026 年的 SBOM:有人愛,有人恨,充滿矛盾2025.12.30資安管理深入探討 2026 年軟體清單(SBOM)在全球與台灣應用軟件市場的發展趨勢,解析專家對於 SBOM 實務應用中的矛盾心理、準確性挑戰,以及 SLSA 框架與 AI BOM 的興起,協助企業在供應鏈攻擊頻傳的環境下建立韌性。
OWASP Agentic AI Top 10 背後的真實世界攻擊2025.12.30資安管理深入解析 OWASP 針對代理式 AI(Agentic AI)發布的十大安全風險。透過分析 2025 年真實攻擊事件,探討 AI 代理在自主決策、工具呼叫及身分權限管理上的新型威脅,並為台灣開發者提供防禦策略建議。
傳統安全框架使組織機構容易受到人工智慧特有的攻擊2025.12.30人工智慧探討傳統網路安全框架為何無法應對代理式 AI(Agentic AI)帶來的風險,分析 OWASP Top 10 for Agentic AI 如何彌補現有漏洞,並針對台灣企業在部署自主 AI 系統時的權限控管、工具濫用及連鎖失敗提供實戰防禦建議。
新一輪以Google為主題的網路釣魚攻擊席捲全球3000多家機構2025.12.30資訊安全解析網路犯罪分子如何利用 Google Cloud Application Integration 自動化服務發送官方偽裝釣魚郵件,探討三步驟詐騙陷阱、受害產業分布(製造與科技業居首),並針對台灣企業防範合法域名惡意郵件提供專業防禦建議。