美國能源設施資安盲點多,SIXMAP 籲補強 OT 防禦能力2025.08.07營運技術SixMap 研究發現美國能源行業存在近 6 萬個暴露服務與 5,756 個已知漏洞,IPv6 與非標準端口盲點加劇網絡威脅。
駭客濫用Discord CDN傳遞偽裝OneDrive的木馬程式2025.08.06資訊安全駭客利用Discord的內容傳遞網路(CDN)漏洞,透過看似無害的連結散佈惡意軟體。攻擊者將遠端存取木馬(RAT)偽裝成OneDrive檔案,誘騙使用者下載並執行,造成帳號憑證與個人資料外洩。
Adobe AEM Forms爆發零日漏洞,緊急釋出安全更新2025.08.06資安漏洞Adobe近日針對AEM Forms on JEE發布緊急修補程式,以解決三個零日漏洞。其中,兩個漏洞允許未經身份驗證的遠端程式碼執行,且皆已發布概念驗證攻擊程式(PoCs)。
NIST Meta-Framework 強化美國製造業供應鏈完整性與追蹤能力2025.08.06法規標準本報告深入解析美國 NIST 針對製造業發布的《供應鏈可追溯性元框架》,說明其草案內容、核心技術與未來發展方向。
針對歐盟《網路韌性法案》(CRA)及 NIST 供應鏈元框架之合規實施計畫2025.08.06資安管理本報告提供一份針對歐盟《網路韌性法案》(CRA)及 NIST 供應鏈元框架的全面合規實施計畫。內容涵蓋策略、程序、技術方案、人員配置與能力提升,協助企業將法規遵循轉化為競爭優勢。