身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用
2025-11-26
大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動
開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施
【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞
中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad
2025-11-25
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%
美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
2025-11-24
資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊
2025-11-21
伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊
伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊
伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來
中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動
2025-11-20
