開源軟體庫React 嚴重缺陷引發立即採取行動的呼籲2025.12.04資安漏洞React 開源專案發布了針對其伺服器元件(RCS)協定的最高級別嚴重漏洞(CVSS 10.0)警告,該漏洞允許遠端程式碼執行(RCE),並要求使用者立即更新 React 及 Next.js 以防止攻擊。
美國海岸防衛隊要求所有擁有IT和OT存取權限的人員接受網路安全訓練2025.12.03營運技術分析美國海岸防衛隊(USCG)強制要求海事領域中具有IT/OT系統存取權限的人員接受網路安全培訓的政策,探討其對船舶、設施及OCS設施的深遠影響、合規細節,以及網路安全官(CySO)在推動培訓與風險管理中的核心職責。
攻擊者不斷尋找欺騙人工智慧的新方法2025.12.03人工智慧本報告依據《國際人工智慧安全報告》,深入探討人工智慧在快速發展下的安全保障失衡問題,分析多層防禦的侷限、攻擊戰術的超前性、開放式模型的可重利用風險,以及全球監管和企業安全框架的早期建構現狀,旨在為理解AI安全前沿提供參考。
Everest勒索軟體聲稱入侵華碩系統,導致1TB資料被竊2025.12.03資安事件分析 Everest 勒索軟體組織聲稱攻擊全球科技巨頭華碩(ASUS)並竊取超過1TB數據的事件。重點探討相機原始碼被竊的潛在影響、勒索集團的行動策略,以及此類針對亞洲製造業巨頭的雙重勒索攻擊趨勢。
Proxyearth 工具只需一個手機號碼即可讓任何人追蹤印度的用戶2025.12.03資訊安全針對印度公民的 Proxyearth 網站僅憑手機號碼即可洩露全名、Aadhaar 號碼與即時位置,揭示數百萬人面臨的嚴重隱私與國家安全威脅。
假冒的Calendly邀請虛假的知名品牌劫持廣告管理帳戶2025.12.03資訊安全駭客集團利用假冒聯合利華、迪士尼等頂級品牌的 Calendly 會議邀請,發動高度針對性的 AiTM 網路釣魚活動,專門竊取企業的 Google 與 Facebook 廣告管理帳號憑證,對企業資產構成嚴重威脅。
陶氏化學的(營運技術活動和成果的零信任)文件奠定國防基礎設施的零信任基礎2025.12.02營運技術解析美國國防部(DoW)發布的《營運技術零信任-範圍與目的》指南,此文件為國防相關的OT環境提供了具體的零信任活動與成果框架,涵蓋OT與IT的差異、核心原則應用、五大面向(身份、設備、網路、資料、自動化)以及實體安全與數位安全的整合策略,確保關鍵基礎設施的韌性與安全性。
安全儲存數位資產的真正架構是什麼樣的2025.12.02資安管理解析在Web3世界中,保護個人數位資產的理想安全設定。涵蓋從清潔裝置環境到選擇錢包配置,以及保護恢復短語和養成安全交易習慣等五大關鍵策略,旨在幫助使用者建立堅實的網路安全基礎,避免成為資產損失的反面教材。