| United Natural Foods | UNFI | 網路攻擊
健康食品批發龍頭United Natural Foods遭網路攻擊 出貨受影響
亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc(UNFI)遭到網路攻擊,被迫暫時關閉系統,並影響其出貨及業務運作
2025-06-11
| Wireshark | DOS | CVE-2025-5601 | 封包解析 | 緩衝區溢位
網路流量解析工具Wireshark存在高風險漏洞,攻擊者可藉特製封包觸發DoS
Wireshark爆出高風險漏洞CVE-2025-5601,攻擊者利用特製封包即可導致程式崩潰,影響多個版本,用戶應儘速升級至4.4.7、4.2.12或更新版
2025-06-10
| 資安日報
【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊
針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織
2025-06-10
| SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手
2025-06-10
| ClickFix | 網釣攻擊 | CAPTCHA | Booking.com | AsyncRAT
惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布
資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊,一旦使用者依照指示進行CAPTCHA圖靈驗證,就可能導致電腦感染惡意軟體AsyncRAT
2025-06-10
| npm | React Native | GlueStack | RAT木馬程式
駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬
資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式
2025-06-10
| VMware NSX | VMware | 資安漏洞 | CVE-2025-22243 | CVE-2025-22244 | CVE-2025-22245
博通旗下VMware修補3項影響網路虛擬化和安全平臺NSX的資安漏洞CVE-2025-22243、CVE-2025-22244和CVE-2025-22245
2025-06-10
| Python | CVE-2025-4517 | CVE-2025-4435 | CVE-2025-4330 | CVE-2025-4138 | CVE-2024-12718
Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入
Python軟體基金會近期發布軟體更新,修補與tar檔案解壓縮過濾機制有關的資安漏洞,其中CVE-2025-4517最為嚴重,攻擊者有機會用來寫入任意檔案
2025-06-10
| 中華電信憑證G撤銷信任 | 數位主權 | Chrome
臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險
中華電信遭Google撤信事件,對臺灣數位治理與國家主權敲響警鐘,作為國家數位基礎建設重要支柱的中華電信,除了公開道歉並樂觀宣稱,中華電信憑證將於明年三月重新取得Chrome瀏覽器信任外,政府與企業又該如何因應,國家數位主權又該如何布局,也是一大考驗
2025-06-09
| 中華電信 | google | 憑證 | 撤信 | 臺灣企業風險治理及量化協會共同創辦人楊博裕 | Prometheus Yang | 三道模型
臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道模型來看企業的應對策略
中華電信憑證危機引爆臺灣企業數位信任危機,臺灣企業風險治理及量化協會共同創辦人楊博裕(Prometheus Yang)建議,企業如何在數位基石動搖下的求生存,需要業務單位、資安風險單位和稽核單位共同應對
2025-06-09