| SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color
SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color
針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color
2025-07-30
| npm | PyPI | RubyGems | OAST
新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件
惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺
2025-01-08