嚴重零時差漏洞暴露 7 萬台 XSpeeder 設備,廠商卻無視警報2025.12.30工控安全解析 XSpeeder 網路設備遭 AI 代理發現的滿分嚴重漏洞 CVE-2025-54322,探討 AI 如何在 0day 發現中扮演關鍵角色、供應商無視警報的風險,以及 7 萬家企業面臨的網路威脅與防禦對策。
駭客洩漏 Wired.com 230 萬筆記錄及康泰納仕集團 4,000 萬用戶資料2025.12.29資料外洩分析 Wired.com 用戶數據洩漏事件,駭客 Lovely 於 Breach Stars 論壇發布 230 萬筆紀錄,涵蓋姓名、郵件與帳戶戳記。
Everest勒索軟體組織聲稱竊取了超過1TB的克萊斯勒數據2025.12.29資料外洩剖析 Everest 勒索軟體組織針對克萊斯勒的攻擊事件,本次外洩涉及 1088GB 數據,涵蓋 Salesforce CRM 記錄、客戶隱私、車輛召回日誌及員工資訊。
人工智慧未能發揮作用的一個真正原因:管理階層中的「肉體凡胎」2025.12.26人工智慧探討 2025 年企業 AI 應用的矛盾現狀。儘管全球 AI 投資高達數百億美元,卻有 95% 企業未見實質回報。報告分析指出,技術並非主因,而在於「管理層的肉身阻礙」與工作流程缺乏重新設計。
治理成熟度決定了企業對人工智慧的信心2025.12.26人工智慧探討 2025 年 CSA AI 安全治理報告關鍵洞察。報告指出治理成熟度是區分企業 AI 信心與不確定性的核心要素,並分析了 LLM 基礎設施化、資安團隊角色轉變及資料暴露風險,為台灣應用軟件開發與導入提供重要治理準則。
當全人類人工智慧(GenAI)無所不在時,企業數據會發生什麼變化?2025.12.26人工智慧分析 2025 年 GenAI 對企業數據安全的衝擊。研究顯示企業每月與 AI 工具共享的數據量在一年內暴增 30 倍,敏感數據暴露風險劇增。
CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26工控安全美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。