當全人類人工智慧(GenAI)無所不在時,企業數據會發生什麼變化?2025.12.26人工智慧分析 2025 年 GenAI 對企業數據安全的衝擊。研究顯示企業每月與 AI 工具共享的數據量在一年內暴增 30 倍,敏感數據暴露風險劇增。
Fortinet警告稱,FortiOS SSL VPN雙重認證繞過漏洞正被積極利用2025.12.26資安漏洞探討 Fortinet FortiGate 及多款產品中新發現的關鍵漏洞 CVE-2025-59718 與 CVE-2025-59719。詳述攻擊者如何透過惡意 SAML 訊息繞過 SSO 驗證並獲取管理權限,並提供即時的防禦與修補建議。
CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26裝置漏洞美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
MongoDB警告管理員立即修復嚴重的遠端程式碼執行漏洞2025.12.26資安漏洞針對 MongoDB 最新發布的高風險漏洞 CVE-2025-14847 進行深入分析。該漏洞涉及伺服器端 zlib 處理不當,可能導致未驗證的遠端程式碼執行 (RCE)。
立院三讀人工智慧基本法 國科會為主管機關2025.12.24法規標準立法院於 2025 年 12 月 23 日三讀通過《人工智慧基本法》,明確規定國科會為中央主管機關。法案確立了永續發展、人類自主、隱私保護等 7 大推動原則,並要求政府建立 AI 風險分類框架、保護勞動權益及強化資安維護。行政院將成立「國家人工智慧戰略特別委員會」,每年召開會議訂定發展綱領,確保台灣在兼顧社會公益與創新的前提下,提升國家 AI 競爭力。
供應鏈攻擊日益增加對網路安全生態系統意味著什麼2025.12.24資訊安全當前網路安全高度依賴廠商與軟體更新之間的信任,但供應鏈攻擊正利用這種信任進行大規模擴張。本文深入分析從 SolarWinds、Log4j 到最新硬體與 SaaS 漏洞的歷史案例,探討攻擊者如何繞過傳統防禦並滲透 MSP 與 SMB。了解為什麼現代企業必須打破傳統信任模型,轉向零信任架構以應對錯綜複雜的數位供應鏈威脅。
AI代碼看起來沒問題,直到審查開始2025.12.24人工智慧CodeRabbit 最新研究顯示,雖然 AI 輔助編碼能提升產出,但 AI 產生的 Pull Request (PR) 存在更多隱憂。研究指出,AI 輔助的 PR 包含的問題數量是人類的 1.7 倍,且在邏輯錯誤、程式碼可讀性及安全弱點(如硬編碼憑證)方面的風險顯著增加。本文深入分析 AI 協作開發對軟體安全性與維護成本的長期影響。
新型 MacSync 竊取程式偽裝成受信任的 Mac 應用,竊取已儲存的密碼2025.12.24資訊安全深入分析新型惡意軟體 MacSync Stealer 如何透過偽造開發者 ID 取得 Apple 官方公證,並偽裝成聊天程式 zk-call 以規避偵測。報告詳述其透過「膨脹文件」與隱藏腳本竊取 macOS login.keychain-db 密碼資料庫的攻擊手法,為台灣企業與 Mac 用戶提供深度防範建議。