網路實體韌性的轉折點2025.11.17營運技術歸納了OT安全專家對「網路實體韌性轉捩點」的見解,闡述了在預算、人才與威脅多重挑戰下,關鍵基礎設施應如何從理想化轉向務實,以「人」為核心,實踐IT/OT融合的零信任策略,並透過情境分析和跨域協作,設計系統韌性以維持營運連續性。
這項技術將脆弱的供應鏈轉變為堅不可摧的供應鏈2025.11.18組織治理Tecsys首席資訊安全長Sev Kelian的深度訪談報告,探討企業如何透過整合網路與實體風險、導入新興技術,並建立多年期路線圖,將供應鏈從追求效率的脆弱模式,轉變為具備預測與適應能力的韌性體系。
EchoGram缺陷繞過了主要LLM中的防護措施2025.11.18人工智慧探討AI安全公司HiddenLayer揭露的EchoGram漏洞,該漏洞利用簡單的詞彙或程式碼序列,成功繞過GPT-5.1、Claude和Gemini等主流大型語言模型的安全防護,對AI系統的信任與安全構成緊急威脅。
Cursor AI問題為憑證竊取攻擊鋪路2025.11.18人工智慧Knostic研究揭露Cursor AI輔助開發環境的嚴重漏洞,攻擊者可利用Model Context Protocol(MCP)伺服器繞過安全控制,執行JavaScript程式碼並竊取憑證,突顯AI輔助開發生態系統的固有不安全性和特權存取風險。
Dragon Breath 使用 RONINGLOADER 停用安全工具並部署 Gh0st RAT2025.11.18資訊安全分析Dragon Breath威脅行為者(亦稱APT-Q-27/Golden Eye)利用多階段載入器RONINGLOADER,透過偽裝成合法應用程式的木馬化安裝程式,對中文使用者進行Gh0st RAT遠端存取木馬攻擊的複雜技術與戰術。
SpyCloud發布2026年十大網路安全預測,可望顛覆身分安全領域2025.11.19資安管理身分威脅防護領域的領導者 SpyCloud 發布報告,概述了將在 2026 年塑造網路威脅格局的十大趨勢,深入分析了網路犯罪分子不斷演變的策略與企業必須預見的身分驅動威脅,強調了組織必須採取跨職能協作和整體身分智能來應對新的威脅現實。
攻擊者如何利用耐心突破人工智慧的防護屏障2025.11.19人工智慧思科人工智慧防禦部門的一項新研究揭示,開放權重的大型語言模型在長時間的互動過程中穩定性會迅速降低。多輪攻擊的成功率遠高於單輪攻擊,凸顯了現有安全評估和保護機制的不足,企業必須對模型來源和安全調優策略有深入了解,並建議採用分層保護和持續評估來應對此類威脅。