大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫
2025-11-27
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式
惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2
【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用
2025-11-26
開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施
【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞
大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動
中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad
2025-11-25
美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%
LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
2025-11-24
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊
2025-11-21
