【資安日報】10月31日,駭客宣稱經營開源專案,實則明目張膽發展網路犯罪工具
2025-10-31
惡意NPM套件攻擊PhantomRaven鎖定開發人員,意圖竊取NPM與GitHub憑證等CI/CD機密
2025-10-30
零點擊攻擊手法Shadow Escape利用MCP伺服器弱點,從AI代理竊取敏感資料
資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動
【資安日報】10月30日,NPM套件攻擊行動出現新型態攻擊手法,駭客濫用罕見功能迴避偵測
竊資軟體透過NPM套件散布,針對三大平臺盜取敏感資料
微軟修補有史以來最嚴重的ASP.NET Core漏洞
2025-10-29
思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百個組織受害
【資安日報】10月29日,勒索軟體Qilin今年6月與8月均聲稱對近百個組織下手
義大利間諜軟體開發商東山再起,濫用Chrome零時差漏洞散布惡意程式Dante
威聯通警告旗下備份軟體受到ASP.NET Core近滿分漏洞影響
2025-10-28
為迴避偵測,勒索軟體Qilin在Windows電腦使用Linux加密工具犯案
【資安日報】10月28日,OpenAI推出的AI瀏覽器存在設計瑕疵,攻擊者可用假網址下達惡意指令
Oracle EBS資安漏洞CVE-2025-61884追追追!有資安媒體認為在修補前已被利用
【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關
2025-10-27
Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標
中國駭客UTA0388鎖定臺灣等亞太地緣政治議題,透過LLM從事網釣,散布惡意程式GoverShell
2025-10-26
IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險
