Lua 運行時漏洞可能導致工業系統繞過沙盒並執行任意命令,從而威脅工業系統2025.08.19營運技術分析CVE-2025-41688漏洞的技術細節、潛在影響以及對工業部門的風險。該漏洞允許攻擊者利用特定OT設備中未經記錄的Lua函數,在無需複雜技術手段的情況下,繞過內建的沙盒安全機制,直接執行操作系統指令,從而取得設備的最高控制權。
Rockwell FactoryTalk、Micro800、ControlLogix 產品中的關鍵缺陷已修復2025.08.19工控安全洛克威爾自動化發布安全公告,修復了其多款產品中的關鍵及高嚴重性漏洞,以保護工業控制系統免受潛在威脅,涵蓋了FactoryTalk、Micro800和ControlLogix等重要產品線,提醒客戶應儘速採取更新行動。
NIST 最終確定小型裝置輕量級加密標準2025.08.19法規標準美國國家標準與技術研究院(NIST)發布了基於Ascon演算法的全新輕量級密碼學標準。此標準專為物聯網(IoT)、感應器和醫療植入物等資源受限設備設計,提供高效率且強大的加密和資料完整性保護,以應對日益嚴峻的資安挑戰。
ERMAC V3.0 銀行木馬原始碼洩露,暴露完整惡意軟體基礎設施2025.08.18資訊安全資安研究員發現ERMAC V3.0 Android銀行木馬的完整基礎設施因原始碼外洩而曝露,揭示其管理面板中的重大漏洞。
Instagram 上 700 萬 USDT 騙局:虛假遺產資訊如何導致真實損失2025.08.18資訊安全剖析近期在 Instagram 上發生的 700 萬美元 USDT 加密貨幣繼承詐騙案,透過解析詐騙集團的運作手法、使用的技術與心理操縱策略,旨在提高大眾對網路威脅的警覺性。