技嘉主機板容易繞過安全啟動的 UEFI 惡意軟體攻擊2025.07.14資安漏洞數十款技嘉主機板型號所運行的 UEFI 韌體有安全問題,允許植入作業系統不可見且可在重新安裝後存活的 bootkit 惡意軟體。
惡意 VSCode 擴充元件潛藏於 Cursor IDE,導致 50 萬美元加密貨幣失竊2025.07.14資訊安全一個針對開發者社群的惡意攻擊事件於近日曝光:攻擊者在**Cursor IDE(AI 編程工具)**平台中植入惡意 Visual Studio Code 擴充元件,成功竊取用戶私密金鑰並盜取至少 50 萬美元加密貨幣資產。
Kigen eUICC 卡 eSIM 漏洞導致物聯網設備面臨風險2025.07.14工控安全Kigen 的 eUICC 卡中新揭露的漏洞,可能透過 eSIM 設定檔管理缺陷導致數十億物聯網設備遭受惡意攻擊
MITRE 推出 AADAPT 框架應對加密貨幣威脅2025.07.15法規標準MITRE,全球知名的非營利組織,近日推出了其最新的安全框架——AADAPT(Anti-Asset Deception and Abusive Payment Tools)。
電子郵件威脅態勢報告: 電子郵件攻擊威脅不斷演變2025.07.15組織治理根據 Trend Micro 最新《Evolving Threats in Email‑Based Attacks》報告及歷年趨勢報告,基於電子郵件的網路威脅變得越來越複雜