SAP修復了SQL Anywhere Monitor中的硬編碼憑證缺陷2025.11.12資安漏洞SAP 於11月發布了關鍵安全更新,解決了包括 SQL Anywhere Monitor 中嚴重性達 10.0 的硬編碼憑證漏洞 (CVE-2025-42890) 和 Solution Manager 中高風險的程式碼注入漏洞 (CVE-2025-42887) 在內的多個安全問題。
首席資訊安全長 (CISO) 的人工智慧供應鏈攻擊專家指南2025.11.12人工智慧指南為 CISO 提供專家見解,解析 AI 惡意軟體的多態性、情境感知和隱藏特性,並提出一套新的防禦框架,包括 AI 專屬檢測、行為溯源分析和零信任運行時防禦,以應對日益嚴峻的威脅並符合 EU AI Act 等嚴格的監管要求。
歐安組織技術指南敦促對關鍵基礎設施安全採取統一的實體和網路防禦措施2025.11.11營運技術解析歐洲安全與合作組織(OSCE)關於保護關鍵基礎設施免受恐怖攻擊的技術指南,探討實體安全與網路安全融合的新典範,以及在法律、人權與韌性框架下,如何建構全威脅、全災害的防護體系。
OWASP Top 10 新增兩個 Web 應用程式風險類別2025.11.11資安管理分析2025年開放式 Web 應用程式安全專案(OWASP)Top 10修訂版,深入探討存取控制、軟體供應鏈故障及新增的「異常情況處理不當」等新興風險類別,為開發者與資安專業人員提供最新的Web應用程式風險緩解策略與方向。
Quantum Route Redirect PhaaS 為全球 Microsoft 365 用戶2025.11.11資訊安全分析新型網路釣魚自動化平台「量子路由重定向」(QRR)如何利用近千個網域大規模鎖定全球Microsoft 365用戶,並探討其通過流量路由系統和內建過濾機制規避安全檢測的技術細節,為企業提供加強URL過濾和帳戶監控的防禦建議。
許多福布斯人工智慧50強公司在GitHub上洩露機密信息2025.11.11資料外洩基於雲端安全巨頭Wiz對福布斯AI 50強企業GitHub程式碼庫的分析,揭露高達65%的頂尖AI公司存在機密資訊洩露問題,詳述洩露類型及其潛在風險,並提供適用於AI與科技組織的關鍵防禦建議。
Runc漏洞可被利用來逃逸容器2025.11.11裝置漏洞針對Runc容器運行時中新發現的三個漏洞(CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)進行分析,探討這些漏洞如何被惡意容器利用以逃逸至主機系統並獲得root存取權,強調儘管官方評分中等,但在Docker和Kubernetes等環境下的實質高嚴重性。