PXA Stealer惡意軟體竊取4,000名受害者資料2025.08.06資訊安全PXA Stealer惡意軟體由越南駭客利用,竊取逾20萬密碼及數百信用卡資料,影響4000名受害者,透過Telegram傳播,企業需加強資安防範。
ClickFix惡意活動利用CAPTCHA偽裝交叉平台感染2025.08.06資訊安全一個名為「ClickFix」的惡意軟體活動正迅速擴散,駭客利用精巧的社交工程手法,欺騙用戶以為他們正在修復系統問題或進行CAPTCHA驗證,實則是在執行惡意程式碼。
Cursor AI編輯器漏洞導致本機系統被攻擊2025.08.06資安漏洞Cursor AI程式編輯器因CVE-2025-54135與54136漏洞暴露遠程程式碼執行風險,Check Point與Aim Labs揭示MCP協議缺陷,企業需立即更新至1.3版。
中間人攻擊防範完整指南(MITM 攻擊)2025.08.05資安管理本指南詳述中間人攻擊(MITM)常見手法與風險,並提供 HTTPS/TLS、HSTS、MFA、憑證釘選、ARP 防護與 VPN 等實用防禦措施,適用企業與個人加強網路安全。
Nvidia Triton 漏洞對 AI 模型構成巨大風險2025.08.05資安漏洞Nvidia 推理平台 Triton 爆出高危漏洞,恐讓駭客遠端控制 AI 模型伺服器。本文解析技術細節與風險影響,並提出企業更新、防護與供應鏈治理建議,協助強化 AI 資安防線。
從 Tesla Autopilot 判決事件看自駕車產品設計的資安風險與責任演化2025.08.05車輛安全2025 年佛羅里達聯邦陪審團裁定 Tesla 對 2019 年 Autopilot 車禍事件負 33% 責任,需支付超過 2.4 億美元賠償,成為首例涉第三方死亡的 Autopilot 相關法律案例。
Microsoft 365 Direct Send功能遭濫用進行內部釣魚攻擊2025.08.05資訊安全駭客利用Microsoft 365「Direct Send」功能繞過信任驗證,假冒內部郵件發送釣魚信,對企業構成嚴重威脅。