華碩警告稱,AiCloud路由器存在新的嚴重身份驗證繞過漏洞2025.11.27資安漏洞針對華碩路由器中AiCloud功能發現的嚴重身份驗證繞過漏洞(CVE-2025-59366)提出警示,此漏洞允許遠端攻擊者無需授權即可執行特定功能,構成低複雜度的安全威脅。
隨著人工智慧重塑威脅格局,網路安全培訓也面臨現實檢驗2025.11.26組織治理分析人工智慧(AI)如何加劇網路安全威脅,並導致全球資安人才面臨嚴峻挑戰。結合世界經濟論壇(WEF)與Fortinet的最新洞察,探討新時代資安專業人員所需具備的技術專長與軟實力,並提出應對策略與創新培訓模式,以建構具備高度韌性的網路安全人才隊伍。
Semperis警告稱,假日和週末的空檔期會使關鍵基礎設施容易受到勒索軟體攻擊2025.11.26資訊安全根據Semperis的最新研究,深入探討勒索軟體攻擊者如何利用週末、假日及企業重大事件(如併購、裁員)期間的防禦漏洞,鎖定關鍵基礎設施進行攻擊。強調身份系統復原在業務韌性中的核心地位,並提出實施強大災難復原與事件應變能力的戰略建議。
供應鏈擴張正在重塑安全優先事項2025.11.26組織治理根據ISC2的最新調查,本報告深入分析網路安全專家對第三方供應鏈風險的擔憂,特別是缺乏透明度和對分包商缺乏可見性的問題。探討現行供應商風險評估的不足,並提出從採購階段到持續監督,建立強健安全控制措施的戰略建議,以彌補跨行業中供應鏈風險管理存在的嚴重不平衡。
WormGPT 4 與 KawaiiGPT:新型暗黑LLM推動網路犯罪自動化2025.11.26人工智慧根據Palo Alto Networks的分析,探討專為惡意目的設計的「暗黑LLM」(如WormGPT 4與KawaiiGPT)如何降低網路犯罪的技術門檻。
ToddyCat 的新駭客工具可竊取 Outlook 電子郵件和 Microsoft 365 存取權令牌2025.11.26資訊安全根據卡巴斯基的技術分析,揭示ToddyCat進階威脅組織如何利用TCSectorCopy與PowerShell版TomBerBil等自訂工具,竊取OAuth 2.0令牌和瀏覽器資料以繞過邊界防禦。
飛機客艙物聯網使供應商和乘客數據暴露在外2025.11.26工控安全探討飛機客艙等多供應商物聯網環境中,敏感資料在傳輸後到達目標設備時的隱私暴露問題。分析現有安全機制的不足,並重點介紹「差分隱私」與「秘密共享」兩種新型加密技術如何從資料創建瞬間進行保護,以平衡資料協作、乘客隱私和供應商智慧財產權的複雜需求。
更新 Firefox 以修復影響 1.8 億用戶的 CVE-2025-13016 漏洞2025.11.26資安漏洞根據AISLE發現,深入分析Firefox瀏覽器WebAssembly引擎中存在的CVE-2025-13016高風險漏洞(CVSS 7.5)。該漏洞潛伏長達六個月,可能導致遠端代碼執行,影響全球逾1.8億用戶。內容強調更新至Firefox 145/ESR 140.5+的緊迫性,並提供詳細手動更新步驟,確保用戶安全。