資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
2025-11-24
中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio
2025-11-21
伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊
【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊
伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊
伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來
NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益
2025-11-20
【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標
華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動
中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新
Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞
2025-11-19
Google發布Chrome 142更新,修補V8引擎零時差漏洞
駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新
大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙
2025-11-18
【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員
惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查
