新型「HashJack」攻擊可劫持人工智慧瀏覽器和助手2025.11.27人工智慧分析Cato Networks研究人員發現的「HashJack」攻擊技術,該技術利用URL中的#fragment隱藏惡意指令,迫使AI瀏覽器及助手提供虛假資訊或竊取用戶敏感資料。
微軟Teams訪客聊天功能存在漏洞,使用戶容易遭受惡意軟體攻擊2025.11.27資訊安全Ontinue揭露的Microsoft Teams B2B訪客存取安全漏洞,此問題並非Teams軟體本身的錯誤,而是源於跨組織協作時的安全控制權轉移。
網路安全如今已成為核心業務學科,而非IT專長2025.11.28組織治理在當前網路風險劇增的環境下,本報告深入分析網路安全從IT專業轉變為核心業務紀律的必然性。探討網路犯罪產業化、定向網路釣魚與AI對威脅格局的塑造力量,並提出從「假定存在安全漏洞」心態到將網路安全轉化為商業語言的五大實踐策略,協助企業在動盪局勢中建立持久的信任與可靠績效。
遺留系統的隱性風險,您的關鍵基礎設施時間緊迫2025.11.28營運技術根據思科報告,本研究深入探討因遺留系統與「技術債務」造成的國家安全漏洞。分析醫療保健、水務和能源等關鍵產業面臨的持續威脅,並強調老舊系統如何成為攻擊者的主要切入點,極大影響全面運營的恢復時間與企業韌性。
JSONFormatter 和 CodeBeautify程式碼格式化平台洩漏數千條秘密2025.11.28資訊安全根據WatchTowr的分析,揭露JSONFormatter和CodeBeautify等程式碼格式化平台如何成為機密洩露的管道。
Mixpanel洩露事件導致OpenAI API用戶資料洩露,ChatGPT未受影響2025.11.28人工智慧OpenAI證實,因其第三方分析平台Mixpanel遭入侵,導致部分API用戶的姓名、電子郵件和瀏覽器資訊等元資料外洩。
2025年11月第四週 資訊安全威脅情資2025.11.30風險情境本週資安週報揭示五大高風險情境:線上格式化工具導致憑證與密鑰外洩、Microsoft Teams 架構漏洞讓惡意檔案繞過防護、ToddyCat 新工具竊取郵件與 OAuth Token、第三方供應商駭入造成 OpenAI API 用戶資料外洩,以及 HashJack 技術劫持 AI 瀏覽器與助理。提供風險評估與應對策略,協助企業強化資安防線。
隨著各組織努力應對不斷湧現的威脅,OT網路安全文化差距日益擴大2025.12.01組織治理分析了營運技術(OT)網路安全領域日益擴大的文化與能力差距,報告闡述了IT與OT團隊之間在優先順序、治理與技能方面的根本衝突,並整合專家見解與具體數據,提出十餘項彌合鴻溝的關鍵措施,涵蓋治理、協作、技術投資及人才培養,旨在協助工業組織有效應對地緣政治和快速演變的威脅,實現安全與可靠性並重的營運韌性。