Storm-0249 利用 ClickFix、PowerShell 和 DLL 側載入技術升級勒索軟體攻擊2025.12.10資訊安全探討威脅行為者 Storm-0249 的戰略升級,該組織正從單純的初始存取代理轉向採用更複雜的攻擊技術來執行勒索軟體攻擊。
勒索軟體團夥利用 Shanya EXE 打包器隱藏 EDR 殺手程序2025.12.10資訊安全分析新型惡意軟體打包即服務平台「Shanya」及其對勒索軟體攻擊的影響。Shanya 打包程式透過高度複雜的反分析技術(例如在無效情境中呼叫 RtlDeleteFunctionTable)來規避 EDR 解決方案的自動化偵測。
新型Mirai殭屍網路型號Broadside透過TBK DVR設備瞄準海上物流2025.12.10裝置漏洞分析 Cydome 網路安全團隊發現的新型 Mirai 殭屍網路變種「Broadside」。該變種鎖定海運物流產業,利用 TBK DVR 設備的已知漏洞 (CVE-2024-3721) 進行大規模感染。報告強調 Broadside 的複合式威脅,其不僅執行高速率 DDoS 攻擊,更採用定制 C2 協議與獨特模組,旨在竊取系統憑證、進行橫向移動,將受感染設備從單純的殭屍網路轉變為戰略立足點。內容涵蓋該威脅的技術特徵、潛在危害,並提供一套針對海事 IoT 環境的緩解與防禦建議。
Fortinet警告FortiCloud SSO登入認證繞過有嚴重漏洞2025.12.10資安漏洞解析 Fortinet 產品線(FortiOS、FortiWeb、FortiProxy、FortiSwitchManager)中發現的兩個嚴重漏洞 CVE-2025-59718 和 CVE-2025-59719。這些漏洞允許攻擊者透過惡意構建的 SAML 訊息,利用加密簽章驗證弱點,繞過 FortiCloud SSO 身份驗證,從而未經授權存取管理介面。
Ivanti 警告稱,Endpoint Manager 存在嚴重程式碼執行缺陷2025.12.10資安漏洞解析 IT 軟體公司 Ivanti 針對其 Endpoint Manager (EPM) 解決方案中發現的嚴重漏洞 CVE-2025-10573 發布的警告。該漏洞允許未經身份驗證的遠端攻擊者,透過低複雜度的跨站腳本 (XSS) 攻擊,在管理員介面上執行任意 JavaScript 程式碼。
Adobe 修復了近 140 個漏洞2025.12.10資安漏洞Adobe 在最新安全更新中修復了近 140 個漏洞,涵蓋 ColdFusion 和 Experience Manager (AEM) 等核心產品。報告聚焦 ColdFusion 中多個可導致任意程式碼執行的嚴重漏洞(CVSS 達 9.1),包括危險檔案上傳和反序列化缺陷。
為什麼安全的軟體開發生命週期對製造商至關重要2025.12.11營運技術探討製造業在日益嚴峻的供應鏈網路攻擊威脅下面臨的挑戰,並以捷豹路虎(JLR)的毀滅性事件為例,強調實施嚴格的安全軟體開發生命週期(SSDLC)的重要性與迫切性。
當人工智慧代理敲門時,首席資安長 (CISO)該如何應門?2025.12.11人工智慧隨著企業對 AI Agent(自動化代理)的採用不斷增加,這些自主運作的軟體程式在帶來巨大生產力潛力的同時,也對既有的身份與存取管理(IAM)架構構成了前所未有的挑戰。本深度報告探討 AI Agent 的「自主性、不確定性」如何成為企業安全與治理的重大風險,並指出缺乏對其存取權限的有效控制,已成為大規模部署的瓶頸。報告分析了 IAM 領導廠商 Okta 如何應對這一趨勢,將 AI Agent 視為一種必須被治理的「新身份類型」,旨在提供一套新的身份管理框架,以確保企業能以安全、可控的方式擁抱 AI Agent 時代。