Google 揭露 Salesforce 資料外洩事件中 UNC6395 的 OAuth 令牌被盜2025.08.28資訊安全說明 Google 和 Mandiant 如何揭露名為 UNC6395 的威脅行為者,利用 OAuth 權杖從第三方應用程式 Salesloft Drift 中竊取 Salesforce 客戶資料。
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊2025.08.28資訊安全討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。
Gmail 帳戶遭社交工程攻擊,25 億帳戶遭洩露2025.08.28資料外洩駭客組織ShinyHunters利用社交工程(Social Engineering)手法,騙取Google員工憑證,成功入侵Google的Salesforce資料庫,導致25億Gmail帳號的業務聯絡資訊外洩。
Aembit 透過 GitLab 憑證生命週期管理擴展無機密 CI/CD2025.08.27軟體工程Aembit公司宣布與GitLab深度整合,推出嶄新的憑證生命週期管理功能。此技術透過以短期、政策驅動的憑證取代傳統長期存在的密碼與金鑰,實現「無密碼」的持續整合與部署(CI/CD)流程。
Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。
CISA 發布三項工業控制系統安全公告2025.08.27裝置漏洞美國網路安全暨基礎設施安全局(CISA)發布三則關於工業控制系統(ICS)的資安建議,針對INVT、施耐德電氣與丹佛斯等廠商產品中的安全漏洞提出警示。
超越提示:建立值得信賴的代理系統2025.08.27人工智慧探討了AI代理系統所面臨的全新資安挑戰與建構可信賴架構的必要性,報告超越傳統的提示詞安全議題,深入分析代理系統的技術威脅、實際案例,並提出從工程可靠性、縱深防禦到人為監督的全方位應對措施與解決方案。