Radware 發現 ChatGPT 的 Deep Research 代理存在 ShadowLeak 零點擊漏洞。攻擊者無需使用者互動即可透過惡意提示注入文件，誘導 AI 發起對外網絡請求，竊取敏感資料（如 API 金鑰、文件内容、用戶訊息）回傳至攻擊主機。此漏洞影響 ChatGPT 與第三方應用間的鏈路，利用 AI…

類型包括： 透過惡意網頁或惡意廣告 (Malvertising) 進行攻擊 透過側載 (Sideloading) 惡意應用程式 透過惡意附件或連結 透過惡意短訊 (SMS) 或通訊軟體 防護措施…

本文將資訊安全升級為數位轉型核心，並以零信任、AI防禦及Jamf資安趨勢為基礎，主張將數據標準化、流程即服務納入長期治理，以鞏固效能與風險管理。…

蘋果公司發布 Safari 26.1 更新，修補了由 Google AI 資安代理 Big Sleep 發現的五項 WebKit 渲染引擎漏洞 (CVE-2025-43429, CVE-2025-43430, CVE-2025-43431, CVE-2025-43433, CVE-2025-43434)。 這些漏洞包括…

CVE-2025-43431 與 CVE-2025-43433 為 XXX 軟體 Web 內容解析模組之記憶體碰撞/堆疊溢出漏洞，CVSS 8.8，允許遠端寫入任意資料執行程式碼，造成資料外洩、系統癱瘓或權限提升，須即時打補丁。…

BIND DNS 伺服器已釋出修補程式，涵蓋三個高風險漏洞（CVE‑2025‑40778、40780、8677）。前兩者屬快取中毒，CVSS 分別為 8.6；第三者能導致資源耗盡形成 DoS 攻擊，CVSS 為 7.5。全球數千台未完成修補的伺服器仍處於被利用風險之中。…