IT 與 OT 網路安全:關鍵差異與全面保護策略2025.07.29營運技術深入探討資訊科技 (IT) 與操作科技 (OT) 網路安全領域的根本差異,分析其獨特挑戰、融合趨勢帶來的風險,並提供企業在日益複雜的網路威脅環境中,如何有效建立整合性防護策略的全面指南。
SAP NetWeaver 漏洞遭惡意軟體利用,攻擊美國公司自動上色系統2025.07.29資安漏洞了解駭客如何利用SAP NetWeaver的關鍵漏洞(CVE-2025-31324)在美國化學公司系統中部署Auto-Color後門惡意軟體。深入探討攻擊詳情、影響及緊急應對措施,例如修補程式和零信任架構,以降低風險。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
重新思考 OT 網絡安全培訓,應對操作人員未準備好的融合與升級威脅2025.07.28營運技術台灣應用軟件探討隨著 IT 和 OT 融合,操作技術 (OT) 網絡安全威脅日益升級,操作人員卻普遍缺乏準備。本文旨在重新評估現行 OT 網絡安全培訓模式,並提出提升操作人員應對複雜、融合威脅的新策略。
隨著數位轉型,企業要如何保護第三方存取安全?2025.07.28組織治理台灣應用軟件探討隨著數位轉型,企業日益依賴第三方供應商,其遠端存取成為網絡安全漏洞。本報告深入分析第三方存取風險,並提供建立強固安全框架的策略與實踐,以保護企業數據與系統安全。
約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。