BlueCodeAgent 可協助開發者保護 AI 產生的程式碼2025.11.21人工智慧解析BlueCodeAgent——一個由微軟研究人員開發的AI程式碼安全工具,該工具利用自動化紅隊流程指導藍隊防禦決策,有效偵測LLM生成的潛在威脅與漏洞,並透過動態沙箱大幅降低誤報率,是加速安全程式碼審查的關鍵。
SonicWall SonicOS 系統出現新漏洞,駭客可利用此漏洞攻擊防火牆2025.11.21資安漏洞本報告緊急提醒 SonicWall 客戶修補 SonicOS SSLVPN 的高風險拒絕服務漏洞 (CVE-2025-40601),該漏洞影響 Gen8 和 Gen7 防火牆。
D-Link警告稱,已停產的DIR-878路由器存在新的遠端程式碼執行漏洞2025.11.21資安漏洞本報告發出 D-Link DIR-878 路由器的緊急安全警告,該產品雖已終止服務 (EoL),但仍被發現存在四個嚴重漏洞,其中三個可透過遠端執行未經身份驗證的命令,對家庭和小型辦公室用戶構成重大資安風險。
ShadowRay利用未修復的Ray漏洞建立可自我傳播的GPU殭屍網絡2025.11.21資安漏洞分析 ShadowRay 2.0 攻擊活動,揭示攻擊者如何利用 Ray 開源 AI 框架中兩年前的嚴重漏洞 (CVE-2023-48022),將配備 NVIDIA GPU 的集群劫持,轉變成具備蠕蟲擴散能力的加密貨幣挖礦殭屍網路。
ENISA 將 CVE 項目命名為根項目,擴大了其在歐盟漏洞協調中的作用2025.11.24法規標準分析歐盟網路安全局(ENISA)被任命為CVE計畫根中心的重大意義,探討其在提升歐盟跨境漏洞管理、協調揭露的職責擴大,以及如何透過《網路韌性法案》(CRA)下的單一報告平台,強化歐洲數位生態系統的安全性與一致性。
一次簡單的AI檢查如何洩漏公司機密2025.11.24人工智慧分析了生成式AI在企業環境中缺乏治理所引發的知識產權外洩風險,強調員工將敏感資料提交至公開AI平台所導致的競爭優勢削弱和合規問題,並提供了健全的AI使用政策與教育建議。
研究表明,身分識別文件核查遺漏了關鍵訊號2025.11.24資安管理根據系統性綜述,探討身分識別文件詐欺對企業構成的嚴峻挑戰。重點分析了偵測模型在訓練資料上的限制、私有資料集導致的「合成資料效用差距」與「現實差距」,以及當前深度學習與取證分析在像素級監督下的防禦策略。
7-Zip 存在嚴重漏洞,已有公開的利用程序,需要手動更新2025.11.24資安漏洞免費壓縮工具7-Zip中存在的高風險漏洞CVE-2025-11001,該漏洞涉及目錄遍歷遠端程式碼執行,且已有公開PoC。