趨勢科技為何能持續獲選為 CNAPP 領導者?
趨勢科技憑藉著我們的 CNAPP 功能與產品策略備獲肯定,這項榮耀肯定了我們致力提供雲端防護解決方案來預測、保護及回應混合雲與多重雲端環境威脅的願景。
全球企業都在競相建置代理式 AI (agentic AI) 解決方案來驅動創新、創造競爭優勢。然而,這項革命卻也帶來了重大的資安挑戰,尤其是對於那些高度監管、對資料主權與合規要求嚴格的產業。為解決這些挑戰,NVIDIA 推出了 NVIDIA Enterprise AI Factory 驗證設計來讓更多企業能夠安全、有效率地建置 AI 技術。
趨勢科技憑藉著我們的 CNAPP 功能與產品策略備獲肯定,這項榮耀肯定了我們致力提供雲端防護解決方案來預測、保護及回應混合雲與多重雲端環境威脅的願景。
光靠一個小小的 Anthropic SQLite MCP 伺服器 SQL 資料隱碼攻擊 (SQL Injection) 漏洞,就可以讓駭客植入預先儲存的提示、將資料外傳,並且駭入整個 AI 代理工作流程,而這漏洞已經被分支複製了 5,000 多次。本文說明其攻擊過程,並提供一些具體的修正方法來加以防範。
最近有一起攻擊行動利用了暴露在外的 Docker Remote API 並經由 Tor 網路來植入隱匿的虛擬加密貨幣挖礦程式,本文將逐一拆解這起攻擊的過程。
Trend™ Research 發現 Earth Ammit 駭客集團的攻擊手法一直在不斷演進,這一點從他們兩項針對無人機供應鏈的攻擊行動:TIDRONE 和 VENOM 所用的進階工具就能獲得證明。
本文揭露一起積極的攻擊行動利用 Langflow 1.3.0 之前版本的 CVE-2025-3248 漏洞來散布 Flodrix 殭屍網路,讓駭客能完全入侵整個系統、發動 DDoS 攻擊,並且可能將機敏資料外傳。
Trend Micro™ Managed Detection and Response 託管式偵測及回應團隊發現了一個活躍中的駭客集團 Water Curse 所策劃的一起攻擊行動,駭客將全球最受信賴的開放原始碼軟體平台之一 GitHub 變成了他們散播惡意程式的武器庫。
SAP NetWeaver Visual Composer 的 CVE-2025-31324 漏洞可讓未經認證的使用者上傳檔案,使系統暴露於遠端程式碼執行 (RCE) 漏洞與資料外洩的危險,請繼續閱讀來了解您該如何因應。
看看趨勢科技 Trend Cybertron 如何發揮 NVIDIA 通用 LLM NIM 微服務的強大威力。
本文探討 Earth Kasha 在 2025 年 3 月針對台灣和日本的最新攻擊行動所採用的手法、技巧與程序 (TTP)。
Trend™ Research 至少從 2023 年起便一直在持續追蹤 Earth Lamia 這個活躍的 APT 集團,其攻擊對象遍布巴西、印度及東南亞國家的多個產業。駭客主要利用網站應用程式的漏洞來入侵目標企業。