Salesforce AI 攻擊導致 CRM 資料被竊取2025.09.26人工智慧Noma研究人員揭露了針對Salesforce Agentforce的「ForcedLeak」攻擊方法,駭客透過提示注入與過期網域,惡意利用Web-to-Lead功能竊取CRM中的敏感客戶資料,對企業AI應用構成嚴重威脅。
OTCC 提出框架以規範網路安全成熟度,增強關鍵基礎設施的彈性2025.09.25法規標準營運技術網路安全聯盟(OTCC)提議一個新的框架,旨在透過標準化評估(1到5級) Sector Risk Management Agencies (SRMA) 的網路安全成熟度,特別針對OT環境,來填補國家安全漏洞,並增強國家關鍵基礎設施的整體韌性。
駭客利用 Pandoc CVE-2025-51591 攻擊 AWS IMDS 並竊取 EC2 IAM 憑證2025.09.25資安漏洞雲端安全公司Wiz揭露,駭客正利用Linux工具Pandoc中的SSRF漏洞CVE-2025-51591,意圖滲透AWS IMDS服務竊取EC2執行個體的IAM臨時憑證。
Libraesva ESG 零時差漏洞遭攻擊者利用(CVE-2025-59689)2025.09.25資安漏洞義大利安全公司證實,疑似國家支持的攻擊者利用Libraesva電子郵件安全閘道(ESG)中的零日漏洞CVE-2025-59689(命令注入)發動攻擊。
25 個 MCP 漏洞揭示 AI 代理程式如何被利用2025.09.25人工智慧針對高效能Agentic AI的基礎——模型上下文協定(MCP),人工智慧專家公司Adversa發布了前25大漏洞的全面分析報告,揭示了從提示注入到指令注入等關鍵風險,為IT和資安部門提供防禦Agentic AI攻擊的路線圖。