在網路安全領域保持領先地位需要時時保持警惕。上週，一系列重大漏洞、資料外洩事件以及新興的人工智慧相關風險接踵而至。讓我們深入了解您需要了解的關鍵新聞。

## FortiWeb 遭受攻擊 & 7-Zip 漏洞

攻擊者正在積極利用 FortiWeb 的一個隱藏漏洞 (CVE-2025-58034)，Fortinet 最初悄悄地修復了該漏洞。這凸顯了及時修補的重要性，即使官方公告有所延遲。同時，英國國家醫療服務體系 (NHS) 英格蘭數位部門警告稱，7-Zip 漏洞 (CVE-2025-11001) 的概念驗證攻擊已經公開。這兩件事加在一起，使得更新軟體變得特別迫切。

## 羅技及其他公司發生資料外洩事件

羅技公司證實發生了一起資料外洩事件，部分員工、消費者、客戶和供應商資訊遭到外洩。雖然據稱敏感個人資料並未受到影響，但這次事件凸顯了各種規模的組織都面臨著持續存在的風險。此外，還有五名男子承認幫助北韓IT人員滲透美國公司。美國司法部稱，該集團幫助一個受制裁的政府轉移資金、繞過招聘審查，並將外國員工安置到一百多家美國公司。

## 人工智慧的雙面刃：風險與機遇

人工智慧仍然是熱門話題，既有機遇也有風險。一段影片揭示了快速的人工智慧檢測如何洩露公司機密。一名員工將生產代碼分享給一個公共人工智慧工具，導致一款金融科技應用程式中使用的公式洩露，未來其他用戶可能會收到類似的答案。

在防禦方面，Strix 自稱是用於滲透測試的開源人工智慧代理。這些代理可以運行程式碼、探索應用程式、發現漏洞，並透過可運行的概念驗證來證明這些發現。此外，安全專業人員也應該了解人工智慧聊天機器人竊聽索賠的保險範圍。 Reed Smith 律師事務所的保險追償律師 Stephanie Gee 探討了與人工智慧機器人相關的隱私索賠的發展趨勢，以及安全專業人員在尋求防範這些風險時面臨的常見承保問題和解決方案。圍繞機器學習的隱私恐慌或許有些誇大，但仍存在一些需要考慮的風險。

網路安全情勢瞬息萬變。保持資訊靈通並積極主動才是最佳防禦。