開源資安平臺Wazuh重大漏洞遭鎖定,兩個Mirai殭屍網路變種用於攻擊行動
2025-06-13
【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注
2025-06-12
韓國電子商務平臺Yes24遭勒索軟體攻擊
Insyde H2O UEFI韌體存在資安弱點,攻擊者可用於繞過安全開機
惡意軟體Myth Stealer同時鎖定Chrome、Firefox用戶而來,藉由冒牌遊戲網站散布
Apache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試
Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統
HPE修補備份平臺StoreOnce重大層級的身分驗證繞過漏洞
2025-06-11
【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼
兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當
SAP修補NetWeaver重大層級漏洞
微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞
【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊
2025-06-10
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布
駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬
Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔
2025-06-09
