美國HSCC發布MC2 v2,以加強HDO和醫療技術製造商之間的網路安全合約2025.11.21法規標準分析美國衛生部門協調委員會 (HSCC) 發布的醫療科技網路安全示範合約第二版 (MC2 v.2),闡述該合約如何透過清晰化責任、應對法規變化和提高業界成熟度,來強化醫療服務機構 (HDO) 與醫材製造商 (MDM) 之間的資安談判,確保病患安全與資訊系統的韌性。
BlueCodeAgent 可協助開發者保護 AI 產生的程式碼2025.11.21人工智慧解析BlueCodeAgent——一個由微軟研究人員開發的AI程式碼安全工具,該工具利用自動化紅隊流程指導藍隊防禦決策,有效偵測LLM生成的潛在威脅與漏洞,並透過動態沙箱大幅降低誤報率,是加速安全程式碼審查的關鍵。
SonicWall SonicOS 系統出現新漏洞,駭客可利用此漏洞攻擊防火牆2025.11.21資安漏洞本報告緊急提醒 SonicWall 客戶修補 SonicOS SSLVPN 的高風險拒絕服務漏洞 (CVE-2025-40601),該漏洞影響 Gen8 和 Gen7 防火牆。
D-Link警告稱,已停產的DIR-878路由器存在新的遠端程式碼執行漏洞2025.11.21資安漏洞本報告發出 D-Link DIR-878 路由器的緊急安全警告,該產品雖已終止服務 (EoL),但仍被發現存在四個嚴重漏洞,其中三個可透過遠端執行未經身份驗證的命令,對家庭和小型辦公室用戶構成重大資安風險。
ShadowRay利用未修復的Ray漏洞建立可自我傳播的GPU殭屍網絡2025.11.21資安漏洞分析 ShadowRay 2.0 攻擊活動,揭示攻擊者如何利用 Ray 開源 AI 框架中兩年前的嚴重漏洞 (CVE-2023-48022),將配備 NVIDIA GPU 的集群劫持,轉變成具備蠕蟲擴散能力的加密貨幣挖礦殭屍網路。
Claroty警告稱,由於設備命名分散導致CVE準確性下降,CPS識別錯誤普遍存在2025.11.20法規標準Claroty Team82揭示網路實體系統(CPS)存在普遍且嚴重的設備命名碎片化問題,導致資安防禦者難以準確歸因CVE漏洞,嚴重影響風險暴露評估。
Seraphic 宣稱Electron 應用程式安全企業瀏覽器是首個也是唯一的解決方案2025.11.20資安管理Seraphic率先成為市場上唯一為基於Electron的應用程式提供原生保護的企業瀏覽器安全解決方案
Comet瀏覽器中隱藏MCP API破壞了使用者信任,使AI瀏覽器能完全控制裝置2025.11.20人工智慧SquareX研究揭示Comet AI瀏覽器中存在隱藏的MCP API,允許嵌入式擴充功能執行本機命令,獲取裝置完全控制權,嚴重違反了傳統瀏覽器安全規範。