駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬
2025-06-10
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入
勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動
2025-06-09
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔
中國驚傳大規模資料外洩,40億筆民眾個資在網際網路裸奔一天
中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織
【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊
2025-06-06
【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統
2025-06-05
求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦
IBM資安平臺QRadar Suite存在重大權限提升漏洞
Coinbase資料外洩事故傳出新消息,2名印度客服外包業者TaskUs員工涉案
駭客組織鎖定DevOps環境而來,濫用Nomad、Docker API等不當配置的情況從事挖礦攻擊
勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析
戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩
2025-06-04
自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家
郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險
逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊