歐洲數位主權的挑戰與機遇 — Benjamin Schilz 談願景與實踐2025.07.26法規標準Help Net Security 報導深度探討歐洲如何從隱私保護轉向追求數位主權,Wire 執行長 Benjamin Schilz 闡述其重要性與關鍵措施,包括 Gaia-X、EU AI Act 及開源技術應用。本報告全面解析歐洲策略,並為台灣數位發展提供啟示,強調數位韌性與戰略自主的必要性。
AI開源模型的信任利用 — 無人關注的隱藏式供應鏈風險2025.07.26人工智慧趨勢科技報告指出,對開源AI模型的信任正被惡意利用,導致隱藏的供應鏈風險難以被傳統安全工具察覺。本報告深入解析AI模型供應鏈攻擊的機制,探討當前防禦盲點,並提出應用MITRE ATLAS、開發AI信任標準等創新策略,呼籲業界重新思考AI安全防禦,以應對這項無人關注的數位威脅。
Sonicwall 修復 SMA 設備中的嚴重漏洞,並敦促客戶檢查是否存在漏洞(CVE-2025-40599)2025.07.25資安漏洞台灣應用軟件提醒:SonicWall 緊急修補 SMA (Secure Mobile Access) 設備中的嚴重漏洞 (CVE-2025-40599)。此漏洞可能允許未經授權的存取。SonicWall 強烈建議客戶立即更新並檢查系統是否已被入侵。
歐洲數位主權轉型:Wire 執行長 Benjamin Schilz 談未來韌性架構2025.07.25組織治理本報告摘述 Wire 執行長 Benjamin Schilz 在 Help Net Security 採訪中論述歐洲以 Gaia‑X、AI 法規與開源架構推動數位主權的策略,並解析其對歐洲韌性及台灣應用軟體業的啟示與參考價值。
50 家公司在雲端身分安全上犯了哪些錯誤2025.07.25資安管理本報告深入分析 Help Net Security 引用 Unosecur 針對 50 家企業所揭露的雲端身份控管缺失,平均每家高風險控管錯誤約 40 項,解析常見問題與改善建議,對台灣企業具實質參考價值。
DORA 實施六個月後,大多數金融公司仍未做好準備2025.07.25法規標準本報告分析 Help Net Security 採用 Censuswide 調查揭示:金融業者在 DORA 施行六個月後仍有高達 96% 未達合規準備,探討核心挑戰與策略,提供台灣業者重要借鏡。
為什麼我們必須超越工具和 CVE 來照亮安全盲點2025.07.25資安管理本報告探討 Help Net Security 關於攻擊面暴露管理(Attack Surface Exposure Management, ASEM)的深入分析,說明企業為何應跳脫僅依賴 CVE、工具及傳統防禦,而採用全方位偵測、風險上下文與持續管理策略,以強化實務資安防禦。
Autoswagger - 揭露隱藏API授權缺陷的開源利器2025.07.25資安管理Autoswagger是一款由Intruder開發的創新開源工具,旨在自動化偵測OpenAPI/Swagger文件中API的授權弱點。本報告將探討Autoswagger如何有效揭露API隱藏的資安盲點,協助企業防範資料外洩及提升應用程式安全,確保數位資產的完整性與機密性。