OTCC 提出框架以規範網路安全成熟度,增強關鍵基礎設施的彈性2025.09.25法規標準營運技術網路安全聯盟(OTCC)提議一個新的框架,旨在透過標準化評估(1到5級) Sector Risk Management Agencies (SRMA) 的網路安全成熟度,特別針對OT環境,來填補國家安全漏洞,並增強國家關鍵基礎設施的整體韌性。
駭客利用 Pandoc CVE-2025-51591 攻擊 AWS IMDS 並竊取 EC2 IAM 憑證2025.09.25資安漏洞雲端安全公司Wiz揭露,駭客正利用Linux工具Pandoc中的SSRF漏洞CVE-2025-51591,意圖滲透AWS IMDS服務竊取EC2執行個體的IAM臨時憑證。
Libraesva ESG 零時差漏洞遭攻擊者利用(CVE-2025-59689)2025.09.25資安漏洞義大利安全公司證實,疑似國家支持的攻擊者利用Libraesva電子郵件安全閘道(ESG)中的零日漏洞CVE-2025-59689(命令注入)發動攻擊。
25 個 MCP 漏洞揭示 AI 代理程式如何被利用2025.09.25人工智慧針對高效能Agentic AI的基礎——模型上下文協定(MCP),人工智慧專家公司Adversa發布了前25大漏洞的全面分析報告,揭示了從提示注入到指令注入等關鍵風險,為IT和資安部門提供防禦Agentic AI攻擊的路線圖。
NCCoE 白皮書規劃了針對 NIST CSF、SP 800-53 控制的抗量子密碼學遷移2025.09.24法規標準根據美國國家標準與技術研究院 (NIST) 旗下卓越中心 (NCCoE) 發布的白皮書,詳細整理其後量子密碼學 (PQC) 遷移專案,並探討如何將 PQC 實施過程中的能力與風險框架文件,特別是 NIST CSF 2.0 和 SP 800-53 控制措施進行對應,為組織提供簡化過渡至量子抗性演算法的實用指引。
ShadowV2 殭屍網路利用配置錯誤的 AWS Docker 容器進行 DDoS 租賃服務2025.09.24雲端安全根據資安公司 Darktrace 的最新發現,詳細介紹名為 ShadowV2 的新興殭屍網路及其運作模式。該殭屍網路主要針對亞馬遜網路服務 (AWS) 上配置錯誤的 Docker 容器,部署 Go 語言惡意軟體,將受感染系統轉化為 DDoS 攻擊節點。