英國國家醫療服務體系(NHS England)警告稱,7-Zip漏洞正被積極利用2025.11.20資安漏洞英國國家醫療服務體系(NHS)已發出緊急警告,確認廣泛使用的壓縮軟體7-Zip中的路徑遍歷漏洞(CVE-2025-11001)正遭到攻擊者積極利用。
SpyCloud發布2026年十大網路安全預測,可望顛覆身分安全領域2025.11.19資安管理身分威脅防護領域的領導者 SpyCloud 發布報告,概述了將在 2026 年塑造網路威脅格局的十大趨勢,深入分析了網路犯罪分子不斷演變的策略與企業必須預見的身分驅動威脅,強調了組織必須採取跨職能協作和整體身分智能來應對新的威脅現實。
攻擊者如何利用耐心突破人工智慧的防護屏障2025.11.19人工智慧思科人工智慧防禦部門的一項新研究揭示,開放權重的大型語言模型在長時間的互動過程中穩定性會迅速降低。多輪攻擊的成功率遠高於單輪攻擊,凸顯了現有安全評估和保護機制的不足,企業必須對模型來源和安全調優策略有深入了解,並建議採用分層保護和持續評估來應對此類威脅。
Fortinet警告稱,FortiWeb存在新的零日漏洞,可能在攻擊中被利用2025.11.19資安漏洞Fortinet 今日針對 FortiWeb 中的 OS 命令注入零日漏洞(CVE-2025-58034)發布緊急安全更新,該漏洞正被經過身份驗證的攻擊者積極利用以獲取底層系統的程式碼執行權限。
這項技術將脆弱的供應鏈轉變為堅不可摧的供應鏈2025.11.18組織治理Tecsys首席資訊安全長Sev Kelian的深度訪談報告,探討企業如何透過整合網路與實體風險、導入新興技術,並建立多年期路線圖,將供應鏈從追求效率的脆弱模式,轉變為具備預測與適應能力的韌性體系。
EchoGram缺陷繞過了主要LLM中的防護措施2025.11.18人工智慧探討AI安全公司HiddenLayer揭露的EchoGram漏洞,該漏洞利用簡單的詞彙或程式碼序列,成功繞過GPT-5.1、Claude和Gemini等主流大型語言模型的安全防護,對AI系統的信任與安全構成緊急威脅。