深入剖析內部威脅資料:1000個真實案例揭露的潛在風險2025.10.31資安管理基於安全分析師邁克爾·羅賓遜對1000個內部威脅真實案例的分析,揭示了惡意內部人員的身份特徵(四分之一為高階主管)、隱蔽運作模式以及現有安全系統在持續可見性和日誌保留方面的重大缺陷。
Aembit推出智慧體人工智慧的身份和存取管理2025.10.31人工智慧Aembit發布Agentic AI的IAM解決方案,透過「混合身分」與「MCP身分網關」核心技術,解決AI代理程式傳統存取控制模型的盲點。
可見性差距:簡化修補程式和漏洞修復流程2025.10.30資安管理探討了現代複雜IT環境中補丁管理面臨的「可見性盲點」挑戰,分析了WSUS/SCCM等傳統系統的侷限,並深入解析Action1等雲端原生平台如何透過統一的可見性、自動化修復與智慧優先排序,實現規範化、數據驅動的漏洞管理,從根本上增強企業的營運彈性與資安合規性。
新型人工智慧定向偽裝攻擊誘騙人工智慧爬蟲將虛假資訊當作已驗證的事實引用2025.10.30人工智慧分析資安公司SPLX揭露的「AI目標偽裝攻擊」(AI-Targeted Cloaking Attack)
人工智慧代理可以透過簡單的網路搜尋洩露公司資料2025.10.30人工智慧由Smart Labs AI和奧格斯堡大學的研究為基礎,探討了部署在企業環境中的智慧型AI代理程式面臨的「間接提示注入」安全威脅。
利用漏洞和錯誤配置,殭屍網路加大雲攻擊力度2025.10.30雲端安全探討了 Mirai 等殭屍網路如何透過利用網路暴露的資產,特別是雲端錯誤配置的 Linux 伺服器、過時的 PHP 部署和不安全的物聯網設備,來獲取控制權並強化攻擊能力。
PhantomRaven 攻擊導致 npm 被大量竊取憑證的軟體包淹沒2025.10.30資訊安全分析了活躍的「PhantomRaven」供應鏈攻擊活動,該活動部署了超過百個惡意 npm 套件,利用 AI 大型語言模型(LLM)的「幻覺建議」(Slopsquatting)來欺騙開發者安裝虛假套件。