Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限
2025-07-07
Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機
2025-07-04
多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員
【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售
2025-07-03
殯葬業者搶生意不擇手段!竟找駭客監聽消防救護系統,目的是能更早到事故現場攬客
國安局認證5款熱門中國App存在嚴重資安風險,原因是過度蒐集個資與權限濫用
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵
思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入
【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊
2025-07-02
CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV
防堵SIM卡置換攻擊,美國電信業者AT&T祭出新措施Wireless Account Lock
竊資軟體GiftedCrook威脅加劇,從瀏覽器竊密成為情資收集工具
【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2
2025-07-01
M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布
加拿大以國家安全為由,終止海康威視當地業務,政府機關與國有企業停用該廠牌設備
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標
2025-06-30
