杜比解碼器漏洞可能導致零點擊攻擊2025.10.21工控安全分析 Dolby Unified Decoder 中允許零點擊遠端程式碼執行的漏洞(CVE-2025-54957),該漏洞對 Android 設備構成極高風險,並彙整 Windows 系統近期面臨的活動性威脅。
駭客利用 Snappybee 惡意軟體和 Citrix 漏洞入侵歐洲電信網路2025.10.22資訊安全分析與中國有關的網路間諜組織「鹽颱風」(Salt Typhoon)如何利用 Citrix NetScaler Gateway 漏洞,滲透一家歐洲電信組織。
Cursor、Windsurf IDE 存在超過 94 個 n-day Chromium 漏洞2025.10.22人工智慧揭露 Cursor 和 Windsurf 兩款流行的 AI 程式碼編輯器,因基於過時的 Electron 框架,導致其最新版本帶有 Chromium 瀏覽器和 V8 JavaScript 引擎中超過 94 個已知且已修補的安全漏洞。
攻擊者將受信任的 OAuth 應用程式變成雲端後門2025.10.23雲端安全剖析攻擊者如何濫用OAuth授權協議,特別是透過偽造的第二方(內部)應用程式,在雲端環境(如M365)中建立難以偵測的持續性後門。
Bitter APT 利用舊 WinRAR 漏洞發動新後門攻擊2025.10.23資訊安全網路間諜組織Bitter (APT-Q-37)正利用新的隱密手法,包括一個未修補的WinRAR漏洞和惡意Office文件,在高價值目標電腦上部署C#後門程式,以竊取敏感資訊。
2025年10月第四週 資訊安全威脅情資2025.10.26風險情境本週資安通報彙整五大風險場景,涵蓋 Bitter APT 利用 WinRAR 漏洞進行定向攻擊、Snappybee 後門滲透 Citrix 平台、惡意 OAuth 應用程式潛伏 Microsoft 365 租戶、F5 BIG-IP 裝置大規模暴露導致供應鏈風險、AI IDE 內嵌過時 Chromium 引擎造成開發環境漏洞,以及 Gemini AI 遭提示注入導致雲端資料外洩。每項場景皆包含風險情境、影響產品、資安屬性評估、衝擊層面與應對措施,協助政府與企業識別潛在弱點並強化防禦。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。