| iThome

駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體，企圖將使用者電腦變成固定代理伺服器節點

資安公司Malwarebytes指出，駭客透過7zip[.]com網站散布惡意安裝程式，若是使用者依照搜尋引擎的結果或是教學影片指示進行下載、安裝，電腦就會受到控制，變成固定代理伺服器（Residential Proxy）節點被用於網路犯罪

新聞 | 資安日報

【資安日報】8月6日，時尚精品業者、科技龍頭接連傳出資料外洩，駭客疑攻擊Salesforce執行個體得逞

時尚精品業者香奈兒（Chanel）、Pandora接連傳出資料外洩，科技大廠思科、Google也公布類似的資安事故，有資安新聞網站指出，駭客鎖定的第三方系統，很可能就是雲端CRM系統Salesforce

2025-08-06

新聞 | 勒索軟體 | DevMan | DragonForce

勒索軟體DevMan聲稱一口氣對4家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業，並表示從中竊取200 GB至960 GB不等的資料，開價1百萬至6百萬美元贖金，有資安專家認為，根據贖金金額，這些受害企業應為上市櫃公司

2025-08-06

新聞 | AI agent | CurXecute | IDE | Cursor | CVE-2025-54135

AI程式碼編輯器Cursor存在資安漏洞CurXecute，恐被用於提示注入攻擊

本週資安業者Aim Security公布AI整合式開發環境（IDE）Cursor資安漏洞CurXecute（CVE-2025-54135），並指出一旦遭到利用，攻擊者就有機會遠端執行任意程式碼（RCE），相當危險

2025-08-06

新聞 | ElevenLabs | Eleven Music | 音樂生成模型

ElevenLabs推出音樂生成模型Eleven Music

開發AI音訊產品的ElevenLabs發表文字轉音樂模型Eleven Music，標榜能夠生成任何風格的錄音室等級音樂

2025-08-06

新聞 | 災害漫遊 | NCC | 韌性

國內首次啟動災害漫遊機制，臺南七股、嘉義布袋8月7日將啟動災害漫遊

NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會，決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。

2025-08-06

微軟OAuth應用程式遭冒充，攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06