人工智慧像初級開發人員一樣編寫程式碼,安全部門感受到了這一點2025.10.28人工智慧OX Security的《青年軍:人工智慧程式碼安全危機》報告揭示,AI生成程式碼雖加速開發,卻隱藏結構性安全缺陷。
進階無伺服器安全:透過 AI 驅動的威脅偵測實現零信任2025.10.28資安管理探討了無伺服器架構對網路安全的根本性改變,強調傳統邊界安全模型的失效,並深入分析了如何透過實施身份中心化的零信任架構(ZTA)與AI驅動的威脅偵測,來應對函數事件注入、冷啟動攻擊及GenAI整合所帶來的獨特和新興威脅。
「ChatGPT 污點記憶」漏洞可導致 Atlas 瀏覽器指令注入2025.10.28人工智慧LayerX Security揭露了OpenAI ChatGPT Atlas瀏覽器中的「污染記憶」漏洞,允許攻擊者將惡意指令注入AI的會話記憶體,從而執行未經授權的遠端程式碼。
QNAP 警告其 Windows 備份軟體有嚴重的 ASP.NET 缺陷2025.10.28資安漏洞QNAP發出緊急警告,指出其Windows備份工具NetBak PC Agent受Kestrel ASP.NET Core伺服器的CVE-2025-55315漏洞影響。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。
駭客利用 Copilot Studio 代理人發動 CoPILOTphish 攻擊竊取 OAuth 權杖2025.10.27資訊安全資安研究揭露新型 CoPILOTphish 攻擊,駭客濫用 Microsoft Copilot Studio 代理人功能,誘導使用者授權 OAuth 權杖,進而存取 Outlook、OneDrive、SharePoint 等 Microsoft 365 雲端資源。此攻擊手法結合社交工程與合法平台濫用,企業應立即檢視代理人使用情況並強化 OAuth 權限管理,以防止雲端資源遭竊。本文詳解攻擊流程、技術風險與防範建議,協助企業建立多層次雲端安全防護。
重大資安警示:駭客開始利用 Windows Server WSUS 關鍵漏洞進行攻擊2025.10.27資安漏洞資安研究揭露駭客正積極利用 Windows Server WSUS 關鍵漏洞(CVE-2024-30080)發動攻擊,透過偽造更新推送惡意程式,危及企業端點安全。此漏洞影響 WSUS 驗證機制,允許未授權更新注入,導致系統遭入侵。
勒索軟體將濫用遠端存取和備份工具,升級對關鍵基礎設施的攻擊2025.10.27營運技術2025 年資安研究揭露 Agenda 勒索軟體正濫用遠端存取與備份工具,升級對關鍵基礎設施的攻擊行動。該攻擊手法針對工業控制系統(ICS)與營運技術(OT)環境,利用合法工具進行橫向移動與資料加密,導致系統癱瘓與營運中斷。