Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。
CISA 發布三項工業控制系統安全公告2025.08.27裝置漏洞美國網路安全暨基礎設施安全局(CISA)發布三則關於工業控制系統(ICS)的資安建議,針對INVT、施耐德電氣與丹佛斯等廠商產品中的安全漏洞提出警示。
超越提示:建立值得信賴的代理系統2025.08.27人工智慧探討了AI代理系統所面臨的全新資安挑戰與建構可信賴架構的必要性,報告超越傳統的提示詞安全議題,深入分析代理系統的技術威脅、實際案例,並提出從工程可靠性、縱深防禦到人為監督的全方位應對措施與解決方案。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。
人工智慧的新興威脅,可能導致車輛碰撞和臉部辨識失敗2025.08.26車輛工程探討OneFlip,一種基於Rowhammer的新型AI威脅,如何透過單一位元翻轉技術,在不影響神經網路整體性能下,對自動駕駛汽車和臉部辨識系統構成潛在風險,並分析其攻擊機制、威脅等級與未來防範策略。