PostgreSQL管理工具pgAdmin爆RCE重大漏洞

pgAdmin開發團隊發布9.11版,修補重大資安漏洞CVE-2025-13780,可能導致遠端程式碼執行,影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性

新聞 | Volvo | 資料外洩 | 勒索軟體

200GB Volvo汽車公司資料疑似外洩,遭人上網兜售

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料,販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

2023-01-04

新聞 | ProxyNotShell | RCE漏洞 | Exchange Server | 微軟

6萬臺Exchange Server仍未修補ProxyNotShell漏洞

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後,安全研究人員在今年1月2日進行網路掃瞄發現,全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

2023-01-04

新聞 | 蘋果 | 電池 | 維修 | 保固

蘋果3月起調漲Mac、iPhone、iPad過保固期後換新電池價格

蘋果公告自2023年3月1日起,將針對超過保固期的iPhone、iPad及Mac電腦調漲維修電池費用

2023-01-04

新聞 | Telegram | 虛假帳號 | 隱私安全

隱私安全通訊軟體Telegram更新,加入零儲存和隱藏群組成員功能

在新版Telegram中,用戶可以針對私人聊天、群組和頻道的快取媒體添加自動刪除設定,以減少快取空間的使用

2023-01-03

新聞 | Godot | Vulkan | 圖形API

跨平臺開源遊戲引擎Godot預計在年初正式推出4.0

以圖形API Vulkan重寫的跨平臺開源遊戲引擎Godot 4.0,預計將會在2023年初推出,且Godot專案將轉移由Godot基金會專責管理

2023-01-03

新聞 | CloudFlare | QUIC | HTTP/3

Cloudflare盤點2023年HTTP發展重點

HTTP工作組在2023年的發展重點,除了進行中的QUERY方法和可恢復上傳功能外,還會著重發展Media over QUIC

2023-01-03

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼

2023-01-03

新聞 | 軟體供應鏈攻擊 | PyTorch | PyPI | 惡意套件

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03

新聞 | google | 隱私官司 | 位置資料 | 美國

Google和解與美國政府的2樁隱私官司

針對美國多州指控不當蒐集用戶位置資料的隱私官司,Google繼以3.9億美元與40州的聯合訴訟達成和解後,後續也分別與華盛頓特區及印第安那州以總計2,950萬美金的賠償金達成和解

2023-01-03

新聞 | Alphv | 勒索軟體 | BlackCat | 資料外洩

勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復

2023-01-03

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注

2023-01-02

新聞 | 勒索軟體 | 醫院 | 醫療業 | LockBit | SickKids

Lockbit向被加密的醫院致歉,釋出解密金鑰

由於組織成員違規對加拿大SickKids醫院發動網路攻擊,提供勒索軟體即服務的Lockbit向SickKids院方致歉,並釋出免費解密金鑰

2023-01-02