資安
資安周報
北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent
北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
2025-07-08
竊資軟體 | MacOS | Mac電腦 | Atomic Stealer | AMOS Stealer
macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦
2025-07-08
勒索軟體 | Hunters International | World Leaks
勒索軟體Hunters International宣布關閉業務,釋出解密金鑰
2025-07-08
Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流
2025-07-08
Next.js | 快取污染 | CVE-2025-49826 | SSR
2025-07-07
【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞
2025-07-07
Sudo | CVE-2025-32462 | CVE-2025-32463
Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限
2025-07-07
Telefonica | 資料外洩 | 電信業
西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案
2025-07-07
Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891
Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊
2025-07-07
聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護
2025-07-07
Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦
2025-07-06
2025-07-04
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機
2025-07-04
IDE | Visual Studio Code | vscode | Visual Studio | IntelliJ IDEA | Cursor | 延伸套件
多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員
2025-07-04