AI 驅動的身分管理挑戰升級:企業準備好了嗎?2025.09.10人工智慧根據 SailPoint 最新報告,AI 驅動的身分管理雖提升效率,卻也加劇治理挑戰。全球 63% 企業仍停留在 IAM 初階階段,面對機器帳號與 AI 代理人快速成長,治理盲點浮現。
Anuvu 遭駭客入侵,Starlink 使用者資料疑遭外洩2025.09.10資料外洩知名機上連線供應商 Anuvu 遭駭客入侵,外洩資料疑包含 Starlink 使用者資訊、AWS 憑證與 Salesforce 客戶紀錄。此次事件可能影響全球航空與海運業者,並引發供應鏈資安風險
每週下載量達 20 億次的 npm 軟體包遭遇重大攻擊2025.09.09資訊安全Aikido Security 發現了大規模 npm 供應鏈攻擊,18 個熱門軟體包被植入惡意程式碼,影響每週超過 20 億次下載。
Sitecore 零日漏洞被利用部署 WEEPSTEEL 惡意軟體2025.09.09資安漏洞解析 Sitecore 高危險零日漏洞(CVE-2025-53690),駭客如何利用不安全的舊金鑰發動攻擊並部署 WEEPSTEEL 惡意軟體。
MostereRAT 以 Windows 為目標,利用 AnyDesk 和 TightVNC 實現完全訪問2025.09.09資訊安全FortiGuard實驗室揭露新型惡意軟體MostereRAT,透過針對日本用戶的網路釣魚活動散播,利用AnyDesk與TightVNC等遠端存取工具竊取資料並控制系統。
GitHub Workflows 攻擊影響數百個程式碼庫和數千個機密訊息2025.09.09資訊安全開發安全公司GitGuardian揭露名為GhostAction的供應鏈攻擊,駭客利用惡意GitHub Actions工作流程竊取數百個儲存庫和數千個機密。