NIST發布《保護工業控制系統免受USB威脅的指南》2025.10.02法規標準美國國家標準與技術研究院 (NIST) 針對工業控制系統 (ICS) 發布了 SP 1334 極簡指南,提供程序、物理和技術等多面向的實用建議,協助 OT 環境快速且有效地抵禦 USB 隨身碟等可移動媒體帶來的網路安全風險。
如何防止單一供應商違規導致您的業務崩潰2025.10.02組織治理深度解析第三方資安風險的嚴峻挑戰與未來趨勢,強調從年度評估轉向即時情報、從孤立防禦轉向生態系韌性的策略轉變,並提供實施零信任原則、強化合約責任等具體行動方案,以保護企業免受供應鏈連鎖攻擊的衝擊。
OpenSSL 漏洞允許私鑰復原、程式碼執行和 DoS 攻擊2025.10.02資安漏洞OpenSSL 專案發布緊急修補程式,修復 CVE-2025-9231 等三個漏洞。這些漏洞恐允許攻擊者恢復私鑰、執行任意程式碼或發動阻斷服務(DoS)攻擊,強烈建議所有使用 SSL/TLS 工具包的系統立即更新。
Red Hat OpenShift AI 漏洞導致混合雲基礎架構面臨全面接管2025.10.02資安漏洞Red Hat OpenShift AI 爆出嚴重漏洞 (CVSS 9.9),允許已驗證的遠端攻擊者繞過身份驗證機制,取得集群管理員權限,進而完全控制 AI 基礎設施。
新指南呼籲 OT 運營商建立持續更新的系統清單2025.10.01工控設施美國、加拿大、澳洲、紐西蘭、荷蘭、德國和英國等國的網路安全機構聯合發布了針對營運技術(OT)組織的最新指南,旨在協助OT營運商透過資產清單、軟體物料清單(SBOM)等資料來源,創建並維護OT系統的「權威記錄」。
Google修復 Gemini AI 駭客攻擊,導致日誌和搜尋結果中毒2025.10.01人工智慧網路安全公司 Tenable 揭露了 Google Gemini AI 助手中被命名為「Gemini Trifecta」的三個嚴重漏洞,涉及間接提示注入攻擊手法。
美國監控供應商 RemoteCOM 遭駭客攻擊,法院資料外洩2025.10.01資料外洩美國監控服務公司 RemoteCOM 發生大規模資料外洩,導致其 SCOUT 軟體中近 1.4 萬名受法院監督人員的私密個人記錄以及數千名刑事司法工作人員的聯絡資訊遭到洩露。