ENISA 將 CVE 項目命名為根項目,擴大了其在歐盟漏洞協調中的作用2025.11.24法規標準分析歐盟網路安全局(ENISA)被任命為CVE計畫根中心的重大意義,探討其在提升歐盟跨境漏洞管理、協調揭露的職責擴大,以及如何透過《網路韌性法案》(CRA)下的單一報告平台,強化歐洲數位生態系統的安全性與一致性。
一次簡單的AI檢查如何洩漏公司機密2025.11.24人工智慧分析了生成式AI在企業環境中缺乏治理所引發的知識產權外洩風險,強調員工將敏感資料提交至公開AI平台所導致的競爭優勢削弱和合規問題,並提供了健全的AI使用政策與教育建議。
研究表明,身分識別文件核查遺漏了關鍵訊號2025.11.24資安管理根據系統性綜述,探討身分識別文件詐欺對企業構成的嚴峻挑戰。重點分析了偵測模型在訓練資料上的限制、私有資料集導致的「合成資料效用差距」與「現實差距」,以及當前深度學習與取證分析在像素級監督下的防禦策略。
7-Zip 存在嚴重漏洞,已有公開的利用程序,需要手動更新2025.11.24資安漏洞免費壓縮工具7-Zip中存在的高風險漏洞CVE-2025-11001,該漏洞涉及目錄遍歷遠端程式碼執行,且已有公開PoC。
Grafana 發出最高等級管理員欺騙漏洞警告2025.11.24資安漏洞分析了Grafana Labs對其企業版產品中最高嚴重性漏洞(CVE-2025-41115)發布的警告,該漏洞允許攻擊者將新用戶偽造成管理員或進行權限提升,影響啟用SCIM的12.0.0至12.2.1版本。報告提供了官方修復版本與緩解措施。
美國網(CISA) 警告:Oracle Identity Manager 存在已被積極利用的嚴重零日漏洞2025.11.24資安漏洞美國CISA已將Oracle Identity Manager中一項CVSS評分高達9.8的嚴重漏洞(CVE-2025-61757)添加到已知利用漏洞(KEV)目錄
2025年11月第三週 資訊安全威脅情資2025.11.24資安風險本週資安情資揭示五大高風險情境:成熟型 2FA Phishing 平台讓 MFA 防護失效、Cloudflare 異常導致全球網站中斷、AI 瀏覽器隱藏 API 引發裝置全面掌控、EchoGram 技術穿透 LLM Guardrails、防護失效,以及 D-Link EoL 路由器 RCE 漏洞造成邊界防線崩潰。提供風險評估與應對策略,協助企業強化資安韌性。