惡意 MCP 伺服器透過 BCC 竊取機密資訊2025.09.30人工智慧Koi Security 研究人員發現了首個公開記錄的惡意模型上下文協定(MCP)伺服器「postmark-mcp」,該惡意軟體包偽裝成 AI 郵件發送工具,自動將含有密碼、API 金鑰等機密資訊的電子郵件發送給威脅行為者,揭示了 AI 骨幹基礎設施中新的重大資安漏洞。
Akira 勒索軟體破壞受 MFA 保護的 SonicWall VPN 帳戶2025.09.30資訊安全Akira勒索軟體集團正持續利用先前從SonicWall SSL VPN設備中竊取的憑證,成功繞過已啟用多因素身份驗證(MFA)的帳戶。儘管相關漏洞已修補,攻擊者仍能透過憑證重複使用進行登入,突顯了憑證輪換的極度重要性。
EvilAI 惡意軟體偽裝成 AI 工具滲透全球組織2025.09.30資訊安全趨勢科技揭露代號「EvilAI」的惡意活動,攻擊者利用看似合法的 AI 增強工具和有效數位簽名,對製造業、政府、醫療保健等全球多個關鍵產業植入惡意軟體,目的是在不引起警覺的情況下,建立對目標組織的持續存取權限。
虛假 Microsoft Teams 安裝程式透過惡意廣告推送 Oyster 惡意軟體2025.09.30資訊安全駭客正結合 SEO 中毒和惡意廣告,推廣偽造的 Microsoft Teams 安裝程式。這些程序會植入 Oyster 後門惡意軟體,使駭客能遠端存取 Windows 設備,鎖定 IT 管理員憑證,對企業網路構成嚴重的初始存取威脅。
工業控制系統/營運技術康耐視工業相機漏洞未獲修復2025.09.30裝置漏洞美國資安公司 Nozomi Networks 發現,康耐視(Cognex)製造的 In-Sight 系列工業相機存在九個嚴重的漏洞,這些設備廣泛應用於全球關鍵製造業。
CSA SaaS Security Capability Framework (SSCF)框架探討與解析2025.09.29法規標準SaaS Security Capability Framework (SSCF) 由 Cloud Security Alliance 發布,提供標準化的 SaaS 安全控制,涵蓋配置管理、資料安全與隱私、身份與存取管理 (IAM)、互通性、日誌監控及事件鑑識。SSCF 協助企業強化 SaaS 應用安全、降低第三方風險,並支援合規與數位轉型需求。
從Top 25 MCP漏洞,探討MCP漏洞防護策略2025.09.29人工智慧本篇深度研究報告全面解析 Model Context Protocol(MCP)架構中的 25 項重大安全漏洞,涵蓋提示注入、工具濫用、網路暴露、信任模型錯誤等風險,並提出完整的防禦策略與架構設計建議。適用於 AI 工具開發者、資安專家、企業技術長與政策制定者,協助建立可信任的 AI 工具整合環境。