ShadowLeak 零點擊漏洞透過 OpenAI ChatGPT 深度研究代理洩露 Gmail 數據2025.09.22人工智慧解析名為「ShadowLeak」的ChatGPT零點擊漏洞,該漏洞透過隱藏在電子郵件中的指令,讓攻擊者在無需任何用戶操作下,竊取敏感的Gmail收件匣數據。
Microsoft Entra ID 漏洞可劫持任何公司的租戶2025.09.22資訊安全探討微軟Entra ID(前身為Azure AD)中一個關鍵的安全漏洞,該漏洞結合了未經記錄的「參與者令牌」和Azure AD Graph API的弱點,使得駭客能夠完全挾持全球任何公司的租用戶。
日益增長的威脅促使工業供應鏈採用即時監控和主動網路安全措施2025.09.22營運技術分析當今工業供應鏈所面臨的日益增長的網路威脅,並探討企業如何從傳統的單點安全檢查,轉向採用即時監控與主動防禦的策略,以強化其營運韌性。
未修補的漏洞使 Novakon HMI 面臨遠端駭客攻擊2025.09.22裝置漏洞探討了台灣 Novakon 公司旗下人機介面(HMI)產品所存在的未修補嚴重漏洞。內容涵蓋了漏洞的技術細節、潛在威脅以及對工業控制系統(ICS)的深遠影響,為企業提供重要的資安警訊。
組織文件安全管理報告:從儲存到編輯的安全防護策略2025.09.21資安管理本報告整合 HackRead 最新威脅趨勢與實際案例,針對企業文件從儲存、存取、編輯、分享到銷毀的全生命週期,提出可落地的安全管理指引。涵蓋雲端平台風險、惡意文件格式、協作工具防護與使用者行為控管,協助台灣企業強化文件資安韌性與治理能力。
AI時代的安全管理指引:從模型到瀏覽器的全域防護策略2025.09.21人工智慧本報告整合 CrowdStrike、Pangea、Seraphic Security 等最新研究,針對生成式AI與自治代理環境下的安全挑戰,提出分層防護架構與治理建議。涵蓋模型操控、提示注入、瀏覽器滲透與API濫用等六大威脅類型,並附實際資安事件案例,協助企業建立可信、可控的AI安全治理機制。
2025年9月第三週 資訊安全威脅情資2025.09.21資安風險本週威脅情資探討剖析當前企業面臨的四大資安風險:勒索軟體利用 EDR 漏洞、社交工程濫用 RMM 工具、瀏覽器「最後一哩重組攻擊」及文件惡意注入。提供相關的技術與管理應對策略,助您強化端點與網路防護,提升企業數位韌性。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。