Push Security 於 2025 年底發現 ConsentFix 攻擊，此為 ClickFix 的新變種。攻擊利用 Azure CLI 的 OAuth 授權流程，誘使用戶授權並竊取授權碼，進而交換 Azure CLI 存取權杖，完全控制 Microsoft 帳戶。攻擊流程包含：社交工程誘導（偽造網站、CAPTC…

歐洲新創市場數據與活力現有落差：潛力待發的轉變契機 近年來，歐洲新創生態圈的投資數據顯示，風投和私募市場的資金流入呈現上升趨勢，尤其在可再生能源、AI 與數位健康領域。然而，實際創業活動、就業增長與市場滲透率卻未同步…

梆梆安全入選《2025中國數據安全企業全景圖》12 個細分領域，體現其在數據安全服務和前沿技術領域的全面覆蓋。其自研 API 安全平台、全渠道應用安全監測平台、個人信息合規檢測框架及跨境合規解決方案，基於自研算法和雲原生設計，支持多雲環境部署。 這些產品旨在協助企業應對數據洩露風險、滿足合規要求。…

蘋果公司因 App Tracking Transparency 違法被意大利罰款 9860 萬歐元 2025 年 12 月 22 日，意大利競爭管理局（AGCM）宣布對蘋果公司及其兩家子公司處以 9860 萬歐元（約…

立即科技企業雲端資料庫安全漏洞分析與防禦 2025 年 12 月 22 日，立即科技的企業雲端資料庫（Enterprise Cloud Database）被發現存在兩項嚴重漏洞：CVE-2025-15…

2025 OWASP Top 10：Web 應用安全威脅趨勢與防禦策略 2025 年的 OWASP Top 10 重新定義了 Web 應用安全的重點，重心從傳統漏洞轉向整體設計、供應鏈風險以及 AI 產生的攻擊向量。…