Adobe AEM Forms 漏洞遭利用,多家組織收到警告2025.10.17資安漏洞分析 Adobe Experience Manager Forms (AEM Forms) 嚴重漏洞 CVE-2025-54253 遭野外利用事件
駭客利用思科 SNMP 漏洞在交換器上部署 rootkit2025.10.17資安漏洞分析駭客利用思科網路設備中 SNMP 遠端程式碼執行漏洞 (CVE-2025-20352) 來部署 Linux 根工具包的攻擊細節。
人形機器人被發現易受藍牙攻擊,資料外洩至中國2025.10.17資訊安全研究 Alias Robotics 對 Unitree G1 人形機器人的安全分析,揭露其藍牙配置漏洞、硬編碼加密金鑰問題,以及未經用戶通知將大量感測器數據連續傳輸至中國伺服器的行為。
2025年10月第三週 資訊安全威脅情資2025.10.19資安風險根據 2025 年 10 月 12 日至 10 月 18 日間各大媒體與台灣應用軟件每日資安日報資料,彙整最新資安威脅情資:包括 VS Code 擴充套件洩密、F5 Networks 原始碼外洩、Framework Linux Secure Boot 漏洞、技術支援詐騙與未監控的 JavaScript 供應鏈風險。台灣應用軟件提供完整風險分析、CIA 評估與應對措施,協助企業強化資安防護與合規管理。
ISO 42001 AIMS導入與實作探討 – AIMS風險管理2025.10.19人工智慧本報告系統整理 ISO 42001 AIMS 國際標準風險管理要求,結合大型語言模型(LLM)資料中毒與代理系統(Agentic AI)安全研究,揭示 AI 治理全景與實務框架。內容涵蓋風險識別、評估、控制、監測與持續改進,並提供組織導入 AIMS 的具體策略,確保 AI 系統的透明性、可信度與問責性,協助企業建立可審核、可持續的人工智慧風險管理體系。
人工智慧代理安全:誰的責任?2025.10.20人工智慧分析企業部署人工智慧代理(Agentic AI)所面臨的網路安全挑戰,聚焦於安全意識教育的不足、供應商與客戶間的共享責任模型,以及在快速發展的AI競賽中,安全測試被犧牲的風險。