OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定
【資安日報】10月29日,勒索軟體Qilin今年6月與8月均聲稱對近百個組織下手
勒索軟體Qilin的威脅態勢加劇,引起資安圈高度關注並提出警告,繼趨勢科技上週公布這些駭客採用的特殊手法後,本週思科威脅情報團隊Talos也公布相關調查結果,指出這些駭客在今年的6月與8月,均聲稱對接近100個企業組織發動攻擊
2025-10-29
新聞 | ASP.NET | ASP.NET Core | CVE-2025-55315 | HTTP Request Smuggling
微軟在10月例行更新(Patch Tuesday)修補風險值9.9分的漏洞CVE-2025-55315,此漏洞是ASP.NET Core有史以來最危險的資安漏洞,本週有開發人員揭露細節,說明其發生的原因
2025-10-29
新聞 | TEE.fail | 可信執行環境 | Intel TDX | AMD SEV-SNP | Nvidia 機密運算
研究揭露TEE.fail攻擊,千美元裝置可破解Intel、AMD處理器與Nvidia GPU機密運算
喬治亞理工與普渡大學發表TEE.fail攻擊研究,指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明,威脅雲端可信執行環境完整性,連Nvidia GPU信任鏈也可能遭間接繞過
2025-10-29
新聞 | Chrome | 零時差漏洞 | CVE-2025-2783 | Operation ForumTroll | Memento Labs | Hacking Team | RCS | Dante | 間諜軟體
義大利間諜軟體開發商東山再起,濫用Chrome零時差漏洞散布惡意程式Dante
今年3月通報Chrome零時差漏洞CVE-2025-2783的資安業者卡巴斯基,本週公布最新調查結果,攻擊者的身分是前身為Hacking Team的間諜軟體公司Memento Labs
2025-10-29
新聞 | 勒索軟體 | Qilin | Notepad | mspaint | Internet Explorer | Cyberduck
思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百個組織受害
思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告,指出這些駭客利用作業系統內建的公用程式來挖掘機密資料,而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾
2025-10-29
新聞 | google | Gmail | Have I Been Pwned | 資料外洩
Have I Been Pwned?揭露新一批電子郵件地址外洩資料,但被媒體報導成Gmail資料外洩事故,促使Google急忙出面闢謠
2025-10-29
非營利組織OpenAI基金會以及微軟,成為營利事業OpenAI Group PBC二大股東,皆持有OpenAI Group PBC接近三成股份
2025-10-29
