runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離
2025-11-11
中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊
檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼
Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊
【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞
2025-11-10
惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行
【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX
蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次
惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力
2025-11-07
【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式
針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益
2025-11-06
【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注
SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客
NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令
Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動
2025-11-05
