Autoswagger - 揭露隱藏API授權缺陷的開源利器2025.07.25資安管理Autoswagger是一款由Intruder開發的創新開源工具,旨在自動化偵測OpenAPI/Swagger文件中API的授權弱點。本報告將探討Autoswagger如何有效揭露API隱藏的資安盲點,協助企業防範資料外洩及提升應用程式安全,確保數位資產的完整性與機密性。
量化公開漏洞市場:2025年版 – 深入剖析2024年漏洞揭露、影響嚴重性及產品分析2025.07.25組織治理Omdia 2025年版《量化公開漏洞市場》報告詳細闡述2024年資安漏洞的揭露現況、嚴重性分級、受影響的產品以及主要研究機構的貢獻。透過數據分析與趨勢洞察,協助企業及資安專業人員更全面地理解當前漏洞市場的動態,並制定更具韌性的資安防禦策略。
參議員坎特威爾要求Mandiant提供記錄:擔憂Salt Typhoon仍潛伏在美國電信系統中2025.07.25組織治理參議員瑪麗亞·坎特威爾正施壓要求Mandiant提供記錄,以解決對中國Salt Typhoon網路間諜組織可能仍潛伏在Verizon和AT&T等美國電信系統中的擔憂,此舉旨在保護關鍵基礎設施免受情報收集和潛在破壞性攻擊。
Jetflicks 非法串流媒體服務業者被判入獄 7 年2025.07.24資訊安全Jetflix(Jetflicks)非法串流服務長達 12 年,提供超過 18 萬集電視節目與 10,000 片電影,美國聯邦法院於 2025 年判處主嫌 Kristopher Dallmann 七年有期徒刑,並重創美國迄今最大網路侵權案的非法串流集團。
Windows 11 引入全新『黑色死亡畫面』與自動修復工具」2025.07.24資安管理微軟在 Windows 11 24H2 引進全新黑色死亡畫面,移除悲傷表情與 QR Code,搭配 Quick Machine Recovery 自動修復功能,強化重啟韌性與故障排除效率,預計 2025 年夏季全面推送。
Proton 推出尊重隱私的加密 AI 助理 Lumo2025.07.24隱私保護Proton 推出 Lumo,主打無伺服器日誌與零訪問加密,支援文件上傳與 Proton Drive,採用歐盟伺服器與開源模型,提供訪客、免費與 Plus 三種方案,挑戰 OpenAI、Google、Apple 等商用 AI 助手。
每週下載量達 280 萬次的 NPM 軟體包遭惡意軟體感染2025.07.24資訊安全NPM 上常用 `is` 套件因維護者遭釣魚盜用,版本 3.3.1–5.0.0 被植入 JavaScript 後門,週下載達 280 萬次,監測開發環境資料並可遠端執行程式,提醒開發者立即更新、凍結版本並強化供應鏈安全。