【臺灣資安大會直擊】趨勢科技:企業可以LLM應用架構設計安全邊界檢視風險,以LEARN方法論強化LLM應用安全
從LLM應用開發生命周期,對照LLM應用架構,根據應用架構內不同區塊的安全邊界,及對應可能發生的風險,逐一檢視建立緩解風險的措施。
2025-04-16
PHP核心執行環境稽核揭露多項漏洞,衝擊PHP-FPM與加密模組安全性
PHP核心執行環境完成安全稽核,揭露17項具風險漏洞,涵蓋PHP-FPM與加密模組,官方已修補並建議開發者升級版本
2025-04-16
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析
有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件,提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期,恐影響全球所有使用CVE的資安機構,引發外界高度關注
2025-04-16
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害
Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞
2025-04-16
【臺灣資安大會直擊】網路犯罪即服務進化!AI代理崛起,恐醞釀下一波資安危機
針對AI應用爆發後的網路犯罪演進,趨勢科技網路犯罪研究前瞻威脅研究總監Robert McArdle於2025臺灣資安大會首日主題演說上示警,指出Agentic AI興起之際,網路犯罪格局也將改變,透過AI自動化提升攻擊效率
2025-04-16
趨勢科技提出警告,他們發現疑似針對臺灣使用者的網釣攻擊行動,駭客佯稱提供即時通訊軟體Line的電腦版本,一旦使用者安裝,電腦就有可能被植入木馬程式
2025-04-16
