新的 FileFix 攻擊利用快取走私來逃避安全軟體2025.10.09資訊安全揭露 FileFix 攻擊的新變種,如何利用「快取走私」技術將惡意 ZIP 檔秘密植入受害者系統,並透過 Windows 檔案總管網址列和大量空白填充的 PowerShell 腳本來繞過資安軟體。
Crimson Collective 駭客瞄準 AWS 雲端實例竊取數據2025.10.09雲端安全針對鎖定 AWS 雲端環境的 Crimson Collective 威脅組織,解析其如何利用暴露的 IAM 憑證、透過 TruffleHog 提升權限並竊取資料。
駭客利用 Service Finder WordPress 主題中的身份驗證來繞過漏洞2025.10.09資訊安全Service Finder WordPress主題中的嚴重漏洞CVE-2025-5947正被駭客積極利用,攻擊者可繞過身份驗證並取得管理員權限。
駭客利用時間操縱觸發 Y2K38 時間漏洞2025.10.08資訊安全分析「2038年問題」(Y2K38)與「2036年問題」如何從已知的時間錯誤,演變成駭客可透過時間操縱手法立即發動攻擊的嚴重網路安全漏洞。
新的 Mic-E-Mouse 攻擊表明電腦滑鼠可以捕獲對話2025.10.08資訊安全分析新型「Mic-E-Mouse」攻擊原理,揭示高性能光學滑鼠如何利用其感測器偵測桌面微小聲波振動,將機密對話轉為數據洩露。
YoLink IoT網關漏洞危害家庭安全2025.10.03工控安全揭露Bishop Fox研究人員在YoLink Smart Hub (v0382) 中發現的四個關鍵零日漏洞,特別是嚴重級別的授權繞過缺陷,允許駭客遠端控制智慧鎖等設備,嚴重威脅家庭實體安全。
Google修復 Gemini AI 駭客攻擊,導致日誌和搜尋結果中毒2025.10.01人工智慧網路安全公司 Tenable 揭露了 Google Gemini AI 助手中被命名為「Gemini Trifecta」的三個嚴重漏洞,涉及間接提示注入攻擊手法。
美國監控供應商 RemoteCOM 遭駭客攻擊,法院資料外洩2025.10.01資料外洩美國監控服務公司 RemoteCOM 發生大規模資料外洩,導致其 SCOUT 軟體中近 1.4 萬名受法院監督人員的私密個人記錄以及數千名刑事司法工作人員的聯絡資訊遭到洩露。