ArcGIS | Flax Typhoon | GIS | SOE | Web Shell | 中國駭客 | 新聞 | 資安
中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年
資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤
2025-10-15
微軟與SAP發布10月份例行更新,其中又以微軟修補175個漏洞,創下今年以來最多的記錄受到關注,值得留意的是,這次有3個漏洞已被用於實際攻擊,另有3個在公告發布前相關資訊就被揭露
2025-10-15
Android | CVE-2025-48561 | google | GPU.zip | Pixnapping | 新聞 | 資安
旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容
研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補
2025-10-15
CVE-2025-42910 | CVE-2025-42937 | CVE-2025-42944 | NetWeaver AS Java | SAP | Security Patch Day | 新聞 | 資安
SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞
SAP發布10月例行更新(Security Patch Day),其中最特別的公告在於,該公司為了上個月修補的滿分漏洞CVE-2025-42944發布新的公告,為NetWeaver AS Java導入新的安全強化機制
2025-10-15
CVE-2025-0033 | CVE-2025-24052 | CVE-2025-24990 | CVE-2025-2884 | CVE-2025-47827 | CVE-2025-59230 | Patch Tuesday | 新聞 | 資安
微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊
本週微軟發布10月份例行更新(Patch Tuesday),總共修補175個漏洞,數量創下今年新高,其中有6個是零時差漏洞,3個已被用於實際攻擊、3個在微軟公開之前已被揭露
2025-10-15
Walmart及Sam's Club將與OpenAI合作,讓消費者可直接於ChatGPT完成購物程序
2025-10-15