by Tina Jhu | 12 月 3, 2025 | Qualys News
Enterprise TruRisk™ Management Measure, communicate, and eliminate cyber risk. Qualys Enterprise TruRisk Management(ETM)透過 Agentic AI 擴展風險營運能力, 推出 ETM Identity(身分威脅風險量化)、TruLens(產業威脅優先順序判定)以及 TruConfirm(弱點可利用性驗證),協助企業加速漏洞修復流程。 在 Qualys ROCon 年度會議中,Qualys...
by Tina Jhu | 8 月 25, 2025 | Qualys News
在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
by Tina Jhu | 8 月 8, 2025 | Qualys News
PaperCut NG/MF 漏洞列入 CISA 已知可利用目錄 美國資安基礎設施安全局(CISA)將企業列印控管軟體 PaperCut NG/MF 一個高風險漏洞列入「已知可被利用漏洞目錄」(Known Exploitable Vulnerabilities Catalog),並建議用戶在 2025 年 8 月 18 日前完成修補。這個編號為 CVE-2023-2533 的漏洞,可讓駭客更改安全設定或執行任意程式碼。 PaperCut NG 與 PaperCut MF 都是列印管理軟體,PaperCut NG...
by Linda Peng | 11 月 6, 2023 | Imperva News, Orca Security News, Proofpoint News, Thales News
(2024 1月更新) 金管會公布 113 年度金融檢查重點,將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目。其他年度金檢重點包含「公司治理」、「防制詐騙」、「金融消費者權益保護(含個人資料保護/身心障礙者及高齡客戶權益保護/理專銷售作業控管)」、「不動產授信風險管理」及「虛擬資產平台及交易業務事業(VASP)」。 新版上雲規範給予金融機構一年的緩衝期,業者可在 2024 年八月前依規定向主管機關申報相關資訊。...
by Linda Peng | 7 月 13, 2023 | Orca Security News, Proofpoint News, Qualys News, Thales News, 產品新訊
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。這次攻擊突顯了依賴雲端服務的風險。...
透過-Agentic-AI-擴展風險管理能力-Banner.png)
