CyberArk Conjur 驚爆機密管理漏洞,企業密鑰恐外洩2025.08.07資訊安全CyberArk Conjur 與 HashiCorp Vault 發現多項零日漏洞,可能導致未經授權的遠程代碼執行與機密暴露。
企業IT架構轉向Linux,資安監控需跟進強化2025.08.07資安管理資產管理公司Lansweeper的報告指出,企業對資安威脅的日益擔憂,正驅動Linux在辦公桌機和筆記型電腦上的使用率加速成長。
Ecscape 模組曝出高風險漏洞,衝擊開源供應鏈安全2025.08.07資訊安全資安研究員揭露Amazon ECS存在名為「ECScape」的嚴重漏洞,此漏洞允許權限較低的容器竊取同一EC2主機上高權限容器的IAM憑證,進而導致橫向移動與對雲端環境的全面控制。
假VPN與防垃圾應用程式實為間諜工具,盜取用戶敏感資訊2025.08.07資訊安全一個名為VexTrio Viper的惡意廣告技術商,其利用假冒的VPN與廣告封鎖應用程式,在Google Play和Apple Store等官方應用程式商店中,誘騙用戶訂閱高價服務、投放惡意廣告並竊取個人資訊。
APT 與駭客集團武器化 AI,加速釣魚與滲透效率2025.08.07人工智慧知名資安公司Darktrace發布報告,警告網路威脅情勢正快速演變。從國家級駭客(APT)到勒索軟體即服務(RaaS)等各類威脅團體,正積極將人工智慧(AI)整合到其攻擊工具中,以提升攻擊規模與精準度。