Qualys 產品新訊
漏洞武器化威脅升級!國安局報告四大攻擊手法與關鍵資安對策
國家安全局公布報告指出,2025 年針對台灣關鍵基礎設施的網路攻擊日均侵擾次數較前一年成長,五大中共駭客組織以軟硬體漏洞武器化為主攻手法,占比逾五成,其次為 DDoS、社交工程與供應鏈攻擊。報告分析各組織攻擊重點領域,並強調攻擊趨勢與國際示警,呼籲提升防護韌性與跨國合作。
透過-Agentic-AI-擴展風險管理能力-Banner-400x250.png)
Qualys Enterprise TruRisk Management(ETM)透過 Agentic AI 擴展風險管理能力
Qualys Enterprise TruRisk Management (ETM) 新推出的 Agentic AI 功能:ETM Identity、TruLens 及 TruConfirm,可自動偵測雲端資產與 VM 盲點,主動判斷最有效的掃描與修補方式。透過 Agentic AI,ETM 平台能智能量化身分風險、依產業特性優先排序威脅,並驗證哪些漏洞在真實環境中可被利用,讓企業能更有效率、集中資源處理真正高風險的漏洞,大幅縮短修復時間並強化整體資安防護。
Orca Security、Qualys 雙雙榮獲 2025 GigaOm CNAPP 領導者
CNAPP 是一套整合多項資安技術的防護架構,在雲端導入持續加速的趨勢下,已成為企業保護雲端原生應用與基礎架構的關鍵角色。在 2025 年 GigaOm CNAPP 領域評比中,Orca Security 與 Qualys 雙雙獲選為「領導者(Leader)」。Orca Security 以其無代理架構、圖形資料庫視覺化及多雲攻擊路徑分析,展現深度整合與穩定性;而 Qualys 則透過其 TotalCloud 平台,整合弱點管理、雲端態勢與合規自動化,並持續藉由併購與創新提升市場競爭力。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
2025 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。
Qualys 透過 Agentic AI 打造智能風險助理,實現雲端風險評估的智慧自適應防護
Qualys Agentic AI 能根據資產的運行狀態與配置,動態調整最佳掃描方式,並結合透過情境感知,有效識別並消除潛在的安全盲點。不僅能提升雲端安全性,還能減輕團隊負擔,實現真正「零介入」的修補流程。
企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊
美國資安基礎設施安全局(CISA)近期在 PaperCut NG/MF 企業列印管理軟體中發現了一個新的跨站請求偽造(CSRF) 漏洞,可讓駭客在特定條件下更改安全設定或執行任意程式碼,且目前已出現實際攻擊案例。
金融業資安轉型案例:如何打造主動防禦的資安防線
對於高度依賴數位服務、又受到嚴格監管的金融機構而言,資安早已不只是「合規」問題,更是攸關客戶信任與營運韌性的核心競爭力。IDB 的實務經驗,正是一個值得借鏡的資安轉型範本。
DeepSeek-R1 LLM 嚴重安全漏洞:逾半數越獄攻擊均能輕鬆突破
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮。Qualys 透過 TotalAI 對 DeepSeek-R1 LLaMA 8B 變體進行知識庫及越獄攻擊測試及安全分析,結果顯示該模型存在明顯的資安風險。
Qualys 網站弱點掃描服務(WAS) 獲選為 2024 GigaOm Radar 應用程式安全測試領導者
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。Qualys 網站弱點掃描服務(Web Application Scanning, WAS)在 2024 GigaOm Radar 應用程式安全測試(AST)獲選為領導者,在多項重要的 Web 應用程式 與 API 安全領域中脫穎而出,再次驗證了 Qualys 在應用程式安全領域的專業與創新,幫助企業守護關鍵 Web 應用程式與 API,免於各種新興資安威脅。
2024 Gartner《CNAPP 雲端原生應用程式防護平台 市場指南》重點摘要
Gartner 日前發布 2024《雲端原生應用程式防護平台市場指南》,旨在剖析 CNAPP 市場的成長趨勢與挑戰,強調如何保護現代雲端基礎設施與應用程式,並為企業提供整體部署建議。隨著攻擊面擴大,企業面臨來自執行環境、API 及供應鏈的潛在威脅,CNAPP 結合多重安全功能,從開發到營運時提供全方位防護,是雲端安全不可或缺的解決方案。
Qualys vs. Rapid7
Rapid7 用戶限定優惠!立即升級到 Qualys 風險導向的漏洞管理解決方案,找出每一項資產,並根據完整網路風險情境進行優先排序,自動修補漏洞。帶您快速了解為什麼 Rapid7 客戶該轉換到 Qualys 的主要原因。