Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.04人工智慧探討軟體開發團隊如何安全、合乎道德地部署AI工具,強調治理、開發者技能提升與嚴格程式碼審查的最佳實務,以應對AI生成的程式碼所帶來的安全與法律挑戰。
Claude AI API 可能被濫用以竊取數據2025.11.04人工智慧揭露 Anthropic 的 Claude AI 模型 API 存在被間接提示注入攻擊濫用的風險,可能導致使用者資料外洩,並強調網路存取權限帶來的安全挑戰與緩解措施。
微軟:SesameOp惡意軟體濫用OpenAI Assistants API發動攻擊2025.11.04人工智慧微軟安全團隊發現名為 SesameOp 的後門惡意軟體,濫用 OpenAI Assistants API 作為隱藏的命令和控制通道,進行長期間諜活動並竊取資料。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。
駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。
Rockwell Automation 對汽車產業網路安全專業知識的承諾2025.11.04車輛工程探討汽車產業面臨的常見網路安全威脅,包括勒索軟體、ICS攻擊和聯網汽車漏洞,並詳述潛在的巨額停機成本與實體安全風險。
日本經濟產業省最新發布的《半導體設備工廠OT 安全指南》2025.11.04營運技術依據日本《半導體設備工廠OT安全指南》,將其核心內容拆解為四大分析模組:治理與威脅模型、參考架構與網路隔離、資產與漏洞管理實踐、以及事件響應與供應鏈韌性。