軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.07人工智慧軟體開發團隊提供了部署人工智慧工具的實踐藍圖,強調在追求創新速度的同時,必須透過強化治理、提升開發者技能和執行嚴格審查,來應對AI程式碼潛在的安全漏洞、法律風險和道德挑戰,確保問責制與產品品質。
Cisco UCCX 存在嚴重漏洞,攻擊者可利用該漏洞以 root 使用者身分執行指令2025.11.07資安漏洞思科緊急發布更新,修復統一聯絡中心快速版(UCCX)軟體中的數個嚴重漏洞,其中CVE-2025-20354允許未經身份驗證的攻擊者以Root權限執行任意命令。
APT「Bronze Butler」利用零日漏洞攻破日本組織2025.11.07資訊安全報告揭露了中國APT組織Bronze Butler如何利用日本普及的終端管理工具Lanscope中的零日漏洞(CVSS 9.8分)入侵日本企業。該漏洞允許未經驗證的遠端存取並可能導致Root權限,凸顯了企業應立即修補本地部署版本的重要性。
研究表明不斷擴展的 xIoT 生態系統正在超越關鍵基礎設施的安全控制措施2025.11.06營運技術Forescout Technologies的深度研究揭示了擴展物聯網(xIoT)設備如何超越傳統安全控制,並在金融、醫療、能源等關鍵行業中造成廣泛的安全盲點與複雜的攻擊面。
PortGPT:研究人員如何教導人工智慧自動移植安全補丁2025.11.06人工智慧由中美加團隊開發的 PortGPT 是一個基於大型語言模型的 AI 系統,能自動將主分支的安全修補程式向後移植到舊版軟體,大幅減輕開源專案維護的繁瑣工作。
研究人員發現 ChatGPT 漏洞,攻擊者可利用該漏洞誘騙人工智慧外洩資料2025.11.06人工智慧Tenable 研究人員揭露了影響 OpenAI ChatGPT 的七種漏洞,包括記憶體注入和間接提示攻擊,揭示了 LLM 作為自主代理時,在目標一致性與競爭優勢之間面臨的嚴重安全困境。
嚴重網站接管漏洞影響40萬個WordPress網站2025.11.06資安漏洞駭客正積極利用 WordPress Post SMTP 外掛程式中的 CVE-2025-11833 嚴重漏洞(CVSS 9.8),該漏洞影響超過 40 萬個網站,允許攻擊者未經授權存取資料並接管網站。
現代汽車AutoEver America資料外洩事件導致社保號碼和駕照資訊洩露2025.11.06資料外洩現代汽車美國子公司 Hyundai Autoever America 遭駭客入侵,攻擊者自 2025 年 2 月即開始訪問系統,導致員工和/或客戶的姓名、社會安全號碼和駕駛執照等敏感個人資訊暴露。