詐騙者利用 Grok AI 進行影片廣告詐騙,在 X 上推送惡意軟體2025.09.08人工智慧剖析一起利用Grok AI在X平台(前Twitter)上進行的惡意影片廣告詐騙案,駭客巧妙利用Grok AI繞過安全檢查,傳播惡意連結和惡意軟體,揭示了AI技術被濫用於網路犯罪的新趨勢和挑戰。
研究稱谷歌的人工智慧概述引用了人工智慧編寫的網頁2025.09.08人工智慧揭露Google人工智慧概覽(AIO)的資料來源,有部分來自其他AI生成的內容,可能導致偏見的循環與資訊品質下降,引發人們對AI內容可信度的深層擔憂。
隱形攻擊僅向 AI 代理提供有毒網頁2025.09.08人工智慧剖析一種名為「並行中毒網路」的新型提示注入攻擊,駭客如何利用AI代理的瀏覽器指紋,秘密向其提供惡意網頁,從而繞過傳統安全防護,對企業和用戶造成嚴重威脅。
隨著內部人員、惡意軟體和人工智慧挑戰的融合,檔案安全風險上升2025.09.08人工智慧探討文件安全面臨的挑戰,從頻繁發生的資料外洩事件、內部人員造成的風險,到AI在文件安全策略中的雙重角色,揭示企業在保護關鍵資產時的痛點與解決方案。
如何彌合軟體開發中的人工智慧治理差距2025.09.08人工智慧探討由於AI工具在軟體開發中的普及所產生的資安「治理缺口」,並提出「安全設計」方法作為核心解決方案,透過可觀察性、基準測試與教育,幫助企業在提升開發效率的同時,有效防範潛在的安全風險。
最高嚴重程度的 Argo CD API 漏洞洩漏了儲存庫憑證2025.09.08資安漏洞一個CVSS 10.0的Argo CD嚴重漏洞(CVE-2025-55190)被揭露,允許低權限API令牌竊取儲存庫憑證,嚴重威脅使用Argo CD進行關鍵任務部署的企業。
普利司通確認網路攻擊擾亂北美工廠2025.09.08工控安全全球輪胎巨頭普利司通證實遭受網路攻擊,導致其北美多個製造工廠營運中斷。本報告深入剖析該事件的時間軸、對員工和供應鏈的影響,以及企業如何應對這類針對關鍵基礎設施的資安威脅。
社交工程模擬故事:睿思科技的「招聘陷阱」──從求職邀約到資安覺醒2025.09.07社會工程一篇以故事形式深入解析「招聘陷阱」如何成為社交工程攻擊管道的報告。透過睿思科技的案例,探討駭客如何利用公開資訊與惡意附件發動攻擊,並提供個人與企業層面的資安防禦策略,協助組織強化資安意識與防線。