新聞 | 資安日報 | 資安

【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單

資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容

2025-08-21

Big Sleep | Chrome | CVE-2025-9132 | google | 新聞 | 資安

Big Sleep再次立功,Google修補AI找到的Chrome資安漏洞

本週Google為電腦版、安卓版Chrome發布更新,修補V8記憶體越界寫入漏洞CVE-2025-9132,這項漏洞特別之處在於,該公司是透過AI代理Big Sleep找到

2025-08-21

CVE-2025-53770 | MAPP | SharePoint | ToolShell | 中國政府 | 新聞 | 資安

微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊

上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動

2025-08-21

agentic AI | AI瀏覽器 | Perplexity | PromptFix | Scamlexity | 提示注入攻擊 | 新聞 | 資安

Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單

資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料

2025-08-21

GitHub C2 | Kimsuky | Trellix | XenoRAT | 北韓駭客 | 外交 | 新聞 | 釣魚郵件 | 魚叉式攻擊 | 資安

駭客濫用GitHub散布XenoRAT木馬,攻擊駐韓歐洲大使館

資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍

2025-08-21

OpenAI | 新聞 | 營收 | AI & Big Data

OpenAI單月營收已超過10億美元

OpenAI財務長接受媒體專訪時透露,該公司今年7月營收突破10億美元

2025-08-21

Gemini for Home | Gemini Live | Google assistant | Google Nest | 新聞 | AI & Big Data

Google發表Gemini for Home,更新Gemini Live

Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽

2025-08-21

google | Pixel 10 | Qi2 | Tensor G5 | 新聞 | 無線充電 | AI & Big Data

Google發表Pixel 10系列手機,美國版不再支援實體SIM卡

Pixel 10系列採用最新Tensor G5處理器,支援Qi2無線充電,7年系統及安全更新,電池續航力可達30小時

2025-08-21

Apple | CVE-2025-43300 | ImageIO | iOS | iPadOS | MacOS | 新聞 | 資安

蘋果緊急修補ImageIO元件的零時差漏洞

週三(8月20日)蘋果為iPhone、iPad、Mac電腦發布緊急更新,修補圖像框架元件ImageIO零時差漏洞,並指出已被用於實際攻擊行動

2025-08-21