智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。
新汽車紀元:軟體定義車輛(SDV)的韌性架構與雲邊協同安全策略2025.10.29車輛工程解析 SDV 時代的網路安全挑戰與解決方案,及探討如何以 SOAFEE 雲原生架構為基礎,建立具備韌性與自我防禦能力的車輛安全體系。
人工智慧像初級開發人員一樣編寫程式碼,安全部門感受到了這一點2025.10.28人工智慧OX Security的《青年軍:人工智慧程式碼安全危機》報告揭示,AI生成程式碼雖加速開發,卻隱藏結構性安全缺陷。
進階無伺服器安全:透過 AI 驅動的威脅偵測實現零信任2025.10.28資安管理探討了無伺服器架構對網路安全的根本性改變,強調傳統邊界安全模型的失效,並深入分析了如何透過實施身份中心化的零信任架構(ZTA)與AI驅動的威脅偵測,來應對函數事件注入、冷啟動攻擊及GenAI整合所帶來的獨特和新興威脅。
「ChatGPT 污點記憶」漏洞可導致 Atlas 瀏覽器指令注入2025.10.28人工智慧LayerX Security揭露了OpenAI ChatGPT Atlas瀏覽器中的「污染記憶」漏洞,允許攻擊者將惡意指令注入AI的會話記憶體,從而執行未經授權的遠端程式碼。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。
駭客利用 Copilot Studio 代理人發動 CoPILOTphish 攻擊竊取 OAuth 權杖2025.10.27資訊安全資安研究揭露新型 CoPILOTphish 攻擊,駭客濫用 Microsoft Copilot Studio 代理人功能,誘導使用者授權 OAuth 權杖,進而存取 Outlook、OneDrive、SharePoint 等 Microsoft 365 雲端資源。此攻擊手法結合社交工程與合法平台濫用,企業應立即檢視代理人使用情況並強化 OAuth 權限管理,以防止雲端資源遭竊。本文詳解攻擊流程、技術風險與防範建議,協助企業建立多層次雲端安全防護。
勒索軟體將濫用遠端存取和備份工具,升級對關鍵基礎設施的攻擊2025.10.27營運技術2025 年資安研究揭露 Agenda 勒索軟體正濫用遠端存取與備份工具,升級對關鍵基礎設施的攻擊行動。該攻擊手法針對工業控制系統(ICS)與營運技術(OT)環境,利用合法工具進行橫向移動與資料加密,導致系統癱瘓與營運中斷。