在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注
新聞 | AI瀏覽器 | agentic AI | Perplexity | Scamlexity | PromptFix | 提示注入攻擊
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
2025-08-21
新聞 | Gemini for Home | Google assistant | Google Nest | Gemini Live
Google發表Gemini for Home,更新Gemini Live
Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽
2025-08-21
【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞
2025-08-20
新聞 | 勒索軟體 | RansomEXX | ChatGPT | PipeMagic | CVE-2025-29824 | CLFS
勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊
針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月
2025-08-20
為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號
PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用
2025-08-20