WatchGuard 警告 Firebox 防火牆有嚴重漏洞2025.09.18資安漏洞WatchGuard Firebox 防火牆近日曝露 CVE-2025-9242 重大安全漏洞,涉及 Fireware OS 的 IKEv2 VPN 功能,攻擊者可能利用此弱點進行遠端程式碼執行。受影響版本涵蓋 11.x、12.x 與 2025.1。WatchGuard 已釋出更新版本與臨時緩解措施。台灣應用軟件提醒使用者與企業應立即檢查防火牆設定,並儘速完成修補,以降低資安風險。
跨境合規新挑戰:EQS Group 分享全球法遵策略與企業應變架構2025.09.17組織治理EQS Group 董事總經理 Marco Goldberg 分享全球合規策略,強調企業應整合歐洲隱私標準與美式操作效率,並導入集中式平台以應對多地法規挑戰。本文整理五大合規架構,協助台灣企業在信任、風險與永續間取得平衡,打造具韌性的國際品牌。
ICSLure:用假工控網路捕捉真攻擊,揭露 ICS 偵測工程的新典範2025.09.17營運技術ICSLure專案透過高互動式工控誘捕網,結合真實PLC硬體與模擬流程,成功捕捉完整攻擊鏈並揭露ICS環境中的資安盲點。本文解析架構設計、實驗案例與防禦啟示,協助台灣企業強化OT偵測能力與工控資安韌性。
正在進行的 FileFix 攻擊透過虛假 Facebook 頁面安裝 StealC 資訊竊取程序2025.09.17資訊安全了解名為 FileFix 的新型網路釣魚攻擊如何透過偽造的 Facebook 頁面散布 StealC 資訊竊取惡意軟體
自我傳播的供應鏈攻擊影響了 187 個 npm 軟體包2025.09.17資訊安全解析代號為「Shai-Hulud」的自傳播npm供應鏈攻擊,了解此蠕蟲如何感染JavaScript套件、竊取敏感資料,並學習如何防範這類大規模資安威脅,保護您的開發環境與程式碼。
Chaos Mesh 關鍵 GraphQL 漏洞可導致 RCE 和 Kubernetes 叢集完全接管2025.09.17資安漏洞探討開源混沌工程平台 Chaos Mesh 中發現的嚴重安全漏洞,了解這些漏洞如何被利用,導致 Kubernetes 叢集接管,並提供關鍵的修補建議,確保您的雲端原生環境安全。