治理成熟度決定了企業對人工智慧的信心2025.12.26人工智慧探討 2025 年 CSA AI 安全治理報告關鍵洞察。報告指出治理成熟度是區分企業 AI 信心與不確定性的核心要素,並分析了 LLM 基礎設施化、資安團隊角色轉變及資料暴露風險,為台灣應用軟件開發與導入提供重要治理準則。
當全人類人工智慧(GenAI)無所不在時,企業數據會發生什麼變化?2025.12.26人工智慧分析 2025 年 GenAI 對企業數據安全的衝擊。研究顯示企業每月與 AI 工具共享的數據量在一年內暴增 30 倍,敏感數據暴露風險劇增。
Fortinet警告稱,FortiOS SSL VPN雙重認證繞過漏洞正被積極利用2025.12.26資安漏洞探討 Fortinet FortiGate 及多款產品中新發現的關鍵漏洞 CVE-2025-59718 與 CVE-2025-59719。詳述攻擊者如何透過惡意 SAML 訊息繞過 SSO 驗證並獲取管理權限,並提供即時的防禦與修補建議。
CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26裝置漏洞美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
MongoDB警告管理員立即修復嚴重的遠端程式碼執行漏洞2025.12.26資安漏洞針對 MongoDB 最新發布的高風險漏洞 CVE-2025-14847 進行深入分析。該漏洞涉及伺服器端 zlib 處理不當,可能導致未驗證的遠端程式碼執行 (RCE)。
駭客洩漏 Wired.com 230 萬筆記錄及康泰納仕集團 4,000 萬用戶資料2025.12.29資料外洩分析 Wired.com 用戶數據洩漏事件,駭客 Lovely 於 Breach Stars 論壇發布 230 萬筆紀錄,涵蓋姓名、郵件與帳戶戳記。
Everest勒索軟體組織聲稱竊取了超過1TB的克萊斯勒數據2025.12.29資料外洩剖析 Everest 勒索軟體組織針對克萊斯勒的攻擊事件,本次外洩涉及 1088GB 數據,涵蓋 Salesforce CRM 記錄、客戶隱私、車輛召回日誌及員工資訊。