2025年10月第五週 資訊安全威脅情資2025.11.03資安風險台灣應用軟件發布 2025/10/26-11/01 資訊安全情資週報。深度剖析 PhantomRaven 對 npm 供應鏈的攻擊、CoPhish 如何利用 Copilot Studio 竊取 OAuth Token,以及 Agentic AI 系統間接提示注入、MCP 零點擊攻擊等四大新型 AI 威脅情境。提供企業組織評估機密性、完整性與可用性的風險參考,助您強化資安管理與技術架構。
OpenAI 發布 Aardvark:一款能夠自動尋找並修復程式碼缺陷的 GPT-5 智能體2025.11.03人工智慧OpenAI 宣布推出 Aardvark,這是一種由 GPT-5 驅動的自主智能體,能夠模擬人類安全專家,自動分析程式碼庫、識別漏洞、評估可利用性並提出精準修補方案。
CISA、NSA及其合作夥伴發布微軟 Exchange 伺服器加固指南2025.11.03資安管理解析 CISA、NSA 及國際夥伴聯合發布的《Microsoft Exchange Server 安全最佳實務》,探討在持續的網路威脅下,本地部署 Exchange Server 所面臨的風險,並詳細闡述如何透過實施多因素身份驗證、擴展保護、角色型存取控制及零信任模型等關鍵措施,全面提升企業通訊系統的預防能力與防禦韌性。
與中國有關的駭客利用 Lanscope 漏洞發動零時差攻擊2025.11.03資安漏洞近期的網路安全事件再次突顯了高階持續性威脅(APT)組織利用零日漏洞對全球企業發動精密攻擊的能力,尤其鎖定端點安全管理軟體等關鍵基礎設施。
與中國有關的駭客利用Windows快捷鍵漏洞攻擊歐洲外交官2025.11.03資訊安全近期,一個與中國有關聯的威脅行為者 UNC6384 被指控利用未修補的 Windows 快捷方式漏洞(CVE-2025-9491),透過帶有外交誘餌的魚叉式網路釣魚郵件,針對匈牙利、比利時、義大利等歐洲外交與政府機構發動攻擊。
澳洲警告:未打補丁的思科設備可能感染 BadCandy 病毒2025.11.03資安漏洞澳洲政府發出緊急警告,指出該國大量未修補的Cisco IOS XE設備正被利用CVE-2023-20198漏洞植入BadCandy webshell,攻擊者可獲取Root權限。