15,000 台 Jenkins 伺服器面臨 RCE 漏洞2025.08.10資安漏洞Jenkins 伺服器被發現一個嚴重的遠端代碼執行 (RCE) 漏洞 (CVE-2025-53652)。此漏洞允許攻擊者在未經授權的情況下執行惡意程式碼。
CyberArk 和 HashiCorp 漏洞可導致遠端 Vault 接管2025.08.10資安漏洞資安研究員揭露 CyberArk 與 HashiCorp 產品中的重大漏洞,可能允許駭客繞過存取控制,並利用遠端代碼執行 (RCE) 弱點,對雲端基礎設施發動攻擊。
2025年8月第二週 資訊安全威脅情資2025.08.10資安風險本報告深度解析 2025 年最新 6 大資安威脅,包括 Zoom 與 Teams 被濫用的 Ghost Calls 隱匿 C2、Amazon ECS 權限提升漏洞 ECScape、跨平台假 CAPTCHA 攻擊 ClickFix、利用 Discord CDN 偽裝 OneDrive 傳送 RAT、Microsoft 365 Direct Send 內部釣魚郵件,以及 Windows LNK 安裝 Remcos 後門攻擊,揭露技術手法、風險影響與防禦建議。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法規標準美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
德國聯邦資訊安全局(BSI)白皮書 — 人工智慧中的偏差2025.08.10人工智慧深入解析德國BSI《人工智慧中的偏差》白皮書,涵蓋AI偏差的成因、類型、檢測方法與緩解策略,並探討偏差對公平性與資訊安全的影響,為政府、企業與技術供應商提供實用的AI偏差治理指南。
社交工程模擬故事#3-2:光華科技的簡訊迷霧,一場從「一鍵之差」到「全民識詐」的蛻變2025.08.10社會工程這份情境報告將您帶入光華科技的資安防禦戰,深入解析2024-2025年簡訊釣魚(Smishing)的最新手法、AI技術應用與常見案例。學習如何辨識可疑簡訊特徵,並掌握個人與組織層面的全面防範策略,共同守護您的指尖數位安全。