【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料
資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用
2025-11-28
新聞 | JSON Formatter | CodeBeautify | MITRE | 資料外洩
程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料
watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資
2025-11-28
新聞 | 華碩 | 路由器 | CVE-2025-59366 | 資安漏洞
在11月25日華碩公告修補8個路由器軟體漏洞,包含一個重大風險的驗證繞過漏洞CVE-2025-59366,可導致未授權的攻擊者執行特定功能
2025-11-28
新聞 | Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET
Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期
微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期
2025-11-28
新聞 | Firefox | CVE-2025-13016
資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞
Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶
2025-11-28
新聞 | Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」
2025-11-27