PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | Dark Crystal RAT | DCRat | HTML smuggling
2024-10-01
新聞 | WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入
購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
2024-10-01
新聞 | Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端
2024-10-01
新聞 | Microsoft Defender | Microsoft 365
Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路
2024-10-01
2024-10-01
新聞 | Rackspace | 資料外洩 | 供應鏈攻擊 | 飛立德 | ScienceLogic | 零時差漏洞
Rackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式
2024-10-01
【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞
2024-09-30
新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed
Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼
2024-09-30
新聞 | HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI
2024-09-30