最大化網關安全性:超越基本配置2025.10.22資安管理探討企業如何超越基本的網關配置,透過實施網路分段、分散式架構、針對分散式員工的優化,以及部署雲端防火牆等四大關鍵策略,全面最大化網路安全性、顯著提高工作流程效率並增強整體生產力,以應對當前複雜的網路威脅情勢。
Cursor、Windsurf IDE 存在超過 94 個 n-day Chromium 漏洞2025.10.22人工智慧揭露 Cursor 和 Windsurf 兩款流行的 AI 程式碼編輯器,因基於過時的 Electron 框架,導致其最新版本帶有 Chromium 瀏覽器和 V8 JavaScript 引擎中超過 94 個已知且已修補的安全漏洞。
使用 Cazadora 在 Microsoft 365 中尋找隱藏的惡意 OAuth 應用2025.10.21資訊安全分析開源工具 Cazadora 如何利用 Microsoft Graph API 偵測 Microsoft 365 租戶中潛藏的惡意 OAuth 應用程式
自我傳播的 GlassWorm 惡意軟體攻擊 OpenVSX、VS Code 註冊表2025.10.21資訊安全解析 GlassWorm 惡意軟體如何利用隱形 Unicode 字符,針對 OpenVSX 和 Microsoft Visual Studio Code 註冊表發動供應鏈攻擊
分析 ClickFix:複製/貼上攻擊導致安全漏洞的 3 個原因2025.10.21資訊安全分析 ClickFix 式「惡意複製貼上」攻擊的運作原理與高成功率的三大原因:使用者防備不足、交付階段偵測失敗,以及終端防護(EDR)的局限性。
羅克韋爾研究指出,網路威脅是石油和天然氣技術投資的主要驅動力2025.10.21工控安全根據羅克韋爾自動化(Rockwell Automation)委託 GlobalData 撰寫的研究,分析網路攻擊如何成為驅動全球石油與天然氣產業加速技術投資的五大核心要素之一。
Moxa 工業安全設備和路由器中發現硬編碼憑證2025.10.21裝置漏洞台灣四零四科技(Moxa)修復了其工業網路設備中的五項嚴重漏洞,其中包括 CVE-2025-6950,該漏洞源於硬式編碼的密鑰,允許未經驗證的攻擊者遠端繞過身份驗證,實現系統完全入侵。