NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令
2025-11-06
【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注
SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客
物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益
【資安日報】11月5日,俄羅斯駭客濫用Hyper-V及Linux VM迴避EDR偵測
2025-11-05
資安院公布資安漏洞獵捕活動設備廠商參與情形,11家廠商報名並提供700萬元漏洞懸賞獎金
俄駭客利用Windows內建Hyper-V躲避資安偵測,私建輕量Linux VM偽裝WSL混淆系統監控
普發現金即將上路,財政部揭露有人架設冒牌網站企圖行騙
Google旗下AI資安代理Big Sleep再度立功,於Safari找到5項資安漏洞
Sandworm鎖定俄羅斯軍事單位下手,透過OpenSSH後門程式與Tor網路活動
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
2025-11-04
【資安日報】11月4日,新型態惡意軟體濫用OpenAI的API隱匿行蹤
國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊
惡意軟體SesameOp濫用OpenAI的API從事攻擊行動
木馬程式SleepyDuck透過VS Code延伸套件散布,鎖定AI編輯器Cursor與Windsurf用戶而來
裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
2025-11-03
Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官
