Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。
macOS「s1ngularity」攻擊導致數千名開發者憑證被盜2025.08.29資訊安全一項名為「s1ngularity」的供應鏈攻擊,已成功竊取數千名macOS開發者的憑證,包括GitHub代幣、SSH金鑰與API金鑰。
ZipLine網路釣魚者翻轉腳本,受害者先發送電子郵件2025.08.29資訊安全一種名為「Zipline」的新型網路釣魚手法,透過誘騙受害者提供電子郵件憑證,繞過多因素驗證,進而發動複雜的商業電子郵件詐騙 (BEC) 攻擊。
研究人員發現 VS Code 漏洞,允許攻擊者以相同名稱重新發布已刪除的擴展2025.08.29人工智慧一項嚴重的漏洞被揭露,允許攻擊者利用GitHub Copilot的「提示注入」技術,在受害者的Visual Studio Code環境中遠端執行任意程式碼。此漏洞(CVE-2025-53773)已由微軟修補,但揭示了AI工具在開發者工作流程中潛在的資安風險。
惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。
五年—這是 Anthropic 儲存 Claude 聊天記錄的時間,除非您選擇退出2025.08.29人工智慧AI公司Anthropic近日宣布,將旗下Claude對話式AI的用戶對話資料預設保留期限,從原本的30天大幅延長至五年,引發各界對用戶隱私與資料安全的疑慮。
SK Telecom 因學生安全失誤導致襲擊者肆意滋事,被罰款 9700 萬美元2025.08.29資料外洩南韓電信巨頭SK Telecom因其網路基礎設施存在多項資安漏洞,導致約2300萬用戶個資外洩,遭南韓隱私保護委員會開出高達近億美元的史上最高罰單。