數發部警告駭客假冒財政部從事網釣攻擊,對政府機關及企業的財務人員下手
2025-03-20
去年公布的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標
【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
2025-03-19
超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器
中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT
【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,散布惡意LNK檔案發動攻擊
Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊
2025-03-18
思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定
Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織
2025-03-17
GitHub修補SAML程式庫ruby-saml重大漏洞,並公布問題細節
產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行
【資安日報】3月17日,Fortinet身分驗證繞過漏洞傳出被用於勒索軟體攻擊
GitLab修補重大層級SAML身分驗證繞過漏洞
2025-03-14
思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
