Google Gemini漏洞遭濫用,電子郵件摘要成釣魚攻擊新管道2025.07.13資訊安全近期有研究指出,Google Workspace中的Gemini AI工具可能被用於生成看似合法但實為惡意的電子郵件摘要。
Shellter Elite 工具洩露,引發全球資訊竊取攻擊2025.07.12資訊安全Shellter Elite 是一款專為網路安全專業人士打造的複雜工具,現已落入不法分子之手,其洩漏的副本正被網路犯罪分子積極利用。
麥當勞人工智慧招募工具 McHire 外洩 6,400 萬求職者數據2025.07.12資訊安全麥當勞人工智慧招募工具 McHire 有重大安全漏洞,導致 6,400 萬份求職申請外洩。了解 IDOR 漏洞和薄弱的預設憑證如何導致大量個人資料洩露,以及 Paradox.ai 如何迅速修復。
xAI LLM 的最新版本 Grok-4,在發布二天後遭遇複雜的越獄攻擊2025.07.12人工智慧xAI 最新的 Grok-4 於 2025 年 7 月 9 日發布。兩天后,它遭到 Echo Chamber 和 Crescendo 聯合越獄攻擊。
WordPress Gravity Forms 開發人員遭駭客攻擊,推播有後門的插件2025.07.11資訊安全流行的 WordPress 外掛程式 Gravity Forms 似乎遭到了供應鏈攻擊,官方網站的手動安裝程式感染了後門。
可能危及每位 Cursor 和 Windsurf 用戶的零日漏洞2025.07.11資訊安全Koi Security的一位安全研究員偶然發現了一個關鍵的零日漏洞,它深藏於當今 AI 編碼工具的基礎設施之中。如果漏洞被利用,一個技術不熟練的攻擊者只需一次攻擊就能劫持超過 1000 萬台機器。
美國政府問責局發現網路資訊共享取得進展,警告關鍵基礎設施攻擊事件增多2025.07.11工控安全美國政府問責局(GAO)的一份新報告詳細說明,根據2015年《網路安全資訊共享法》實施的政策和行動,對聯邦和非聯邦實體之間的網路威脅資訊共享做出了積極貢獻。