車輛竊盜「無聲疫情」:從鑰匙遙控器訴訟看汽車網路安全風險2025.07.10車輛安全一宗針對汽車OEM的集體訴訟揭露了鑰匙遙控器漏洞導致的「無聲竊盜疫情」。本報告深入解析利用未加密RF訊號與OBD-II埠劫持車輛的技術細節、訴訟意義,以及汽車產業在缺乏強身分驗證與加密下所面臨的普遍網路風險,並強調需導入威脅情報與設計安全來應對挑戰。
Kia網路漏洞曝光:數百萬車輛面臨遠程駭客與追蹤威脅2025.07.10車輛安全本報告基於WIRED報導,分析Kia網路門戶漏洞如何讓駭客遠程追蹤、解鎖並啟動數百萬輛汽車,揭示汽車產業網路安全的薄弱環節。探討攻擊手法、風險影響及防禦建議,強調配置管理與隱私保護的重要性。
最新研究表明,即使使用隱私工具,谷歌的追蹤仍然存在2025.07.11資料外洩SafetyDetectives 的一項新研究揭示了 Google 在美國、英國、瑞士和瑞典網路上的驚人追蹤範圍。了解 Google Analytics、AdSense 和 YouTube 嵌入程式如何收集您的數據,即使在使用 DuckDuckGo 時也是如此。
WordPress Gravity Forms 開發人員遭駭客攻擊,推播有後門的插件2025.07.11資訊安全流行的 WordPress 外掛程式 Gravity Forms 似乎遭到了供應鏈攻擊,官方網站的手動安裝程式感染了後門。
可能危及每位 Cursor 和 Windsurf 用戶的零日漏洞2025.07.11資訊安全Koi Security的一位安全研究員偶然發現了一個關鍵的零日漏洞,它深藏於當今 AI 編碼工具的基礎設施之中。如果漏洞被利用,一個技術不熟練的攻擊者只需一次攻擊就能劫持超過 1000 萬台機器。
美國政府問責局發現網路資訊共享取得進展,警告關鍵基礎設施攻擊事件增多2025.07.11工控安全美國政府問責局(GAO)的一份新報告詳細說明,根據2015年《網路安全資訊共享法》實施的政策和行動,對聯邦和非聯邦實體之間的網路威脅資訊共享做出了積極貢獻。