Salesforce AI 攻擊導致 CRM 資料被竊取2025.09.26人工智慧Noma研究人員揭露了針對Salesforce Agentforce的「ForcedLeak」攻擊方法,駭客透過提示注入與過期網域,惡意利用Web-to-Lead功能竊取CRM中的敏感客戶資料,對企業AI應用構成嚴重威脅。
CSA SaaS Security Capability Framework (SSCF)框架探討與解析2025.09.29法規標準SaaS Security Capability Framework (SSCF) 由 Cloud Security Alliance 發布,提供標準化的 SaaS 安全控制,涵蓋配置管理、資料安全與隱私、身份與存取管理 (IAM)、互通性、日誌監控及事件鑑識。SSCF 協助企業強化 SaaS 應用安全、降低第三方風險,並支援合規與數位轉型需求。
從Top 25 MCP漏洞,探討MCP漏洞防護策略2025.09.29人工智慧本篇深度研究報告全面解析 Model Context Protocol(MCP)架構中的 25 項重大安全漏洞,涵蓋提示注入、工具濫用、網路暴露、信任模型錯誤等風險,並提出完整的防禦策略與架構設計建議。適用於 AI 工具開發者、資安專家、企業技術長與政策制定者,協助建立可信任的 AI 工具整合環境。
2025年9月第四週 資訊安全威脅情資2025.09.29資安風險本週彙整五大近期資安事件,包括 EDR-Freeze 利用 WER 凍結防毒軟體、GitHub 偽造倉庫散布 Atomic Stealer、Microsoft Entra ID 漏洞導致租戶劫持、MCP 漏洞揭露 AI Agent 被濫用風險,以及 ShadowV2 僵屍網路攻擊雲端容器。每則事件皆依 CIA 模型進行風險分析,並提供具體的防護建議與治理策略,協助企業強化資安韌性與供應鏈防禦能力。
人工智慧能否能更快地建立新的漏洞檢查,又不降低我們的高品質標準?2025.09.30人工智慧Intruder安全團隊的實測研究顯示,大型語言模型(LLM)聊天機器人難以直接編寫高品質的漏洞檢查模板,而採用代理(Agentic)方法並結合規則與範例索引,能顯著提升AI作為安全工程師生產力工具的效能。
CISO 加強董事會溝通的指南2025.09.30組織治理Darwinium執行長Alisdair Faulkner在影片中探討CISO如何從技術守門人轉型為策略領導者,並分享了與董事會溝通的最佳實務,包括避免技術語言、建立業務連結及利用AI作為競爭優勢。本報告完整呈現了CISO提升影響力的五項實務策略。
惡意 MCP 伺服器透過 BCC 竊取機密資訊2025.09.30人工智慧Koi Security 研究人員發現了首個公開記錄的惡意模型上下文協定(MCP)伺服器「postmark-mcp」,該惡意軟體包偽裝成 AI 郵件發送工具,自動將含有密碼、API 金鑰等機密資訊的電子郵件發送給威脅行為者,揭示了 AI 骨幹基礎設施中新的重大資安漏洞。