虛假 Google 工作邀請郵件詐騙,目標鎖定 Workspace 和 Microsoft 365 用戶2025.10.16資訊安全揭示一種正在進行、針對 Google Workspace 和 Microsoft 365 企業用戶的高度複雜的電子郵件憑證釣魚詐騙。
Elasticsearch 資料洩露,60 億筆記錄因資料抓取、新舊外洩而洩露2025.10.16資料外洩詳述獨立網路安全研究員所發現的一台配置錯誤 Elasticsearch 伺服器所導致的巨大資料外洩事件,該伺服器在未經任何安全驗證下,洩露了超過 60 億筆來自全球資料外洩和網路爬蟲來源的記錄。
超越橫向標準:為什麼我們必須融合 ISA 99 和 ISA 84 來保護網路物理系統2025.10.15營運技術探討製程工業中網路安全與製程安全標準融合的必要性,分析以IEC 62443為代表的橫向標準在評估製程風險方面的局限性,並主張應建立垂直、融合的ISA 99 / ISA 84框架,以實現網路、自動化與製程安全措施的整合,確保營運完整性與安全。
當人工智慧代理加入團隊時:沒有人預料到的隱藏安全變化2025.10.15人工智慧探討自主型AI代理程式在企業環境中帶來的全新且隱藏的安全風險,分析其與傳統非人類身份(NHI)的本質差異,並提出追蹤所有權、運用意圖情境和預設唯讀權限等創新的身份管理與治理策略,以確保AI高速運作下的企業安全與可責性。
安全啟動繞過風險威脅近 20 萬台 Linux 框架筆記型電腦2025.10.15資訊安全美國電腦製造商Framework旗下約20萬台Linux系統因簽署的UEFI shell元件中包含具風險的「記憶體修改」(mm)指令,面臨Secure Boot繞過漏洞。