Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案

Anthropic官方Git用MCP伺服器存在三項漏洞,攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數,繞過儲存庫路徑限制,導致檔案遭覆寫或刪除

新聞 | Gemini CLI | 資安漏洞 | AI資安 | 提示注入

研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊

Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊

2025-07-30

新聞 | 俄羅斯 | 航空 | Aeroflot | 網路攻擊

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲

2025-07-30

新聞 | Youtube

YouTube開始於美國嵌入青少年保護機制

YouTube將開始於美國市場採用機器學習技術來估算用戶年紀,以保護青少年族群

2025-07-30

新聞 | SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color

SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color

針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color

2025-07-30

新聞 | Orange | 電信業 | 網路攻擊 | 資安事故

法國電信公司Orange網攻事件引發部分企業及消費者服務系統斷線數天

繼今年初分公司因系統漏洞遭攻擊、導致資料外洩後,法國大型電信商Orange再度公告資安事件,7月下旬發生資安事故導致部分企業與消費者服務中斷數日

2025-07-30

新聞 | 國防產業 | Naval Group | Thales | 資料外洩

法國國防業者Naval Group傳出遭駭,攻擊者竊得1 TB內部資料

上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱,他們握有法國海軍主要供應商Naval Group大批內部資料,檔案大小為1 TB,對此,Naval Group表示該公司IT系統尚無遭到入侵的跡象,已尋求外部專家協助,驗證駭客手上的資料是否與他們有關

2025-07-30

新聞 | Study Mode | ChatGPT | OpenAI

OpenAI發表ChatGPT學習模式

啟用ChatGPT的學習模式(Study Mode)後,系統會藉由引導式的問題,依據使用者的學習目標及能力水準來調整回應,以協助使用者建立更深入的理解

2025-07-30

新聞 | google | Video Overviews | 影片摘要 | NotebookLM

Google NotebookLM正式推出Video Overviews

NotebookLM的影片摘要功能目前可生成簡報投影片,並搭配AI主持人的語音說明,以根據用戶提示來解釋資料、解說流程或讓抽象的概念具像化

2025-07-30

新聞 | 美國明尼蘇達州 | 行政命令 | 美國國民兵 | 網路攻擊

因應遭到網路攻擊,明尼蘇達州動員美國國民兵部隊

美國明尼蘇達州州長發布行政命令,動員國民兵部隊的網路保護資源,協助處理駭客針對首府聖保羅市的網路攻擊行動

2025-07-30

新聞 | 中華電信 | 憑證 | Chrome | 信任

中華電信:已完成商業及政府機關網站憑證換發

為降低Google Chrome憑證撤信事件對中華電信客戶的影響,中華電信推動客戶更新或換發憑證,以延長憑證效期,7月25日完成政府機關及商業客戶的網站憑證更新及換發。

2025-07-29

新聞 | 資安日報

【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案

針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺

2025-07-29

新聞 | LLM安全 | Prompt Injection | agentic AI | MCP | 奧義智慧 | 生成式AI | AI資安 | 提示注入 | Firewall for AI

強化Prompt安全性成當務之急,從MCP生命週期、Agentic系統構成看資安挑戰

關於Agentic AI時代的防禦,奧義智慧科技資料科學研發處處長楊政霖強調,非確定性系統難以保證問題修復不會再發生,Prompt已經成為新的資安防禦邊界,現階段持續不斷的審查稽核仍是有效方式,他不僅從MCP生命週期解析相關風險,也從Agentic System的構成切入,強調我們需額外關注的重要面向

2025-07-29