Bitter APT 利用舊 WinRAR 漏洞發動新後門攻擊2025.10.23資訊安全網路間諜組織Bitter (APT-Q-37)正利用新的隱密手法,包括一個未修補的WinRAR漏洞和惡意Office文件,在高價值目標電腦上部署C#後門程式,以竊取敏感資訊。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。
駭客利用 Copilot Studio 代理人發動 CoPILOTphish 攻擊竊取 OAuth 權杖2025.10.27資訊安全資安研究揭露新型 CoPILOTphish 攻擊,駭客濫用 Microsoft Copilot Studio 代理人功能,誘導使用者授權 OAuth 權杖,進而存取 Outlook、OneDrive、SharePoint 等 Microsoft 365 雲端資源。此攻擊手法結合社交工程與合法平台濫用,企業應立即檢視代理人使用情況並強化 OAuth 權限管理,以防止雲端資源遭竊。本文詳解攻擊流程、技術風險與防範建議,協助企業建立多層次雲端安全防護。
「ChatGPT 污點記憶」漏洞可導致 Atlas 瀏覽器指令注入2025.10.28人工智慧LayerX Security揭露了OpenAI ChatGPT Atlas瀏覽器中的「污染記憶」漏洞,允許攻擊者將惡意指令注入AI的會話記憶體,從而執行未經授權的遠端程式碼。
RedTiger 惡意軟體竊取資料、Discord 代幣甚至網路攝影機影像2025.10.29資訊安全解析專門針對Discord遊戲玩家的RedTiger新型Python資訊竊取惡意軟體,揭露其竊取身分令牌、密碼、支付資訊及監控網路攝影機的機制,並提供專家建議,強調使用多重身份驗證和謹慎下載未驗證軟體的重要性。
智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。
新型人工智慧定向偽裝攻擊誘騙人工智慧爬蟲將虛假資訊當作已驗證的事實引用2025.10.30人工智慧分析資安公司SPLX揭露的「AI目標偽裝攻擊」(AI-Targeted Cloaking Attack)
人工智慧代理可以透過簡單的網路搜尋洩露公司資料2025.10.30人工智慧由Smart Labs AI和奧格斯堡大學的研究為基礎,探討了部署在企業環境中的智慧型AI代理程式面臨的「間接提示注入」安全威脅。