KubeSphere終止開源版本,引發開發者強烈不滿2025.08.04資訊安全KubeSphere 宣布停用其開源版本並停止技術支援,引發使用者強烈不滿。此舉旨在轉向商業服務,但引發開源社群對信任與軟體授權的深刻討論。
Microsoft Recall應用仍擷取信用卡與密碼資訊,存在資安風險2025.08.04資訊安全儘管微軟宣稱已強化安全性,但一項測試顯示,Microsoft Recall 仍會擷取信用卡號和密碼等敏感資訊,為駭客提供潛在的資料寶庫,引發嚴重的隱私與安全擔憂。
網路犯罪分子將Raspberry Pi連接到銀行網路並盜取ATM現金2025.08.04資訊安全網路犯罪集團 UNC2891 透過賄賂內應,在印尼一家銀行的ATM網路交換器上植入樹莓派電腦,成功繞過傳統防火牆,竊取現金。
Linux新後門「Plague」偽裝PAM模組竊取憑證2025.08.04資訊安全一種名為「Plague-PAM」的新型 Linux 後門程式被發現,它透過惡意的 PAM 模組,能夠無痕繞過系統認證並取得持久的 SSH 存取權,對 Linux 系統構成嚴重資安威脅。
CISA發現關鍵基礎設施OT組態缺失,呼籲改善資安衛生2025.08.04工控安全CISA 在針對某關鍵基礎設施的威脅狩獵行動中,發現多項嚴重的 OT 系統組態缺陷,包括憑證共享、網路隔離不足和日誌紀錄不全。
從 Tesla Autopilot 判決事件看自駕車產品設計的資安風險與責任演化2025.08.05車輛安全2025 年佛羅里達聯邦陪審團裁定 Tesla 對 2019 年 Autopilot 車禍事件負 33% 責任,需支付超過 2.4 億美元賠償,成為首例涉第三方死亡的 Autopilot 相關法律案例。
Microsoft 365 Direct Send功能遭濫用進行內部釣魚攻擊2025.08.05資訊安全駭客利用Microsoft 365「Direct Send」功能繞過信任驗證,假冒內部郵件發送釣魚信,對企業構成嚴重威脅。