針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
2025-11-07
惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益
2025-11-06
【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注
SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客
NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令
Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動
2025-11-05
俄駭客利用Windows內建Hyper-V躲避資安偵測,私建輕量Linux VM偽裝WSL混淆系統監控
普發現金即將上路,財政部揭露有人架設冒牌網站企圖行騙
資安院公布資安漏洞獵捕活動設備廠商參與情形,11家廠商報名並提供700萬元漏洞懸賞獎金
【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測
Google旗下AI資安代理Big Sleep再度立功,於Safari找到5項資安漏洞
【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤
2025-11-04
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊
木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來
