新的 TeleMessage SGNL 漏洞正被攻擊者積極利用2025.07.18資安漏洞TeleMessage SGNL 是美國政府機構和受監管企業使用的 Signal 應用程式的以色列克隆版,經發現,該程式運行配置過時,會將敏感的內部資料暴露給互聯網,且無需登入。
VMware 修正了柏林 Pwn2Own 活動中利用的四個 ESXi 零日漏2025.07.18資安漏洞VMware 修復了 VMware ESXi、Workstation、Fusion 和 Tools 中的四個漏洞,這些漏洞在 2025 年 5 月的 Pwn2Own Berlin 2025 黑客大賽中被利用為零日漏洞。
人工智慧風險評估從業人員指南 (The Practitioner's Guide to Conducting an AI Risk Assessment)2025.07.18人工智慧人工智慧(Artificial Intelligence, AI)已從未來願景走入當下現實,不僅深刻改變企業營運模式,也改變使用者與數位系統互動的方式。
穩定幣相關議題、影響、風險、未來展望、資安風險、背景、各國動向及資安防護措施2025.07.18法規標準穩定幣是一種與法定貨幣(如美元)或資產掛鉤的加密貨幣,旨在提供價格穩定性,廣泛應用於跨境支付、去中心化金融(DeFi)及傳統與數位金融橋接。
V2X(車聯網)網路安全市場指南 — 駕馭智慧交通的數位堡壘2025.07.18車輛工程全球 V2X (車聯網) 網路安全市場正迅速擴張,預計至 2033 年將達 23 億美元。本報告深入解析市場增長驅動力、關鍵技術、市場細分與競爭格局,並探討台灣應用軟件產業如何把握此一趨勢,強化智慧交通數位堡壘的建設,應對聯網汽車日益嚴峻的網路安全挑戰。
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。