| 資安日報
【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞
近期Sudo開發團隊發布新版軟體,目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463,通報的資安業者Stratascale表示,其中一項特別危險,但另一項評為低風險的漏洞也不能輕忽,因為近12年的版本都曝險
2025-07-07
| Sudo | CVE-2025-32462 | CVE-2025-32463
Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限
6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛
2025-07-07
| Telefonica | 資料外洩 | 電信業
西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案
Bleeping Computer報導,一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB
2025-07-07
| Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891
Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊
今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891,資安業者Palo Alto Networks這個月初發布報告,指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次
2025-07-07
聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護
資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護
2025-07-07
| SIEM
Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦
以免費、開放原始碼著稱的事件管理系統Graylog,近年來有幾家廠商在臺灣加大推廣力道,今年最大的改版是4月底釋出的6.2版
2025-07-06
網路情報平臺Silent Push披露,中國駭客仿冒墨西哥的各種熱門品牌,並建置基於英文及西班牙文的釣魚網站,騙取消費者輸入支付資料
2025-07-04
| 資安日報
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機
若要在IDE開發工具軟體手動安裝延伸套件的人,請小心!資安業者OX揭露一種新型態滲透手法,可讓惡意套件在即將安裝前顯示為已通過驗證(Verified),導致開發人員可能誤以為套件有官方驗證而降低戒心,結果上當
2025-07-04
| IDE | Visual Studio Code | vscode | Visual Studio | IntelliJ IDEA | Cursor | 延伸套件
多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員
開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)
2025-07-04
Verizon、T-Mobile上億筆資料遭到兜售,兩電信業者否認發生資料外洩事故
美國兩大電信業者Verizon、T-Mobile數千萬筆客戶資料本周被發現已流入駭客手上,並在地下網站兜售
2025-07-04