Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞
2025-02-20
Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手
臺灣年底將以醫療領域舉行跨國網路攻防演練
分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼
俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
2025-02-19
日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell
【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
2025-02-18
Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
2025-02-17
2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備
微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft
2025-02-16
俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道
