新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號
2025-12-12
惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤
OWASP公布AI代理的10大資安威脅
2025-12-11
後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊
【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列
Fortinet為多款系統修補FortiCloud SSO身分驗證繞過漏洞
2025-12-10
北韓駭客加入利用React2Shell的行列,散布惡意程式EtherRAT
SAP發布12月例行更新,修補3套系統的重大漏洞
微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊
【資安日報】12月10日,微軟、SAP等多家科技業者發布12月份例行更新
殭屍網路鎖定海運物流公司,綁架DVR發動DDoS攻擊
2025-12-09
【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster
北韓IT工作者滲透歐美企業出現新招,先透過釣魚手法冒用合法工程師的身分,再向企業應徵
中國駭客UNC5174濫用Discord的API,目的是充當C2通訊管道以迴避偵測
Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描
2025-12-08
【資安日報】12月8日,殭屍網路及中國駭客傳出已實際利用滿分資安漏洞React2Shell
多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補
Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell
2025-12-05
