虛假聊天 GPT 桌面應用程式提供 PipeMagic 後門2025.08.19資訊安全探討微軟發現的網路安全威脅:一個偽裝成ChatGPT桌面應用程式的惡意軟體,它如何將名為PipeMagic的複雜後門植入使用者系統。
虛假版權聲明催生新型 Noodlophile 竊取程式變種2025.08.19資訊安全利用虛假版權侵權通知傳播 Noodlophile Stealer 惡意軟體的網路釣魚詐騙,了解攻擊手法、防禦策略及最新網路威脅動態,提升資安意識。
Lua 運行時漏洞可能導致工業系統繞過沙盒並執行任意命令,從而威脅工業系統2025.08.19營運技術分析CVE-2025-41688漏洞的技術細節、潛在影響以及對工業部門的風險。該漏洞允許攻擊者利用特定OT設備中未經記錄的Lua函數,在無需複雜技術手段的情況下,繞過內建的沙盒安全機制,直接執行操作系統指令,從而取得設備的最高控制權。
Rockwell FactoryTalk、Micro800、ControlLogix 產品中的關鍵缺陷已修復2025.08.19裝置漏洞洛克威爾自動化發布安全公告,修復了其多款產品中的關鍵及高嚴重性漏洞,以保護工業控制系統免受潛在威脅,涵蓋了FactoryTalk、Micro800和ControlLogix等重要產品線,提醒客戶應儘速採取更新行動。