DevOps 技術堆疊資料中隱藏的風險—以及如何應對它們2025.11.20軟體工程現代DevOps技術堆棧中,儲存在Git平台上的原始程式碼和配置數據面臨嚴重風險。本報告深入分析常見漏洞、攻擊途徑與平臺間的安全差異,並強調實施嚴格存取控制、遵循最小權限原則以及利用第三方不可變備份進行災難復原的必要性,以實現安全左移與業務連續性。
WrtHug發起新活動,劫持數千台即將停產的華碩路由器2025.11.20裝置漏洞一場名為「WrtHug 行動」的全球性攻擊活動,利用六個已知漏洞劫持了數千台華碩WRT路由器,其中多數為已停產或過時設備。
英國國家醫療服務體系(NHS England)警告稱,7-Zip漏洞正被積極利用2025.11.20資安漏洞英國國家醫療服務體系(NHS)已發出緊急警告,確認廣泛使用的壓縮軟體7-Zip中的路徑遍歷漏洞(CVE-2025-11001)正遭到攻擊者積極利用。
SpyCloud發布2026年十大網路安全預測,可望顛覆身分安全領域2025.11.19資安管理身分威脅防護領域的領導者 SpyCloud 發布報告,概述了將在 2026 年塑造網路威脅格局的十大趨勢,深入分析了網路犯罪分子不斷演變的策略與企業必須預見的身分驅動威脅,強調了組織必須採取跨職能協作和整體身分智能來應對新的威脅現實。
攻擊者如何利用耐心突破人工智慧的防護屏障2025.11.19人工智慧思科人工智慧防禦部門的一項新研究揭示,開放權重的大型語言模型在長時間的互動過程中穩定性會迅速降低。多輪攻擊的成功率遠高於單輪攻擊,凸顯了現有安全評估和保護機制的不足,企業必須對模型來源和安全調優策略有深入了解,並建議採用分層保護和持續評估來應對此類威脅。
Fortinet警告稱,FortiWeb存在新的零日漏洞,可能在攻擊中被利用2025.11.19資安漏洞Fortinet 今日針對 FortiWeb 中的 OS 命令注入零日漏洞(CVE-2025-58034)發布緊急安全更新,該漏洞正被經過身份驗證的攻擊者積極利用以獲取底層系統的程式碼執行權限。