GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高
研究人員發現ChatGPT在GPT-5自動路由啟用下,透過提示語可誘使路由層降級,將原應由高安全等級模型處理的請求改派給較弱變體,進而提高越獄與資料外洩風險
2025-08-26
| 資安日報
【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法
惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀
2025-08-26
| Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451
商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制
Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式
2025-08-26
| AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS
竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布
資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式
2025-08-26
Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
2025-08-26
| Android開發者 | 身分驗證 | google | 惡意程式 | 側載
自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊
2025-08-26
| Brave | Perplexity | Comet | 提示詞注入 | 代理式瀏覽
Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控
Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作
2025-08-25
| 中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP
中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料
2025-08-25
| Docker | CVE-2025-9074 | 資安漏洞
Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機
研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補
2025-08-25
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全
【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊
在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構
2025-08-25
