自我傳播的 GlassWorm 惡意軟體攻擊 OpenVSX、VS Code 註冊表2025.10.21資訊安全解析 GlassWorm 惡意軟體如何利用隱形 Unicode 字符,針對 OpenVSX 和 Microsoft Visual Studio Code 註冊表發動供應鏈攻擊
分析 ClickFix:複製/貼上攻擊導致安全漏洞的 3 個原因2025.10.21資訊安全分析 ClickFix 式「惡意複製貼上」攻擊的運作原理與高成功率的三大原因:使用者防備不足、交付階段偵測失敗,以及終端防護(EDR)的局限性。
羅克韋爾研究指出,網路威脅是石油和天然氣技術投資的主要驅動力2025.10.21工控安全根據羅克韋爾自動化(Rockwell Automation)委託 GlobalData 撰寫的研究,分析網路攻擊如何成為驅動全球石油與天然氣產業加速技術投資的五大核心要素之一。
Moxa 工業安全設備和路由器中發現硬編碼憑證2025.10.21裝置漏洞台灣四零四科技(Moxa)修復了其工業網路設備中的五項嚴重漏洞,其中包括 CVE-2025-6950,該漏洞源於硬式編碼的密鑰,允許未經驗證的攻擊者遠端繞過身份驗證,實現系統完全入侵。
杜比解碼器漏洞可能導致零點擊攻擊2025.10.21裝置漏洞分析 Dolby Unified Decoder 中允許零點擊遠端程式碼執行的漏洞(CVE-2025-54957),該漏洞對 Android 設備構成極高風險,並彙整 Windows 系統近期面臨的活動性威脅。
CISA:高風險 Windows SMB 漏洞現已被利用進行攻擊2025.10.21資安漏洞美國CISA警告,高嚴重性Windows SMB權限提升漏洞(CVE-2025-33073)正被威脅行為者積極利用,影響多個Windows版本,並要求聯邦機構在11月10日前完成修補。
人工智慧代理安全:誰的責任?2025.10.20人工智慧分析企業部署人工智慧代理(Agentic AI)所面臨的網路安全挑戰,聚焦於安全意識教育的不足、供應商與客戶間的共享責任模型,以及在快速發展的AI競賽中,安全測試被犧牲的風險。