新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
2025-02-18
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
2025-02-17
2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備
微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft
2025-02-16
俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道
從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金
2025-02-15
Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞
2025-02-14
新興AI生產力平臺OmniGPT驚傳資料外洩,駭客聲稱握有3萬用戶個資、3,400萬筆聊天記錄
針對GitHub上個月修補的SAML身分驗證繞過漏洞,研究人員公布細節及概念驗證程式碼
資安廠商BeyondTrust產品漏洞事故有新發現!系統搭配的PostgreSQL有零時差漏洞、恐遭串連濫用
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊
【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞
勒索軟體Sarcoma聲稱攻擊PCB大廠欣興電子,竊得337 GB內部資料
2025-02-13
OpenSSL修補RPK金鑰認證不良漏洞,若不處理恐被用於中間人攻擊
有人聲稱從OpenAI竊得2千萬組帳密資料,該公司表示他們並未遭到入侵
