駭客入侵金融科技公司,試圖搶劫 1.3 億美元銀行2025.09.04資訊安全探討駭客如何利用竊取來的憑證,入侵金融科技公司Evertec的巴西子公司Sinqia,並企圖透過即時支付系統Pix竊取高達1.3億美元的鉅款。
CISA 公告詳細說明了台達、富士電氣、SunPower、日立能源硬體中的 ICS 漏洞2025.09.04工控安全解析美國CISA發布的針對台達、富士電機、SunPower及日立能源等企業工控硬體的資安通報
CISA發布 SBOM 指南,敦促跨境採用以增強軟體供應鏈安全2025.09.05法規標準美國CISA、NSA與全球19個國際夥伴共同發布軟體物料清單(SBOM)指南,旨在推動跨國界廣泛應用,以提升全球軟體供應鏈的透明度與安全。
網路釣魚帝國在 Google 和 Cloudflare 上悄悄運行2025.09.05資訊安全隨著網路釣魚攻擊日益複雜,駭客開始利用Google、Cloudflare等大型雲端服務來發動難以偵測的攻擊。
模型命名空間重複使用漏洞劫持Google和微軟平台上的人工智慧模型2025.09.05人工智慧資安研究員揭露AI平台存在「命名空間重用」漏洞,駭客可利用此弱點上傳惡意模型,假冒合法開發者,進而發動供應鏈攻擊。