EUVD-2025-4562 | 殭屍網路 | RondoDox | CVE-2025-24893
殭屍網路RondoDox鎖定XWiki伺服器而來,利用重大層級已知漏洞發動攻擊
資安業者VulnCheck指出,11月上旬有多組人馬加入利用開源維基引擎XWiki重大漏洞CVE-2025-24893行列,其中最引起他們注意的部分,是殭屍網路RondoDox試圖用來綁架XWiki伺服器
2025-11-17
Fortinet | FortiWeb | CVE-2025-64446 | CVE-2022-40684 | 路徑穿越
Fortinet公告網頁應用程式防火牆存在重大漏洞,有多家資安業者透露一個月前就被用於攻擊行動
上週末資安業者Fortinet針對網頁應用程式防火牆(WAF)系統FortiWeb發布資安公告,揭露已被用於攻擊的重大漏洞CVE-2025-64446,多家資安業者公布調查結果,指出此漏洞在一個月前就遭到利用
2025-11-17
資安媒體Cybernews報導,一名駭客宣稱利用一名約聘人員的存取憑證,駭入多家公司系統,其中一家是三星
2025-11-17
【資安日報】11月14日,勒索軟體駭客Akira將目標擴張到Nutanix虛擬化平臺
美國網路安全暨基礎設施安全局(CISA)更新勒索軟體Akira的攻擊手法與流程的分析,其中提及這些駭客加密受害組織檔案的範圍出現變化,已擴張到對新的虛擬化平臺下手,因而引起外界高度關注
2025-11-14
軟體套件蠕蟲 | 蠕蟲 | npm | IndonesianFoods
蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態
NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險
2025-11-14
資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司
2025-11-14
Anthropic | Claude Code | 網路攻擊
Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務
Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化
2025-11-14
CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm
勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器
本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例
2025-11-14