by Tina Jhu | 9 月 2, 2025 | Orca Security News, Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
by Tina Jhu | 8 月 25, 2025 | Qualys News
在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
by Tina Jhu | 8 月 8, 2025 | Qualys News
PaperCut NG/MF 漏洞列入 CISA 已知可利用目錄 美國資安基礎設施安全局(CISA)將企業列印控管軟體 PaperCut NG/MF 一個高風險漏洞列入「已知可被利用漏洞目錄」(Known Exploitable Vulnerabilities Catalog),並建議用戶在 2025 年 8 月 18 日前完成修補。這個編號為 CVE-2023-2533 的漏洞,可讓駭客更改安全設定或執行任意程式碼。 PaperCut NG 與 PaperCut MF 都是列印管理軟體,PaperCut NG...
by Tina Jhu | 6 月 10, 2025 | Qualys News
近年來,隨著資安攻擊頻頻瞄準大型機構,美洲開發銀行(Inter-American Development Bank,以下簡稱 IDB)率先分享如何主動出擊,防範威脅於未然。每當新聞報導某某企業遭駭時,民眾不免擔心:「下一個會不會輪到我?」用過網銀的人都知道,銀行的資安防護一向嚴密,但近期一連串資安事件,仍再度引發社會關注與不安。2025 年四月,美國通貨監理局(OCC)爆發重大資安事件,導致員工郵件中的敏感資訊外洩;同一時期,澳洲四大銀行也傳出超過百組員工登入憑證遭竊,讓人不得不正視資安事件的普遍性與潛在威脅。 IDB...
by Tina Jhu | 2 月 24, 2025 | Qualys News
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮,其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析,結果顯示該模型存在明顯的資安風險。 Qualys 的分析平台 TotalAI 對 DeepSeek-R1 進行知識庫(Knowledge Base,KB)和越獄攻擊測試。 知識庫測試旨在評估模型在倫理、法律和運營風險方面的表現,此測試涵蓋 16...
by Tina Jhu | 2 月 20, 2025 | Qualys News
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。企業正面臨愈來愈複雜的威脅,確保數位資產的完整性成為營運關鍵。然而,當威脅層出不窮,因應方案又錯綜複雜,難免讓人倍感挫折;但我們的目標很簡單:以兼具可衡量性、可擴充性及效率的方式降低風險。 Qualys 很榮幸地宣布,網站弱點掃描服務(Web Application Scanning, WAS)榮獲 2024 GigaOm Radar 應用程式安全測試(AST)領導者殊榮!這項肯定再次驗證了 Qualys...
