AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。
基於 Linux 的聯想網路攝影機漏洞可遠端利用,引發 BadUSB 攻擊2025.08.11資訊安全揭露聯想特定型號的網路攝影機存在名為「BadCam」的漏洞,駭客可藉由遠端植入惡意韌體,將攝影機轉變為BadUSB設備,並在不依賴作業系統的情況下發動攻擊,對企業與個人構成嚴重威脅。
服務檯面臨風險:Scattered Spider揭示了 Overlook 威脅向量2025.08.11資訊安全資安犯罪集團Scattered Spider利用社交工程手法,冒充員工或協助中心人員,成功突破企業資安防線。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。
虛假 WhatsApp 開發者庫隱藏破壞性資料擦除程式碼2025.08.08事件與威脅惡意軟體開發者利用開源程式庫平台,上傳偽裝成WhatsApp開發工具的惡意套件,並以破壞性資料抹除程式碼(Destructive data-wiping code)方式刪除開發人員電腦上的檔案。