現代安全工具難以防範的三大瀏覽器沙箱威脅2025.11.05資安管理根據 Keep Aware 的報告,深入解析瀏覽器層面安全盲區中的三大威脅:憑證竊取、惡意擴充功能和橫向移動,強調了傳統安全工具的不足,並呼籲企業須為依賴瀏覽器工作的員工隊伍實施更前沿的防護策略。
媒體巨頭日經新聞報導,一起資料外洩事件影響了17,000人2025.11.05資料外洩日本媒體巨頭日經新聞因員工電腦感染惡意軟體導致身份驗證憑證遭竊,進而引發 Slack 平台入侵事件,洩露了超過 17,000 名個人資訊。
瑞典一家大型軟體供應商的資料外洩事件影響了150萬人2025.11.05資料外洩瑞典主要 IT 系統供應商 Miljödata 遭受網路攻擊,導致 150 萬人個人資料外洩,並引發瑞典隱私保護局 (IMY) 對其資安級別和數據處理實踐進行調查,凸顯了供應鏈攻擊和 GDPR 遵循的嚴峻挑戰。
Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.04人工智慧探討軟體開發團隊如何安全、合乎道德地部署AI工具,強調治理、開發者技能提升與嚴格程式碼審查的最佳實務,以應對AI生成的程式碼所帶來的安全與法律挑戰。
Claude AI API 可能被濫用以竊取數據2025.11.04人工智慧揭露 Anthropic 的 Claude AI 模型 API 存在被間接提示注入攻擊濫用的風險,可能導致使用者資料外洩,並強調網路存取權限帶來的安全挑戰與緩解措施。
微軟:SesameOp惡意軟體濫用OpenAI Assistants API發動攻擊2025.11.04人工智慧微軟安全團隊發現名為 SesameOp 的後門惡意軟體,濫用 OpenAI Assistants API 作為隱藏的命令和控制通道,進行長期間諜活動並竊取資料。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。