GitLab 修補了兩個高風險漏洞，分別涉及 CI/CD 快取憑證外洩以及阻斷服務 (DoS) 攻擊。CI/CD 快取漏洞允許具備 Merge Request 權限的攻擊者透過修改 `.gitlab-ci.yml` 檔案，讀取 Pipeline 快取中儲存的敏感憑證，例如 API 金鑰和資料庫密碼。DoS 漏洞則可能導…

雲端 IAM 權限濫用是嚴重安全威脅。常見手法包含過度授權、權限蔓延、服務帳戶濫用和角色鏈。攻擊者利用這些漏洞橫向移動、竊取資料，甚至控制雲端資源。在零信任架構下，必須強化 IAM 防護，例如精細化權限管理、定期審查權限、監控 IAM 活動，才能有效防範權限濫用帶來的風險。…

企業資料外洩與供應鏈攻擊已成為資訊安全主要威脅，且往往因內部權限濫用、API 設計缺陷或第三方軟體植入惡意程式。2025 年 11 月的 Mixpanel 事件中，API 密鑰弱點及 SQL 注入導致 1200 萬帳號與 2TB 資料外洩；同日 OpenAI API 亦被偽造呼叫破壞資料完整性。華碩路由器漏洞揭示網路入…

Prompt Injection 攻擊利用惡意輸入操縱大型語言模型 (LLM)，使其執行非預期任務，造成機密資料洩露等風險。攻擊方式包括直接注入指令、將惡意指令嵌入外部資料源、以及利用 LLM 的弱點進行對抗性攻擊。文章簡要介紹 Prompt Injection 的原理和常見手法，強調 LLM 安全的潛在挑戰。…

華碩於 2025‑11‑28 公布固件更新，修復八項嚴重安全缺陷，受影響型號包括 RT‑AX88U、RT‑AX93U、RT‑AX86U、RT‑AX86D、RT‑AX56U 等。漏洞類型涵蓋遠端程式碼執行（RCE）、未授權存取、跨站腳本（XSS）、緩衝區溢位等，攻擊者可能取得裝置控制並滲透 AiCloud。使用者請升級至…

本文以三篇報導說明 AI 在分解式儲存叢集與超融合基礎架構的應用。於分解式叢集，AI 以機器學習預測負載、故障診斷與資料預取，實現動態快閃與冷存儲調度，提升 I/O 效能與可用性；於 Pure Storage FlashBlade/EXA，AI 優化吞吐量與 burst 設計，支援大型 AI 資料工作負載。最後整理實作…