維護者令牌在網路釣魚攻擊中被盜後,惡意軟體被注入 6 個 npm 軟體包2025.07.20軟體開發六個npm套件被注入惡意代碼,針對開發者竊取數據與憑證,構成供應鏈攻擊威脅。立即檢查並移除受影響套件,保護您的開源項目!
未修補的關鍵 SharePoint 零時差漏洞遭主動利用,已影響超過 75 家全球組織2025.07.20資安漏洞微軟SharePoint漏洞(ToolShell, CVE-2025-49706)允許未經身份驗證的攻擊者通過單一請求執行遠程代碼,威脅企業伺服器。立即採取修補措施,保護系統安全!
2025年7月第三週 資訊安全威脅情資2025.07.20資安風險台灣應用軟件整理2025六大風險場景,包括NPM惡意代碼、MCP無驗證漏洞等,助組織識別威脅並採取防禦措施。立即查看詳細分析與解決方案!
監管壓力要求工業網路安全實現可見性、治理和協調,從而對其進行重新定義2025.07.20議題分析全球監管壓力重新定義工業資安,強調可視性、治理與國際協調。台灣應用軟件解析 NIS2、NERC CIP 等法規影響,提供 OT 資安解決方案,助企業強化合規與系統韌性。
揭開網路攻擊物理後果的迷霧:真相與誇大之辨2025.07.20議題分析網路攻擊的物理後果常被誇大,台灣應用軟件解析 Stuxnet 等真實案例與迷思,提供 OT 資安防護建議,助企業辨別威脅,強化關鍵基礎設施安全。
SquidLoader 惡意軟體襲擊香港金融業:隱形威脅與防護策略2025.07.20金融保險SquidLoader 惡意軟體透過魚叉式網路釣魚攻擊香港金融業,部署 Cobalt Strike。台灣應用軟件解析其隱形技術,提供防護建議,確保企業網路安全無虞。
中國犯罪集團在印度洗錢 5800 億:假應用程式與騾戶的地下金融帝國2025.07.20金融保險中國犯罪集團在印度利用假應用程式與騾戶洗錢 5800 億美元,威脅金融安全。台灣應用軟件解析其運作,提供防護建議,確保企業網路安全無虞。
Nvidia工具包嚴重漏洞導致AI雲端服務易受駭客攻擊2025.07.19資安漏洞雲端安全專家 Wiz 的研究人員發現了 Nvidia 的 Container Toolkit 中的一個嚴重漏洞,並警告說它可能對託管 AI 雲端服務構成嚴重