美國CISA針對施耐德電氣和 Vertikal Systems 的漏洞發布了ICS安全建議2025.10.30裝置漏洞美國CISA針對工業控制系統(ICS)發布多項資安警報,涵蓋施耐德電氣的EcoStruxure OPC UA Server Expert和Modicon控制器中存在的資源分配與輸入驗證漏洞,以及Vertikal Systems醫院管理後端服務的嚴重缺陷。
CRI 的新指南呼籲各組織加強整個供應鏈的網路健康和風險評估2025.10.29資安管理解析「反勒索軟體倡議 (CRI)」發布的供應鏈安全指南,探討勒索軟體威脅模型、高昂的資安事件成本,並詳細闡述四大核心原則,指導組織透過強化網路衛生、進行風險評估與持續協作,全面提升供應鏈抵禦勒索軟體攻擊的韌性。
傳輸大文件時如何確保資料安全2025.10.29資安管理探討大型檔案傳輸過程中的網路安全威脅,解析駭客攻擊模型,並詳細闡述保護資料的關鍵技術與最佳實踐,包括加密、使用安全平台、軟體更新與收件人驗證,以確保個人和企業資料的機密性與完整性。
RedTiger 惡意軟體竊取資料、Discord 代幣甚至網路攝影機影像2025.10.29資訊安全解析專門針對Discord遊戲玩家的RedTiger新型Python資訊竊取惡意軟體,揭露其竊取身分令牌、密碼、支付資訊及監控網路攝影機的機制,並提供專家建議,強調使用多重身份驗證和謹慎下載未驗證軟體的重要性。
智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。
CISA警告達梭公司有兩個被積極利用的漏洞2025.10.29資安漏洞解析CISA針對達梭系統DELMIA Apriso製造營運管理解決方案中兩個關鍵漏洞(CVE-2025-6205和CVE-2025-6204)的警告
遠端可利用的 BIND 9 DNS 漏洞的 PoC 程式碼洩露2025.10.29資安漏洞影響 BIND 9 DNS 解析器的高嚴重性快取中毒漏洞 (CVE-2025-40778),該漏洞允許遠端未經驗證攻擊者操縱 DNS 條目,導致流量重定向。
新汽車紀元:軟體定義車輛(SDV)的韌性架構與雲邊協同安全策略2025.10.29車輛工程解析 SDV 時代的網路安全挑戰與解決方案,及探討如何以 SOAFEE 雲原生架構為基礎,建立具備韌性與自我防禦能力的車輛安全體系。