新型人工智慧定向偽裝攻擊誘騙人工智慧爬蟲將虛假資訊當作已驗證的事實引用2025.10.30人工智慧分析資安公司SPLX揭露的「AI目標偽裝攻擊」(AI-Targeted Cloaking Attack)
人工智慧代理可以透過簡單的網路搜尋洩露公司資料2025.10.30人工智慧由Smart Labs AI和奧格斯堡大學的研究為基礎,探討了部署在企業環境中的智慧型AI代理程式面臨的「間接提示注入」安全威脅。
利用漏洞和錯誤配置,殭屍網路加大雲攻擊力度2025.10.30雲端安全探討了 Mirai 等殭屍網路如何透過利用網路暴露的資產,特別是雲端錯誤配置的 Linux 伺服器、過時的 PHP 部署和不安全的物聯網設備,來獲取控制權並強化攻擊能力。
PhantomRaven 攻擊導致 npm 被大量竊取憑證的軟體包淹沒2025.10.30資訊安全分析了活躍的「PhantomRaven」供應鏈攻擊活動,該活動部署了超過百個惡意 npm 套件,利用 AI 大型語言模型(LLM)的「幻覺建議」(Slopsquatting)來欺騙開發者安裝虛假套件。
美國CISA針對施耐德電氣和 Vertikal Systems 的漏洞發布了ICS安全建議2025.10.30工控安全美國CISA針對工業控制系統(ICS)發布多項資安警報,涵蓋施耐德電氣的EcoStruxure OPC UA Server Expert和Modicon控制器中存在的資源分配與輸入驗證漏洞,以及Vertikal Systems醫院管理後端服務的嚴重缺陷。
RedTiger 惡意軟體竊取資料、Discord 代幣甚至網路攝影機影像2025.10.29資訊安全解析專門針對Discord遊戲玩家的RedTiger新型Python資訊竊取惡意軟體,揭露其竊取身分令牌、密碼、支付資訊及監控網路攝影機的機制,並提供專家建議,強調使用多重身份驗證和謹慎下載未驗證軟體的重要性。
智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。
「ChatGPT 污點記憶」漏洞可導致 Atlas 瀏覽器指令注入2025.10.28人工智慧LayerX Security揭露了OpenAI ChatGPT Atlas瀏覽器中的「污染記憶」漏洞,允許攻擊者將惡意指令注入AI的會話記憶體,從而執行未經授權的遠端程式碼。