DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者
2025-02-10
150家企業組織遭到鎖定,駭客藉由AD聯合身分驗證服務繞過多因素驗證,從而挾持帳號
Power Platform的SharePoint連接器存在SSRF漏洞,攻擊者有機會冒充使用者的名義發送請求
【資安日報】2月10日,150家企業組織的AD聯合身分驗證服務系統遭鎖定,駭客藉此挾持帳號
DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪
2025-02-08
逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架
【資安日報】2月8日,多家資安業者揭露中國AI工具DeepSeek,美國擬禁政府公務設備使用
思科修補網路存取控制系統ISE重大漏洞
2025-02-07
勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道
駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT
【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士
HTTP用戶端工具遭濫用,駭客用來挾持M365帳號
2025-02-06
合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應
木馬程式AsyncRAT濫用TryCloudflare服務散布
【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號
Google修補安卓作業系統核心的零時差漏洞
2025-02-05
Netgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
壓縮軟體7-Zip的MotW零時差漏洞被用於攻擊烏克蘭
