人工智慧代理安全:誰的責任?2025.10.20人工智慧分析企業部署人工智慧代理(Agentic AI)所面臨的網路安全挑戰,聚焦於安全意識教育的不足、供應商與客戶間的共享責任模型,以及在快速發展的AI競賽中,安全測試被犧牲的風險。
美國航空子公司 Envoy 證實遭遇 Oracle 資料竊取攻擊2025.10.20資料外洩分析美國航空旗下Envoy Air子公司確認Oracle E-Business Suite應用程式資料遭Clop勒索集團竊取的資安事件
使用 Cazadora 在 Microsoft 365 中尋找隱藏的惡意 OAuth 應用2025.10.21資訊安全分析開源工具 Cazadora 如何利用 Microsoft Graph API 偵測 Microsoft 365 租戶中潛藏的惡意 OAuth 應用程式
自我傳播的 GlassWorm 惡意軟體攻擊 OpenVSX、VS Code 註冊表2025.10.21資訊安全解析 GlassWorm 惡意軟體如何利用隱形 Unicode 字符,針對 OpenVSX 和 Microsoft Visual Studio Code 註冊表發動供應鏈攻擊
分析 ClickFix:複製/貼上攻擊導致安全漏洞的 3 個原因2025.10.21資訊安全分析 ClickFix 式「惡意複製貼上」攻擊的運作原理與高成功率的三大原因:使用者防備不足、交付階段偵測失敗,以及終端防護(EDR)的局限性。
羅克韋爾研究指出,網路威脅是石油和天然氣技術投資的主要驅動力2025.10.21工控安全根據羅克韋爾自動化(Rockwell Automation)委託 GlobalData 撰寫的研究,分析網路攻擊如何成為驅動全球石油與天然氣產業加速技術投資的五大核心要素之一。