Sonicwall 修復 SMA 設備中的嚴重漏洞,並敦促客戶檢查是否存在漏洞(CVE-2025-40599)2025.07.25資安漏洞台灣應用軟件提醒:SonicWall 緊急修補 SMA (Secure Mobile Access) 設備中的嚴重漏洞 (CVE-2025-40599)。此漏洞可能允許未經授權的存取。SonicWall 強烈建議客戶立即更新並檢查系統是否已被入侵。
歐洲數位主權轉型:Wire 執行長 Benjamin Schilz 談未來韌性架構2025.07.25技術指南本報告摘述 Wire 執行長 Benjamin Schilz 在 Help Net Security 採訪中論述歐洲以 Gaia‑X、AI 法規與開源架構推動數位主權的策略,並解析其對歐洲韌性及台灣應用軟體業的啟示與參考價值。
50 家公司在雲端身分安全上犯了哪些錯誤2025.07.25技術指南本報告深入分析 Help Net Security 引用 Unosecur 針對 50 家企業所揭露的雲端身份控管缺失,平均每家高風險控管錯誤約 40 項,解析常見問題與改善建議,對台灣企業具實質參考價值。
DORA 實施六個月後,大多數金融公司仍未做好準備2025.07.25法令政策本報告分析 Help Net Security 採用 Censuswide 調查揭示:金融業者在 DORA 施行六個月後仍有高達 96% 未達合規準備,探討核心挑戰與策略,提供台灣業者重要借鏡。
為什麼我們必須超越工具和 CVE 來照亮安全盲點2025.07.25技術指南本報告探討 Help Net Security 關於攻擊面暴露管理(Attack Surface Exposure Management, ASEM)的深入分析,說明企業為何應跳脫僅依賴 CVE、工具及傳統防禦,而採用全方位偵測、風險上下文與持續管理策略,以強化實務資安防禦。
Autoswagger - 揭露隱藏API授權缺陷的開源利器2025.07.25系統產品Autoswagger是一款由Intruder開發的創新開源工具,旨在自動化偵測OpenAPI/Swagger文件中API的授權弱點。本報告將探討Autoswagger如何有效揭露API隱藏的資安盲點,協助企業防範資料外洩及提升應用程式安全,確保數位資產的完整性與機密性。
量化公開漏洞市場:2025年版 – 深入剖析2024年漏洞揭露、影響嚴重性及產品分析2025.07.25調查報告Omdia 2025年版《量化公開漏洞市場》報告詳細闡述2024年資安漏洞的揭露現況、嚴重性分級、受影響的產品以及主要研究機構的貢獻。透過數據分析與趨勢洞察,協助企業及資安專業人員更全面地理解當前漏洞市場的動態,並制定更具韌性的資安防禦策略。
參議員坎特威爾要求Mandiant提供記錄:擔憂Salt Typhoon仍潛伏在美國電信系統中2025.07.25訊息與報導參議員瑪麗亞·坎特威爾正施壓要求Mandiant提供記錄,以解決對中國Salt Typhoon網路間諜組織可能仍潛伏在Verizon和AT&T等美國電信系統中的擔憂,此舉旨在保護關鍵基礎設施免受情報收集和潛在破壞性攻擊。