Moxa 工業安全設備和路由器中發現硬編碼憑證2025.10.21工控安全台灣四零四科技(Moxa)修復了其工業網路設備中的五項嚴重漏洞,其中包括 CVE-2025-6950,該漏洞源於硬式編碼的密鑰,允許未經驗證的攻擊者遠端繞過身份驗證,實現系統完全入侵。
杜比解碼器漏洞可能導致零點擊攻擊2025.10.21工控安全分析 Dolby Unified Decoder 中允許零點擊遠端程式碼執行的漏洞(CVE-2025-54957),該漏洞對 Android 設備構成極高風險,並彙整 Windows 系統近期面臨的活動性威脅。
CISO 的清單:克服警報疲勞的 3 個步驟2025.10.22組織治理分析首席資訊安全長(CISO)如何透過三個關鍵步驟——即時威脅查看、智能自動化分類和與現有安全堆疊的無縫整合——來有效對抗不斷增長的警報疲勞,提升安全營運中心(SOC)的效率與反應速度,並減少誤報。
谷歌推出代理威脅情報,實現更快的對話式威脅分析2025.10.22資安管理分析 Google 推出的「代理式威脅情報」(Agentic Threat Intelligence),如何透過 AI 代理平台,整合多源情報,將傳統耗時的威脅研究轉化為快速、會話式的洞察生成,使資安團隊從被動應對轉向主動防禦,大幅提升資安營運效率。
駭客利用 Snappybee 惡意軟體和 Citrix 漏洞入侵歐洲電信網路2025.10.22資訊安全分析與中國有關的網路間諜組織「鹽颱風」(Salt Typhoon)如何利用 Citrix NetScaler Gateway 漏洞,滲透一家歐洲電信組織。
最大化網關安全性:超越基本配置2025.10.22資安管理探討企業如何超越基本的網關配置,透過實施網路分段、分散式架構、針對分散式員工的優化,以及部署雲端防火牆等四大關鍵策略,全面最大化網路安全性、顯著提高工作流程效率並增強整體生產力,以應對當前複雜的網路威脅情勢。
Cursor、Windsurf IDE 存在超過 94 個 n-day Chromium 漏洞2025.10.22人工智慧揭露 Cursor 和 Windsurf 兩款流行的 AI 程式碼編輯器,因基於過時的 Electron 框架,導致其最新版本帶有 Chromium 瀏覽器和 V8 JavaScript 引擎中超過 94 個已知且已修補的安全漏洞。