美國航空子公司 Envoy 證實遭遇 Oracle 資料竊取攻擊2025.10.20資料外洩分析美國航空旗下Envoy Air子公司確認Oracle E-Business Suite應用程式資料遭Clop勒索集團竊取的資安事件
微軟為 ASP.NET Core 漏洞評定「史上最高」嚴重等級2025.10.20資安漏洞分析微軟在十月修補程式星期二中修復的ASP.NET Core開源Web開發框架中的一個極為嚴重的漏洞CVE-2025-55315,該漏洞的CVSS評分高達9.9。
研究人員發現 WatchGuard VPN 漏洞,可能使攻擊者接管設備2025.10.20資安漏洞分析WatchGuard Fireware OS中一個近期修補的嚴重安全漏洞CVE-2025-9242,該漏洞CVSS評分高達9.3,屬於越界寫入類型。
2025年10月第三週 資訊安全威脅情資2025.10.19資安風險根據 2025 年 10 月 12 日至 10 月 18 日間各大媒體與台灣應用軟件每日資安日報資料,彙整最新資安威脅情資:包括 VS Code 擴充套件洩密、F5 Networks 原始碼外洩、Framework Linux Secure Boot 漏洞、技術支援詐騙與未監控的 JavaScript 供應鏈風險。台灣應用軟件提供完整風險分析、CIA 評估與應對措施,協助企業強化資安防護與合規管理。
ISO 42001 AIMS導入與實作探討 – AIMS風險管理2025.10.19人工智慧本報告系統整理 ISO 42001 AIMS 國際標準風險管理要求,結合大型語言模型(LLM)資料中毒與代理系統(Agentic AI)安全研究,揭示 AI 治理全景與實務框架。內容涵蓋風險識別、評估、控制、監測與持續改進,並提供組織導入 AIMS 的具體策略,確保 AI 系統的透明性、可信度與問責性,協助企業建立可審核、可持續的人工智慧風險管理體系。