| GNU C | Glibc | CVE-2025-4802
Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼
近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查
2025-05-20
| PyPI | Solana | 供應鏈攻擊 | 惡意套件
惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊
研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組
2025-05-20
| 資安日報
【資安日報】5月19日,惡意NPM套件為藏匿攻擊意圖,濫用Unicode字元、Google行事曆
惡意NPM套件攻擊手法推陳出新,如今有駭客準備一個多月,結合Unicode特殊字元及Google行事曆,讓資安人員難以察覺其攻擊意圖
2025-05-19
| 殭屍網路 | DDoS | Windows | HTTPBot
殭屍網路HTTPBot鎖定Windows裝置而來,對遊戲產業從事DDoS攻擊
中國資安業者綠盟科技(Nsfocus)針對殭屍網路HTTPBot的攻擊行動提出警告,指出攻擊者專門綁架Windows設備而來,意圖攻擊當地的遊戲產業、科技公司、教育機構
2025-05-19
| Evil-AI as Service | AI agent | Deepfake | Check Point
隨著暗網興起的AI犯罪服務(Evil AI as a Service),Check Point執行長Nadav Zafrir進一步示警,再加上AI Agent的興起,有心人士更有可能進一步發展出具備高度自主能力的AI駭客兵團。
2025-05-19
| Google Calendar | npm | Unicode PUA
惡意NPM套件濫用Unicode字元、Google行事曆,隱匿攻擊意圖
可疑的NPM套件os-info-checker-es6被資安業者盯上、調查,結果發現,駭客經過一個多月的布局終於顯露意圖:他們濫用Google Calendar活動(Event),埋藏惡意程式的有效酬載
2025-05-19
| FrigidStealer | 竊密程式 | Safari | MacOS
惡意軟體FrigidStealer假借Safari更新做為誘餌,攻擊macOS用戶
FrigidStealer竊密程式冒充Safari更新散布,竊取Mac電腦用戶密碼、虛擬貨幣錢包憑證等敏感資料
2025-05-19
| Jenkins | 安全漏洞 | CVE-2025-47889
Jenkins揭露眾多外掛程式漏洞,包括可繞過身分驗證的CVE-2025-47889
5月14日開源自動化伺服器Jenkins發布安全公告,揭露5個外掛程式的安全漏洞
2025-05-19
