英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。
新的 ChatGPT o3-alpha 模型暗示編碼升級2025.07.19人工智慧OpenAI 正在內部測試一款名為 o3‑alpha 的 ChatGPT 模型變種,是在現有 o3 系列上進一步優化的「Alpha 版本」,特別強調在程式碼生成與網頁設計的能力上全面提升。
新的 Phobos 和 8base 勒索軟體解密器可免費恢復文件2025.07.19資訊安全2025 年 7 月,日本國家警察廳正式向全球公開一款可免費解鎖 Phobos 和 8‑Base 勒索軟體加密檔案的解密工具。
電子郵件保護新創公司 StrongestLayer 走出隱身模式2025.07.19資安管理電子郵件安全和人為風險解決方案提供商 StrongestLayer 週四以 520 萬美元的種子資金走出隱身模式。
韌體漏洞成為軟體供應鏈的嚴重資安威脅2025.07.18資安管理Dark Reading 報導揭示韌體漏洞成為軟體供應鏈的嚴重資安威脅。了解這些難以偵測的深層漏洞如何影響硬體和軟體供應鏈,以及企業應如何應對潛在的持續性網路攻擊,保護關鍵基礎設施安全。
Fortinet FortiWeb 漏洞在 PoC 發布後被廣泛利用2025.07.18資安漏洞Fortinet FortiWeb漏洞現被野外利用,POC發布後威脅加劇。立即修補,保護您的網絡免受攻擊!
CitrixBleed 2:100 個組織遭到駭客攻擊,數千個實例仍易受攻擊2025.07.18資安漏洞CitrixBleed 2漏洞(CVE-2025-5777)導致100組織被駭,數千NetScaler實例仍未修補,攻擊者可繞過MFA。立即更新並清除會話cookie以防威脅!