Aembit 透過 GitLab 憑證生命週期管理擴展無機密 CI/CD2025.08.27軟體工程Aembit公司宣布與GitLab深度整合,推出嶄新的憑證生命週期管理功能。此技術透過以短期、政策驅動的憑證取代傳統長期存在的密碼與金鑰,實現「無密碼」的持續整合與部署(CI/CD)流程。
CISA 發布三項工業控制系統安全公告2025.08.27工控安全美國網路安全暨基礎設施安全局(CISA)發布三則關於工業控制系統(ICS)的資安建議,針對INVT、施耐德電氣與丹佛斯等廠商產品中的安全漏洞提出警示。
超越提示:建立值得信賴的代理系統2025.08.27人工智慧探討了AI代理系統所面臨的全新資安挑戰與建構可信賴架構的必要性,報告超越傳統的提示詞安全議題,深入分析代理系統的技術威脅、實際案例,並提出從工程可靠性、縱深防禦到人為監督的全方位應對措施與解決方案。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。