新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。
微軟警告混合 Exchange 部署存在高嚴重性缺陷2025.08.08資安漏洞編號為CVE-2025-53786的高危險性漏洞正影響著混合型Exchange部署環境,駭客如何利用地端與雲端共享的身分驗證機制,悄無聲息地取得Exchange Online的管理員權限。
虛假 WhatsApp 開發者庫隱藏破壞性資料擦除程式碼2025.08.08事件與威脅惡意軟體開發者利用開源程式庫平台,上傳偽裝成WhatsApp開發工具的惡意套件,並以破壞性資料抹除程式碼(Destructive data-wiping code)方式刪除開發人員電腦上的檔案。
GitHub 執行長:未來的開發者不會編寫程式碼,他們將管理人工智慧2025.08.08軟體工程GitHub CEO Thomas Dohmke 的觀點:未來高階開發者將不再撰寫程式碼,而是扮演「提示工程師」與「AI 代理管理者」的角色,建議開發者提前布局技能轉型。
SocGholish 惡意軟體透過廣告工具傳播,提供其他惡意軟體的存取權限2025.08.08資訊安全解析SocGholish惡意軟體的最新擴散手法,駭客利用惡意廣告分發系統(TDS),將使用者導向充滿惡意內容的網站,並以偽裝成瀏覽器或軟體更新的方式誘騙下載。
6,500台 Axis 伺服器暴露遠端協定;美國 4,000台伺服器易受攻擊2025.08.08資安漏洞揭露超過 6,500 台 Axis 視訊監控伺服器因 Remoting 協議漏洞暴露於網際網路,可能遭未認證攻擊者遠端入侵、控制或中斷攝影機,並強調立即更新與風險控管的重要性。
Google Workspace 資安防護指南:強化企業安全五大重點2025.08.07資安管理了解如何透過五大關鍵步驟,強化 Google Workspace 的資安防護。本指南涵蓋多重要素驗證 (MFA)、強密碼政策、安全的檔案分享設定、高權限帳號保護以及 Google 群組存取控制,幫助企業有效抵禦資安威脅,保護敏感資料。