研究人員發現 ChatGPT 漏洞,攻擊者可利用該漏洞誘騙人工智慧外洩資料2025.11.06人工智慧Tenable 研究人員揭露了影響 OpenAI ChatGPT 的七種漏洞,包括記憶體注入和間接提示攻擊,揭示了 LLM 作為自主代理時,在目標一致性與競爭優勢之間面臨的嚴重安全困境。
現代汽車AutoEver America資料外洩事件導致社保號碼和駕照資訊洩露2025.11.06資料外洩現代汽車美國子公司 Hyundai Autoever America 遭駭客入侵,攻擊者自 2025 年 2 月即開始訪問系統,導致員工和/或客戶的姓名、社會安全號碼和駕駛執照等敏感個人資訊暴露。
揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
媒體巨頭日經新聞報導,一起資料外洩事件影響了17,000人2025.11.05資料外洩日本媒體巨頭日經新聞因員工電腦感染惡意軟體導致身份驗證憑證遭竊,進而引發 Slack 平台入侵事件,洩露了超過 17,000 名個人資訊。
瑞典一家大型軟體供應商的資料外洩事件影響了150萬人2025.11.05資料外洩瑞典主要 IT 系統供應商 Miljödata 遭受網路攻擊,導致 150 萬人個人資料外洩,並引發瑞典隱私保護局 (IMY) 對其資安級別和數據處理實踐進行調查,凸顯了供應鏈攻擊和 GDPR 遵循的嚴峻挑戰。
微軟:SesameOp惡意軟體濫用OpenAI Assistants API發動攻擊2025.11.04人工智慧微軟安全團隊發現名為 SesameOp 的後門惡意軟體,濫用 OpenAI Assistants API 作為隱藏的命令和控制通道,進行長期間諜活動並竊取資料。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。
駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。