Cursor AI問題為憑證竊取攻擊鋪路2025.11.18人工智慧Knostic研究揭露Cursor AI輔助開發環境的嚴重漏洞,攻擊者可利用Model Context Protocol(MCP)伺服器繞過安全控制,執行JavaScript程式碼並竊取憑證,突顯AI輔助開發生態系統的固有不安全性和特權存取風險。
Dragon Breath 使用 RONINGLOADER 停用安全工具並部署 Gh0st RAT2025.11.18資訊安全分析Dragon Breath威脅行為者(亦稱APT-Q-27/Golden Eye)利用多階段載入器RONINGLOADER,透過偽裝成合法應用程式的木馬化安裝程式,對中文使用者進行Gh0st RAT遠端存取木馬攻擊的複雜技術與戰術。
SpyCloud發布2026年十大網路安全預測,可望顛覆身分安全領域2025.11.19資安管理身分威脅防護領域的領導者 SpyCloud 發布報告,概述了將在 2026 年塑造網路威脅格局的十大趨勢,深入分析了網路犯罪分子不斷演變的策略與企業必須預見的身分驅動威脅,強調了組織必須採取跨職能協作和整體身分智能來應對新的威脅現實。
攻擊者如何利用耐心突破人工智慧的防護屏障2025.11.19人工智慧思科人工智慧防禦部門的一項新研究揭示,開放權重的大型語言模型在長時間的互動過程中穩定性會迅速降低。多輪攻擊的成功率遠高於單輪攻擊,凸顯了現有安全評估和保護機制的不足,企業必須對模型來源和安全調優策略有深入了解,並建議採用分層保護和持續評估來應對此類威脅。
Fortinet警告稱,FortiWeb存在新的零日漏洞,可能在攻擊中被利用2025.11.19資安漏洞Fortinet 今日針對 FortiWeb 中的 OS 命令注入零日漏洞(CVE-2025-58034)發布緊急安全更新,該漏洞正被經過身份驗證的攻擊者積極利用以獲取底層系統的程式碼執行權限。
Claroty警告稱,由於設備命名分散導致CVE準確性下降,CPS識別錯誤普遍存在2025.11.20法規標準Claroty Team82揭示網路實體系統(CPS)存在普遍且嚴重的設備命名碎片化問題,導致資安防禦者難以準確歸因CVE漏洞,嚴重影響風險暴露評估。