汽車製造商入口網站漏洞可能使駭客解鎖汽車並竊取數據2025.08.12車輛安全網路安全研究員Eaton Zveare發現某大型汽車製造商的經銷商門戶網站存在嚴重漏洞。駭客可利用此弱點繞過安全驗證,建立最高權限帳號,從而取得數千名客戶的個人與財務資訊。該漏洞更允許駭客僅憑客戶姓名或車輛識別碼(VIN)即可遠端解鎖車門,對車主構成嚴重的安全威脅。
AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。
基於 Linux 的聯想網路攝影機漏洞可遠端利用,引發 BadUSB 攻擊2025.08.11資訊安全揭露聯想特定型號的網路攝影機存在名為「BadCam」的漏洞,駭客可藉由遠端植入惡意韌體,將攝影機轉變為BadUSB設備,並在不依賴作業系統的情況下發動攻擊,對企業與個人構成嚴重威脅。
服務檯面臨風險:Scattered Spider揭示了 Overlook 威脅向量2025.08.11資訊安全資安犯罪集團Scattered Spider利用社交工程手法,冒充員工或協助中心人員,成功突破企業資安防線。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。