Socket 研究人員發現 NuGet 套件會在後台悄悄破壞工業 PLC 和安全關鍵系統2025.11.13工控安全Socket研究人員揭露了九個惡意NuGet軟體包,這些「邏輯炸彈」透過偽裝和延遲載入,專門針對.NET應用程式和工業PLC進行破壞,並設定了2027年和2028年的觸發日期。
虛假 Chrome 擴充功能「Safery」利用 Sui 區塊鏈竊取以太坊錢包助記詞2025.11.14資訊安全網路安全研究發現惡意Chrome擴充程式「Safery:以太坊錢包」如何透過將助記詞編碼至Sui區塊鏈交易中,繞過傳統C2伺服器並竊取用戶資產。
EchoGram缺陷繞過了主要LLM中的防護措施2025.11.18人工智慧探討AI安全公司HiddenLayer揭露的EchoGram漏洞,該漏洞利用簡單的詞彙或程式碼序列,成功繞過GPT-5.1、Claude和Gemini等主流大型語言模型的安全防護,對AI系統的信任與安全構成緊急威脅。
Cursor AI問題為憑證竊取攻擊鋪路2025.11.18人工智慧Knostic研究揭露Cursor AI輔助開發環境的嚴重漏洞,攻擊者可利用Model Context Protocol(MCP)伺服器繞過安全控制,執行JavaScript程式碼並竊取憑證,突顯AI輔助開發生態系統的固有不安全性和特權存取風險。
Dragon Breath 使用 RONINGLOADER 停用安全工具並部署 Gh0st RAT2025.11.18資訊安全分析Dragon Breath威脅行為者(亦稱APT-Q-27/Golden Eye)利用多階段載入器RONINGLOADER,透過偽裝成合法應用程式的木馬化安裝程式,對中文使用者進行Gh0st RAT遠端存取木馬攻擊的複雜技術與戰術。
攻擊者如何利用耐心突破人工智慧的防護屏障2025.11.19人工智慧思科人工智慧防禦部門的一項新研究揭示,開放權重的大型語言模型在長時間的互動過程中穩定性會迅速降低。多輪攻擊的成功率遠高於單輪攻擊,凸顯了現有安全評估和保護機制的不足,企業必須對模型來源和安全調優策略有深入了解,並建議採用分層保護和持續評估來應對此類威脅。