Perplexity 的 Comet AI 瀏覽器被騙在網路上購買假貨2025.08.21人工智慧Perplexity 的 Comet AI 瀏覽器被發現存在嚴重漏洞,可被惡意網站欺騙並自動進行線上購物。
專家發現 AI 瀏覽器可能被 PromptFix 漏洞欺騙,從而運行惡意隱藏提示2025.08.21人工智慧專家發現名為 PromptFix 的新技術能欺騙 AI 瀏覽器執行惡意行為,導致自動填入付款資訊、下載惡意檔案等風險。
駭客利用合法的 ADFS 重定向竊取 Microsoft 登入訊息2025.08.21資訊安全駭客發現新型網路釣魚手法,利用微軟 ADFS 合法重定向來竊取 Microsoft 365 登入資訊並繞過 MFA。
CISA 警告:西門子、Tigo Energy 和 EG4 漏洞暴露,導致ICS 安全威脅升級2025.08.21工控安全CISA 警告工業控制系統資安威脅升級,具體點名西門子、Tigo Energy 和 EG4 產品中的漏洞,暴露能源、公用事業等關鍵基礎設施的風險。
醫療保健中的密碼危機:滿足並超越 HIPAA 要求2025.08.21資訊安全醫療產業正處於密碼危機之中,了解為何傳統的 HIPAA 合規訓練不足以應對日益嚴峻的資安威脅,並探索如何透過現代工具與實務培訓,建立超越法規要求的資安防護。
Scamlexity時代的AI瀏覽器安全:Comet 被假商店、PromptFix 隱藏指令雙重攻擊2025.08.21人工智慧解析駭客如何利用提示注入和隱藏式點擊劫持,欺騙 AI 瀏覽器進行惡意行為,並提供防禦與解決方案。
公民實驗室報告隱藏的VPN網路共享所有權和安全漏洞2025.08.20資訊安全公民實驗室(Citizen Lab)與亞利桑那州立大學研究人員揭露,數百萬使用者下載的Android VPN應用程式存在隱藏關聯與嚴重資安漏洞。