將 MCP 視為 API 會造成安全盲點2025.12.02人工智慧MCP Manager 執行長 Michael Yaroshefsky 深入探討模型上下文協議 (MCP) 與 API 的本質差異,揭示 MCP 信任模型中的安全盲點,包括客戶端身份誤區、供應商信任迷思及治理失控問題。
臉部辨識的信任問題 - 對個人隱私侵蝕、數據未經同意採集、以及監控系統本身安全漏洞的多重擔憂2025.12.02資訊安全探討人臉辨識技術在公共監控與企業門禁控制兩大應用中的信任問題,從斯諾登事件到 Clearview 的資料濫用,分析公眾對非共識圖像採集和系統不安全的深層擔憂。
ShadyPanda 將擁有 430 萬次安裝量的熱門瀏覽器擴充功能變成間諜軟體2025.12.02資訊安全Koi Security 揭露名為 ShadyPanda 的威脅行為者,長達七年透過主流瀏覽器擴充功能,累積超過 430 萬次安裝,實施靜默遠端程式碼執行與大規模資料竊取。
策劃機上「邪惡雙胞胎」WiFi攻擊的男子被判7年監禁2025.12.01資訊安全一名男子因在澳洲國內航班和主要機場(珀斯、墨爾本、阿德萊德)利用「邪惡雙胞胎」WiFi網絡竊取旅客數據,而被判處七年四個月監禁的案件。
生技醫療業上櫃公司大樹醫藥股份有限公司部份檔案遭勒索軟體加密攻擊2025.12.01資安重訊聚焦於上櫃公司大樹醫藥(6469)遭受勒索軟體加密攻擊事件,並深入解析此類案件在台灣《個人資料保護法》下的嚴格通報與行政調查要求。
網路星期一前夕,超過2,000個虛假購物網站被發現2025.12.01資訊安全網路安全公司CloudSEK揭露一個涉及2000多個虛假網站的大規模詐騙集團,專門針對黑色星期五與網路星期一等假期購物季的消費者。
CISA 將 OpenPLC ScadaBR 中的 XSS 漏洞 CVE-2021-26829 加入KEV中2025.12.01工控安全美國CISA將影響工業控制系統OpenPLC ScadaBR的跨站腳本漏洞(CVE-2021-26829)納入已知利用漏洞目錄