Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單
資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
2025-08-21
駭客濫用GitHub散布XenoRAT木馬,攻擊駐韓歐洲大使館
資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍
2025-08-21
Google發表Gemini for Home,更新Gemini Live
Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽
2025-08-21
Google發表Pixel 10系列手機,美國版不再支援實體SIM卡
Pixel 10系列採用最新Tensor G5處理器,支援Qi2無線充電,7年系統及安全更新,電池續航力可達30小時
2025-08-21
週三(8月20日)蘋果為iPhone、iPad、Mac電腦發布緊急更新,修補圖像框架元件ImageIO零時差漏洞,並指出已被用於實際攻擊行動
2025-08-21
IBM與NASA開源太陽圈物理AI模型Surya,更精準預測太陽風暴避免地球災損
IBM與NASA推出Surya開源人工智慧模型,利用9年高解析太陽觀測資料訓練,支援太空天氣研究並提升太陽風暴預測準確率,相關資料集同步公開,方便研究與產業應用
2025-08-21
Meta開放Reels影片人工智慧翻譯功能,能自動配音並同步嘴型,首波支援英語和西班牙語互譯,創作者能以更低成本製作跨語言內容,並追蹤不同語言版本的觸及表現
2025-08-21
Fastly發現網站AI流量多來自爬蟲,即時擷取卻成最大壓力源
Fastly報告指出人工智慧機器人流量多為爬蟲占80%,但真正威脅在即時擷取,高峰時每分鐘可達3.9萬次請求,遠超爬蟲千次規模,對未防護網站可能造成類似DDoS的風險
2025-08-21
【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具
資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞
2025-08-20