美國汽車保險平台 ClaimPix 洩漏 10.7TB 數據2025.10.01資料外洩美國汽車保險理賠管理平台 ClaimPix 發生嚴重資料外洩,資安研究員發現一個容量高達 10.7 TB、包含 510 萬個文件的資料庫完全未加密且無密碼保護。
近 50,000 個思科防火牆存在漏洞,可能被主動利用2025.10.01資安漏洞近五萬個暴露在網際網路上的 Cisco ASA 和 FTD 防火牆,容易受到兩種無需身份驗證即可遠端利用的嚴重漏洞(CVE-2025-20333 和 CVE-2025-20362)攻擊,美國網路安全暨基礎設施安全局 (CISA) 已發布緊急指令。
WD My Cloud 嚴重漏洞允許遠端命令注入2025.10.01資安漏洞Western Digital 已針對 My Cloud NAS 裝置釋出韌體更新,修補一個被追蹤為 CVE-2025-30247 的嚴重漏洞,該漏洞允許未經授權的遠端指令注入,所有 My Cloud 用戶應立即更新至 5.31.108 版本或將裝置離線。
CISA 警告稱,Linux Sudo 存在嚴重漏洞,可能被利用進行攻擊2025.10.01資安漏洞美國CISA警告,Linux Sudo 公用程式存在一個嚴重漏洞 (CVE-2025-32463),允許本地攻擊者提升至 Root 權限,且已證實遭積極利用。聯邦機構須在限期前完成修補。
博通修復了 NSA 報告的 VMware NSX 高風險漏洞2025.10.01資安漏洞博通發布安全性更新,修補美國國家安全局 (NSA) 報告的兩個 VMware NSX 高嚴重性漏洞 (CVE-2025-41251, CVE-2025-41252),這些漏洞可能導致未經身份驗證的使用者名稱枚舉與暴力破解攻擊。
人工智慧能否能更快地建立新的漏洞檢查,又不降低我們的高品質標準?2025.09.30人工智慧Intruder安全團隊的實測研究顯示,大型語言模型(LLM)聊天機器人難以直接編寫高品質的漏洞檢查模板,而採用代理(Agentic)方法並結合規則與範例索引,能顯著提升AI作為安全工程師生產力工具的效能。
CISO 加強董事會溝通的指南2025.09.30組織治理Darwinium執行長Alisdair Faulkner在影片中探討CISO如何從技術守門人轉型為策略領導者,並分享了與董事會溝通的最佳實務,包括避免技術語言、建立業務連結及利用AI作為競爭優勢。本報告完整呈現了CISO提升影響力的五項實務策略。