駭客濫用Wing FTP Server關鍵遠端執行漏洞,恐釀嚴重資安風險2025.07.12資安漏洞Wing FTP Server爆發嚴重資安危機,其關鍵的遠端程式碼執行(RCE)漏洞CVE-2025-47812在技術細節公開僅一天後,便遭到駭客利用。
xAI LLM 的最新版本 Grok-4,在發布二天後遭遇複雜的越獄攻擊2025.07.12人工智慧xAI 最新的 Grok-4 於 2025 年 7 月 9 日發布。兩天后,它遭到 Echo Chamber 和 Crescendo 聯合越獄攻擊。
CISA 揭露艾默生設備 ValveLink 漏洞,製造系統面臨風險2025.07.13裝置漏洞美國網路安全和基礎設施安全局 (CISA) 週二披露了艾默生(Emerson) ValveLink 產品中存在的多個硬體漏洞。
發展OT網路安全計畫以橋接IT與工程文化,防禦工業系統免受網路威脅2025.07.13營運技術隨著工業4.0和數位轉型的推進,營運技術(OT)系統與資訊技術(IT)系統的融合日益加深,同時也帶來了新的網路安全挑戰。
Google Gemini漏洞遭濫用,電子郵件摘要成釣魚攻擊新管道2025.07.13資訊安全近期有研究指出,Google Workspace中的Gemini AI工具可能被用於生成看似合法但實為惡意的電子郵件摘要。
2025年7月第二週 資訊安全威脅情資2025.07.14資安風險根據2025年7月13日報導,台灣應用軟件整理MFA設定、開源供應鏈、藍牙與OT設備等五項威脅情資。立即評估風險並採取防禦措施,保護您的系統!
Interlock 勒索軟體進化:利用「FileFix」假修復工具進行惡意檔案加密攻擊2025.07.14資訊安全近期資安研究發現,一個名為 Interlock 的勒索軟體家族,採用了全新且具欺騙性的傳播手法──冒充檔案修復工具(FileFix),引誘受害者自行啟這種「社交工程+技術繞過」的手法大幅提升了攻擊成功率,並對資安防禦提出更高挑戰。