Seraphic 宣稱Electron 應用程式安全企業瀏覽器是首個也是唯一的解決方案2025.11.20資安管理Seraphic率先成為市場上唯一為基於Electron的應用程式提供原生保護的企業瀏覽器安全解決方案
Comet瀏覽器中隱藏MCP API破壞了使用者信任,使AI瀏覽器能完全控制裝置2025.11.20人工智慧SquareX研究揭示Comet AI瀏覽器中存在隱藏的MCP API,允許嵌入式擴充功能執行本機命令,獲取裝置完全控制權,嚴重違反了傳統瀏覽器安全規範。
DevOps 技術堆疊資料中隱藏的風險—以及如何應對它們2025.11.20軟體工程現代DevOps技術堆棧中,儲存在Git平台上的原始程式碼和配置數據面臨嚴重風險。本報告深入分析常見漏洞、攻擊途徑與平臺間的安全差異,並強調實施嚴格存取控制、遵循最小權限原則以及利用第三方不可變備份進行災難復原的必要性,以實現安全左移與業務連續性。
WrtHug發起新活動,劫持數千台即將停產的華碩路由器2025.11.20裝置漏洞一場名為「WrtHug 行動」的全球性攻擊活動,利用六個已知漏洞劫持了數千台華碩WRT路由器,其中多數為已停產或過時設備。
英國國家醫療服務體系(NHS England)警告稱,7-Zip漏洞正被積極利用2025.11.20資安漏洞英國國家醫療服務體系(NHS)已發出緊急警告,確認廣泛使用的壓縮軟體7-Zip中的路徑遍歷漏洞(CVE-2025-11001)正遭到攻擊者積極利用。
美國HSCC發布MC2 v2,以加強HDO和醫療技術製造商之間的網路安全合約2025.11.21法規標準分析美國衛生部門協調委員會 (HSCC) 發布的醫療科技網路安全示範合約第二版 (MC2 v.2),闡述該合約如何透過清晰化責任、應對法規變化和提高業界成熟度,來強化醫療服務機構 (HDO) 與醫材製造商 (MDM) 之間的資安談判,確保病患安全與資訊系統的韌性。