Mixpanel洩露事件導致OpenAI API用戶資料洩露,ChatGPT未受影響2025.11.28人工智慧OpenAI證實,因其第三方分析平台Mixpanel遭入侵,導致部分API用戶的姓名、電子郵件和瀏覽器資訊等元資料外洩。
NIST發布更新版CSF 2.0快速入門指南2025.11.27法規標準分析美國國家標準與技術研究院(NIST)最新發布的《CSF 2.0快速入門指南》,闡述其如何以系統化方式整合網路安全、企業風險管理(ERM)與勞動力框架(NICE),協助組織建立一致的溝通機制,有效管理網路安全風險並進行人才策略佈局,邁向更具韌性的網路安全治理。
網路威脅蔓延至澳洲關鍵基礎設施,CI-ISAC呼籲各方明確應對措施2025.11.27法規標準以澳洲網路安全資訊共享與分析中心(CI-ISAC)的呼籲為核心,探討全球關鍵基礎設施在面對跨產業、無邊界威脅時所面臨的「清晰度」挑戰。
AI會議助理正在崛起——但您的資料安全嗎?深入了解TicNote AI2025.11.27人工智慧探討AI會議助理普及帶來的資料安全挑戰,並深度分析TicNote AI如何以「智能與責任並重」的理念,透過智慧型作業系統(Agentic OS)解決安全與自動化之間的鴻溝。
新型「HashJack」攻擊可劫持人工智慧瀏覽器和助手2025.11.27人工智慧分析Cato Networks研究人員發現的「HashJack」攻擊技術,該技術利用URL中的#fragment隱藏惡意指令,迫使AI瀏覽器及助手提供虛假資訊或竊取用戶敏感資料。
微軟Teams訪客聊天功能存在漏洞,使用戶容易遭受惡意軟體攻擊2025.11.27資訊安全Ontinue揭露的Microsoft Teams B2B訪客存取安全漏洞,此問題並非Teams軟體本身的錯誤,而是源於跨組織協作時的安全控制權轉移。
流行的 Forge 庫修復了簽名驗證繞過漏洞2025.11.27資安漏洞針對廣受歡迎的JavaScript加密庫「node-forge」中發現的高風險漏洞(CVE-2025-12816)進行緊急分析。此漏洞源於ASN.1驗證機制缺陷,允許攻擊者以格式錯誤的數據繞過簽章驗證,可能導致身份驗證繞過和數據篡改。