DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%
2025-11-25
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶
美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流
中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
2025-11-24
資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊
2025-11-21
伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來
伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊
中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio
【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊
NPM蠕蟲套件規模擴大,攻擊者產生逾15萬套件,目的是牟取加密貨幣換取經濟利益
2025-11-20
中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動
【資安日報】11月20日,華碩路由器成ORB網路的綁架目標,臺灣是主要目標
華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路
