Fortinet 已確認已靜默修復 FortiWeb 零日漏洞,該漏洞曾在攻擊中被利用2025.11.17資安漏洞Fortinet低調修復了FortiWeb WAF中一個嚴重且遭大規模利用的零日漏洞(CVE-2025-64446),該漏洞允許攻擊者建立管理員帳戶。
RondoDox利用未打補丁的XWiki伺服器漏洞,將更多裝置拉入其殭屍網路2025.11.17資安漏洞揭露了RondoDox殭屍網路正大規模利用XWiki中一個評分高達9.8的嚴重身份驗證繞過漏洞(CVE-2025-24893),該漏洞允許訪客執行任意遠端程式碼。
2025年11月第二週 資訊安全威脅情資2025.11.16資安風險本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
應用AI-BOM應對供應鏈的資訊安全威脅2025.11.16資安管理本報告初略分析 AI 驅動攻擊 在供應鏈安全領域造成的重大衝擊,探討自動化攻擊、深偽社交工程與開源模型污染 等新興威脅。台灣應用軟件整理了七大常見供應鏈攻擊因素(如 XZ Utils、Log4j),並提出 強化身份驗證、實施零信任、建立 SBOM/AI-BOM 等全面防範措施。特別介紹 AI-BOM 的四大核心要素,並提供 智慧醫療影像系統的模擬案例,作為組織提升 AI 應用透明度與合規性的參考。
醫療保健安全存在缺陷,因為其系統之間無法相互通訊2025.11.14資安管理Prime Therapeutics首席資訊安全長Cameron Kracke深度剖析醫療健康生態系統在實現統一安全可視性上面臨的挑戰,包括系統碎片化、標準差異與人才短缺。
HSCC發布2026年人工智慧網路安全指南預覽,重點介紹醫療機構的最佳實踐2025.11.14人工智慧分析HSCC的五大工作流與關鍵術語,聚焦於治理、安全設計及第三方風險管理,旨在為醫療產業提供2600字符的深度研究,促進AI負責任且安全的應用。