如何彌合軟體開發中的人工智慧治理差距2025.09.08人工智慧探討由於AI工具在軟體開發中的普及所產生的資安「治理缺口」,並提出「安全設計」方法作為核心解決方案,透過可觀察性、基準測試與教育,幫助企業在提升開發效率的同時,有效防範潛在的安全風險。
普利司通確認網路攻擊擾亂北美工廠2025.09.08工控安全全球輪胎巨頭普利司通證實遭受網路攻擊,導致其北美多個製造工廠營運中斷。本報告深入剖析該事件的時間軸、對員工和供應鏈的影響,以及企業如何應對這類針對關鍵基礎設施的資安威脅。
每週下載量達 20 億次的 npm 軟體包遭遇重大攻擊2025.09.09資訊安全Aikido Security 發現了大規模 npm 供應鏈攻擊,18 個熱門軟體包被植入惡意程式碼,影響每週超過 20 億次下載。
MostereRAT 以 Windows 為目標,利用 AnyDesk 和 TightVNC 實現完全訪問2025.09.09資訊安全FortiGuard實驗室揭露新型惡意軟體MostereRAT,透過針對日本用戶的網路釣魚活動散播,利用AnyDesk與TightVNC等遠端存取工具竊取資料並控制系統。
GitHub Workflows 攻擊影響數百個程式碼庫和數千個機密訊息2025.09.09資訊安全開發安全公司GitGuardian揭露名為GhostAction的供應鏈攻擊,駭客利用惡意GitHub Actions工作流程竊取數百個儲存庫和數千個機密。
GPUGate 惡意軟體利用 Google 廣告和虛假 GitHub 提交攻擊 IT 公司2025.09.09資訊安全全面解析名為GPUGate的惡意軟體攻擊手法,該活動利用Google廣告和假冒的GitHub網站,誘騙使用者下載偽裝成常用軟體的惡意程式,最終目的為竊取資料及部署勒索軟體。