PeopleSoft 重大漏洞:免登入即可觸發遠端程式碼執行,攻擊行為近乎「零痕跡」
一個 Oracle PeopleSoft PeopleTools 中的預先認證遠端程式碼執行 (RCE) 漏洞攻擊鏈會利用 Integration Broker (整合代理) 的 PSIGW (整合閘道) 在應用程式伺服器的 Java 虛擬機器 (JVM) 內執行程式碼,藉此避開行為與網路感測器。
OpenClaw(亦稱 Clawdbot 或 Moltbot)象徵著代理式 AI 發展的新階段:功能強大、高度自主,且出乎意料地容易上手。本文將其能力與前一代工具進行比較,並深入剖析代理式 AI 架構本質所潛藏的資安風險。
一個 Oracle PeopleSoft PeopleTools 中的預先認證遠端程式碼執行 (RCE) 漏洞攻擊鏈會利用 Integration Broker (整合代理) 的 PSIGW (整合閘道) 在應用程式伺服器的 Java 虛擬機器 (JVM) 內執行程式碼,藉此避開行為與網路感測器。
趨勢科技TrendAI™ 研究團隊揭露一起為期七週的持續性惡意廣告攻擊活動,攻擊者冒充 Claude、ChatGPT Codex、Cursor IDE 等 AI 開發工具,透過 Google Ads 將受害者引導至 ClickFix 社交工程頁面,誘導其手動執行終端機指令,最終部署 MacSync 資訊竊取程式,蒐集瀏覽器憑證、SSH 金鑰及加密貨幣錢包資料。 攻擊基礎設施歷經六波演進,從 GitLab Pages 的 92 個惡意子網域,全面轉移至 claude.ai 共享對話功能——受信任網域使瀏覽器警告、URL 檢查及 Safe Browsing 偵測全數失效。亞太地區佔所有確認受害流量的 67.4%,台灣以 30.5% 高居全球首位。
TrendAI™ 將 Anthropic 的 Claude Compliance API 與 TrendAI Vision One™ 整合,透過兩個蒐集器將 AI 感應的可視性與偵測能力帶到 Claude Enterprise 使用環境:一個將所有資料保留在環境內,另一個將資料餵給 TrendAI Vision One™ 來實現更深度的交叉關聯與合規。
趨勢科技 FTR 團隊現場觀察:從 Vibe Coding 擴散到 AI 代理程式的架構性漏洞,GenAI 同時是攻擊武器、也是攻擊目標。 今年在柏林舉行的 Pwn2Own 駭客競賽讓世人看到 AI 堆疊正暴露於怎樣的風險,同時也看到這些工具所承諾、與它們所能承受的之間有多大差距,而這一切都指向其底層資安基礎的脆弱。
2026 年 Pwn2Own Berlin 駭客大賽總共揭露了 47 個零時差漏洞,頒發了 1,298,250 美元的獎金。趨勢科技TrendAI™ 全程三天都駐守在會場,以下是我們的實地觀察。
一名操俄羅斯語的獨行駭客經營了一個 Telegram 頻道長達 5 年之久,但從 2025 年 9 月起,他開始利用 AI 來自動生成內容、竊取登入憑證、從事針對美國受眾的虛擬加密貨幣詐騙。
Instructure Canvas 外洩事件影響了全球各地的大專院校、幼稚園至高中 (K-12) 學區,以及教學醫院。本文提供了有關該事件的背景資訊與與實務指引。
InstallFix 攻擊行動瞄準了全球多個產業,利用假冒的 Claude AI 安裝網頁誘騙使用者執行惡意程式,進而蒐集系統資訊、停用資安功能、常駐於系統,並且連上駭客掌控的幕後操縱 (CC) 伺服器來下載更多惡意檔案。
一個與中國立場一致的威脅組織正在利用未修補的 Microsoft Exchange 漏洞,對亞洲各地的政府及關鍵基礎設施目標實施網路間諜活動,其影響範圍甚至延伸至亞洲以外地區。