新一波 VPN 登入嘗試的目標是 Palo Alto GlobalProtect 入口網站2025.12.08資訊安全GreyNoise警告,新一波VPN資安攻擊正鎖定Palo Alto GlobalProtect入口網站進行登入嘗試,並轉向SonicWall SonicOS API端點執行大規模掃描。
現場級工業控制系統設備的攻擊增多,亟需提升OT安全可見度與細粒度控制2025.12.08營運技術詳細剖析針對底層ICS設備(感測器、PLC)不斷增加的網路物理安全威脅。探討傳統OT安全框架(如IEC 62443)在保護0級和1級傳統設備方面的根本性缺陷,強調IT/OT融合帶來的邊緣風險擴大,並呼籲業界必須從抽象框架轉向「安全設計」的新範式,透過深度可見性和精細化控制,應對現代高級威脅。
美國CISA及加拿大NSA警告Brickstorm後門攻擊VMware和Windows系統2025.12.08資訊安全美國CISA、NSA與加拿大網路中心聯合發布關於「磚風暴」(Brickstorm)後門程式的緊急警告。此份深度研究報告分析了與中國政府有關的駭客如何利用巢狀加密與DNS over HTTPS(DoH)等複雜技術,鎖定VMware vCenter與Windows系統。報告整合了官方發布的入侵指標與五項關鍵的系統強化與緩解措施,以協助關鍵基礎設施營運商應對此高級持續性威脅。
研究人員發現人工智慧編碼工具中存在30多個可能導致資料竊取和RCE攻擊缺陷2025.12.08人工智慧資安研究員揭露AI驅動整合開發環境(IDE)中超過30個安全漏洞,統稱為「IDEsaster」。本報告深入分析這些漏洞如何利用提示注入結合IDE合法功能,實現無須使用者互動的資料外洩與遠端程式碼執行(RCE)。涵蓋GitHub Copilot、Cursor等主流工具的具體攻擊鏈、風險點以及開發者應採取的最小權限原則與沙箱化防禦建議。
Apache Tika 存在嚴重 XXE 漏洞,需要緊急修復2025.12.08資安漏洞Apache Tika中發現一個極為嚴重的XML外部實體(XXE)注入漏洞(CVE-2025-66516),CVSS評分高達10.0。此漏洞影響tika-core、tika-pdf-module和tika-parsers等多個模組,允許攻擊者透過惡意構造的PDF檔案執行攻擊。本文詳述漏洞範圍、與先前CVE-2025-54988的關係,並敦促使用者立即升級至修復版本。
2025年12月第一週 資訊安全威脅情資2025.12.08資安風險本報告彙整 2025 年 11 月至 12 月間重大資安事件,包含假冒 Calendly 會議邀請劫持 Google Workspace、瀏覽器擴充功能供應鏈滲透、GitLab 公開程式碼庫洩漏超過 17,000 個金鑰,以及攻擊者欺騙 AI 系統的新手法。提供企業風險評估與防護措施參考,協助強化雲端、瀏覽器與 AI 安全。
CISA推出產業合作平台,旨在加速與業界在新興網路安全解決方案方面的合作2025.12.09組織治理美國網路安全與基礎設施安全局 (CISA) 推出產業合作平台 (IEP),旨在深化與業界在安全前沿技術上的溝通與合作。IEP 提供產業清晰透明的管道,分享技術簡介和能力概述,幫助 CISA 掌握市場趨勢並應對不斷演變的威脅,共同強化國家韌性。
英偉達的研究表明,智能體人工智慧在攻擊下會失效2025.12.09人工智慧NVIDIA 和 Lakera AI 共同發布了一項全面的智能體 AI 安全與保障框架,旨在解決新型系統中模型、工具和資料互動產生的複雜風險。該框架引入了操作分類法、動態評估方法,並透過 AI-Q 研究助理進行案例研究,以支援業界實現大規模安全部署,同時釋出了超過一萬條攻擊與防禦運行軌蹟的資料集。