駭客利用DiCaprio的《一場接一場的戰鬥》電影BT下載檔投放Agent Tesla木馬2025.12.11資訊安全分析 AI Agent 的崛起如何挑戰現有身份與存取管理 (IAM) 架構,並探討 Okta 如何將 AI Agent 視為「新身份類型」進行治理、授權與審計。了解企業如何安全、大規模地部署 AI Agent,避免憑證外洩和權限濫用等風險,實現下一代自動化。
超過 10,000 個 Docker Hub 映像被發現洩漏憑證和驗證金鑰2025.12.11資訊安全揭露超過 10,000 個 Docker Hub 容器映像檔意外洩露生產憑證、CI/CD 數據和 4,000 個 AI 模型金鑰(如 OpenAI, Gemini)。了解機密硬編碼帶來的重大風險,以及企業應如何透過動態機密管理和主動掃描來確保容器化環境的安全。
700 多個自託管的 Git 倉庫遭受零時差攻擊,短期內無法修復2025.12.11資安漏洞探討一款廣泛使用的自架 Git 服務 Gogs 正面臨的嚴峻安全危機——一個追蹤編號為 CVE-2025-8110 的零日漏洞正被攻擊者主動大規模利用。該漏洞允許未經授權的用戶透過巧妙繞過先前修復的安全措施,在伺服器上實現遠端程式碼執行 (RCE)。
端點安全英特爾和AMD處理器受PCIe漏洞影響2025.12.11裝置漏洞解析影響 Intel 和 AMD 處理器的三個 PCI Express (PCIe) 規範級漏洞 (CVE-2025-9612, -9613, -9614),這些漏洞針對 PCIe 數據加密 (IDE) 標準,可能導致底層資訊外洩或權限提升。
.NET SOAPwn 漏洞為過惡意WSDL檔案寫入和遠端程式碼執行開啟了方便之門2025.12.11資安漏洞分析 .NET Framework 中的 SOAPwn(無效型別轉換)漏洞,揭示攻擊者如何濫用 SOAP 代理和惡意 WSDL 檔案,在 Barracuda RMM 和 Ivanti EPM 等企業應用中實現遠端程式碼執行 (RCE) 和任意文件寫入,對企業安全構成極高威脅。
警告:WinRAR漏洞CVE-2025-6218正遭受多個威脅組織的攻擊2025.12.11資安漏洞解析 WinRAR 的 CVE-2025-6218 漏洞如何被 GOFFEE、Bitter 和 Gamaredon 等駭客集團主動利用,透過惡意檔案實現遠端程式碼執行與系統持久化。
Fortinet、Ivanti 和 SAP 發布緊急補丁,修復身份驗證和程式碼執行漏洞2025.12.11資安漏洞分析 Fortinet、Ivanti 和 SAP 三大企業級軟體供應商在 12 月發布的緊急安全更新。這些更新旨在修復多個嚴重缺陷,包括 Fortinet 產品中的加密簽章驗證不當漏洞(CVSS 9.8)、Ivanti Endpoint Manager (EPM) 中的儲存型 XSS 漏洞(CVSS 9.6),以及 SAP Solution Manager 中的程式碼注入漏洞(CVSS 9.9)。這些漏洞如果被利用,可能導致未經身份驗證的攻擊者繞過安全機制或在管理員會話中執行任意程式碼,對企業網路和核心業務系統構成致命威脅。
全球機構發出警報,親俄駭客組織加強了對OT系統的入侵力度2025.12.12工控安全分析跨國機構對親俄駭客組織加強攻擊全球關鍵基礎設施運營技術(OT)系統的警報與應對措施。重點探討其利用VNC弱點的戰術、技術與程序(TTPs),並全面闡述國際機構提出的八大強化防護建議,以提升關鍵基礎設施的網路安全韌性。