勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為
2025-12-01
程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料
2025-11-28
【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
2025-11-27
惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2
【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式
大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫
開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施
2025-11-26
身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用
【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞
大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
2025-11-25
LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶
美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流
中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
2025-11-24
