【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21
新聞 | google | Chrome | CVE-2025-9132 | Big Sleep
Big Sleep再次立功,Google修補AI找到的Chrome資安漏洞
本週Google為電腦版、安卓版Chrome發布更新,修補V8記憶體越界寫入漏洞CVE-2025-9132,這項漏洞特別之處在於,該公司是透過AI代理Big Sleep找到
2025-08-21
新聞 | SharePoint | MAPP | ToolShell | CVE-2025-53770 | 中國政府
微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊
上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動
2025-08-21
新聞 | AI瀏覽器 | agentic AI | Perplexity | Scamlexity | PromptFix | 提示注入攻擊
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
2025-08-21
新聞 | Gemini for Home | Google assistant | Google Nest | Gemini Live
Google發表Gemini for Home,更新Gemini Live
Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽
2025-08-21
