Aembit 透過 GitLab 憑證生命週期管理擴展無機密 CI/CD2025.08.27軟體工程Aembit公司宣布與GitLab深度整合,推出嶄新的憑證生命週期管理功能。此技術透過以短期、政策驅動的憑證取代傳統長期存在的密碼與金鑰,實現「無密碼」的持續整合與部署(CI/CD)流程。
CISA 發布三項工業控制系統安全公告2025.08.27工控安全美國網路安全暨基礎設施安全局(CISA)發布三則關於工業控制系統(ICS)的資安建議,針對INVT、施耐德電氣與丹佛斯等廠商產品中的安全漏洞提出警示。
超越提示:建立值得信賴的代理系統2025.08.27人工智慧探討了AI代理系統所面臨的全新資安挑戰與建構可信賴架構的必要性,報告超越傳統的提示詞安全議題,深入分析代理系統的技術威脅、實際案例,並提出從工程可靠性、縱深防禦到人為監督的全方位應對措施與解決方案。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。
歐盟和ENISA啟動3,600萬歐元網路安全儲備,根據網路團結法應對網路事件2025.08.28法規標準探討歐盟與其網路安全機構ENISA,如何簽署一項價值3,600萬歐元的協議,根據《網路團結法案》(Cyber Solidarity Act)成立「歐盟網路安全儲備金」(EU Cybersecurity Reserve)。
為什麼零信任永遠不會“完成”,而是一個不斷發展的過程2025.08.28資安管理探討「零信任」(Zero Trust)資安模式的核心概念,說明它為何不只是一個單次專案,而是一個需要持續維護與演進的動態過程。