Shadow IT的「邊境法外」:企業自主安裝風險上升2025.08.05人工智慧隨著員工為求方便而自行採用未經官方審核的應用程式與服務,一種名為「暗影IT」的現象正在企業內部悄然蔓延。 這不僅是管理上的挑戰,更是一場潛在的資安危機。
PlayPraetor Android Trojan感染逾11,000部裝置2025.08.05資訊安全新型Android木馬「PlayPraetor」透過Google Play應用感染用戶手機,具備遠端控制與竊資能力,專家警告企業與個人用戶應提高行動資安防護。
Marc Frankel談AI-BOM:AI供應鏈治理新模式2025.08.05人工智慧面對AI與軟體供應鏈風險,專家強調企業需落實SBOM與AI-BOM制度,強化透明性與資安治理,掌握AI模型與軟體成分清單,迎戰未來資安挑戰。
Gartner指出2025年企業風險趨勢與重點方案2025.08.05組織治理Gartner公布2025年十大新興企業風險,生成式AI、資料誤用與信任崩潰名列前三,突顯企業在科技應用與道德治理間的雙重挑戰。
Android 系統發布針對高通漏洞的補丁,以應對攻擊2025.08.05資安漏洞Google 釋出了 2025 年 8 月的 Android 安全更新,修補了六個漏洞。本次更新重點處理了兩個已被用於針對性攻擊的 Qualcomm 關鍵漏洞 (CVE-2025-21479 和 CVE-2025-27038)。
Vibe Coding 時代下的資安挑戰與應對策略2025.08.05人工智慧隨著 AI 工具的普及,人人都能利用「Vibe Coding」快速生成程式碼,當開發門檻降低後,程式碼安全面臨的新挑戰,並探討了專業開發者在 AI 時代的角色與應對策略。
AI 程式碼編輯器 Cursor 中修復了多個漏洞2025.08.05資安漏洞AI程式碼編輯器Cursor修補了多個高風險漏洞,包括CVE-2025-54135 (CurXecute),該漏洞可能導致遠端程式碼執行。更新至1.3版本已解決提示注入及MCP伺服器相關問題,保障開發者環境安全。了解更多漏洞詳情與防護措施。