CISA警告稱,Akira勒索軟體是一款針對Nutanix虛擬機器的Linux加密軟體2025.11.14資安漏洞美國CISA警告Akira勒索軟體已進化,其Linux加密器現在專門針對Nutanix AHV虛擬機磁碟文件(.qcow2)進行加密。
WatchGuard 防火牆軟體有嚴重漏洞,使防火牆面臨無需登入攻擊的風險2025.11.14資安漏洞美國CISA已將影響WatchGuard Fireware的嚴重漏洞CVE-2025-9242列入已知利用漏洞(KEV)目錄
CMMC直播:五角大廈要求承包商提供經過驗證的網路安全保障2025.11.13法規標準分析美國國防部網路安全成熟度模型認證(CMMC)計畫的實施時間表、三個等級的要求,以及對國防工業基地(DIB)承包商保護敏感資訊(FCI與CUI)的強制性影響,特別針對台灣相關軟體與技術服務廠商提供策略視角。
尋找並移除類似 Otter.ai 的病毒式人工智慧筆記軟體2025.11.13人工智慧探討 Otter.ai、Fireflies.ai 等未經授權的AI筆記工具在企業中引發的資料外洩與影子IT(Shadow IT)問題
將零信任原則擴展到人工智慧代理:「永不信任,始終驗證」走向自主2025.11.13人工智慧企業在快速採用AI代理時,資安風險隨之擴大。了解如何將「永不信任,永遠驗證」的零信任原則,應用於動態、自主的AI身份,實施最小權限、動態監控及存取邊界,以確保AI基礎設施的安全與問責制。
Socket 研究人員發現 NuGet 套件會在後台悄悄破壞工業 PLC 和安全關鍵系統2025.11.13工控安全Socket研究人員揭露了九個惡意NuGet軟體包,這些「邏輯炸彈」透過偽裝和延遲載入,專門針對.NET應用程式和工業PLC進行破壞,並設定了2027年和2028年的觸發日期。
ICS週二補丁日:西門子、羅克韋爾、Aveva、施耐德電機修復漏洞2025.11.13裝置漏洞整理西門子、羅克韋爾自動化、Aveva與施耐德電機在「補丁星期二」發布的ICS/OT產品安全公告,詳述各家廠商修復的嚴重漏洞,涵蓋遠端程式碼執行、存取控制缺陷、XSS、SSRF、MFA繞過等高風險問題,提醒工業領域用戶立即採取修補行動,確保系統安全。
駭客利用 Citrix 和 Cisco ISE 的漏洞發動零時差攻擊2025.11.13資安漏洞揭露進階駭客團體利用Citrix NetScaler ADC/Gateway的「Citrix Bleed 2」與Cisco ISE的嚴重零時差漏洞(CVE-2025-20337)進行攻擊,部署高度複雜的自訂Web Shell。