研究人員發現 ChatGPT 漏洞,攻擊者可利用該漏洞誘騙人工智慧外洩資料2025.11.06人工智慧Tenable 研究人員揭露了影響 OpenAI ChatGPT 的七種漏洞,包括記憶體注入和間接提示攻擊,揭示了 LLM 作為自主代理時,在目標一致性與競爭優勢之間面臨的嚴重安全困境。
現代汽車AutoEver America資料外洩事件導致社保號碼和駕照資訊洩露2025.11.06資料外洩現代汽車美國子公司 Hyundai Autoever America 遭駭客入侵,攻擊者自 2025 年 2 月即開始訪問系統,導致員工和/或客戶的姓名、社會安全號碼和駕駛執照等敏感個人資訊暴露。
富士馬達、台達電子、Survision、Radiometrics、IDIS 等公司的系統有嚴重缺陷2025.11.06工控安全美國 CISA 發布五項 ICS 安全公告,詳細分析了富士電機、台達電子、Survision、Radiometrics VizAir 和 IDIS 系統的九個嚴重漏洞,其中 VizAir 系統三個漏洞 CVSS 評分皆為滿分 10.0,嚴重威脅全球關鍵製造業與機場營運安全。
你絕對猜不到最常用的密碼是什麼。哦,等等,你肯定猜到。2025.11.07資安管理科技諮詢網站Comparitech最新發布的報告,基於對2025年超過20億次密碼外洩的深度分析,發現「123456」等弱密碼仍是最受歡迎的密碼,報告指出這是「人類在網路安全方面的懶惰」。
採取務實幹預措施來控制人工智慧自主性2025.11.07人工智慧探討智能體人工智慧(Agentic AI)在自主決策與跨系統協調中的風險、治理與防禦挑戰,提出五項務實的治理干預措施,協助企業與決策者在推動創新與確保安全之間取得平衡。
軟體開發團隊如何安全且合乎道德地部署人工智慧工具2025.11.07人工智慧軟體開發團隊提供了部署人工智慧工具的實踐藍圖,強調在追求創新速度的同時,必須透過強化治理、提升開發者技能和執行嚴格審查,來應對AI程式碼潛在的安全漏洞、法律風險和道德挑戰,確保問責制與產品品質。
APT「Bronze Butler」利用零日漏洞攻破日本組織2025.11.07資訊安全報告揭露了中國APT組織Bronze Butler如何利用日本普及的終端管理工具Lanscope中的零日漏洞(CVSS 9.8分)入侵日本企業。該漏洞允許未經驗證的遠端存取並可能導致Root權限,凸顯了企業應立即修補本地部署版本的重要性。