Power Platform的SharePoint連接器存在SSRF漏洞,攻擊者有機會冒充使用者的名義發送請求
2025-02-10
150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號
DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用
2025-02-08
DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪
逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士
2025-02-07
駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT
勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道
思科修補網路存取控制系統ISE重大漏洞
木馬程式AsyncRAT濫用TryCloudflare服務散布
2025-02-06
HTTP用戶端工具遭濫用,駭客用來挾持M365帳號
合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應
【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號
Google修補安卓作業系統核心的零時差漏洞
2025-02-05
Netgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
壓縮軟體7-Zip的MotW零時差漏洞被用於攻擊烏克蘭
Azure AI臉部辨識服務與微軟帳號系統修補重大層級漏洞
