根據媒體Ars Technica在5月8日的報導,以及國外VMware永久軟體授權用戶在Reddit等網路論壇的討論顯示,近期博通向購買VMware永久授權的企業用戶寄發信件,告知支援服務已到期,若被察覺授權到期,還使用支援服務的更新軟體,VMware可能採取稽核行動
趨勢科技揭露勒索軟體Fog最新一波攻擊行動,這些駭客在留下的勒索訊息裡,自稱是美國政府效率部(Department of Government Efficiency,DOGE),相當囂張
2025-04-22
新聞 | Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
新聞 | PyTorch | CVE-2025-32434
廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434,通報此事的研究人員指出,採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者,有可能因此曝險
2025-04-22
審理Google搜尋壟斷官司的法官舉行聽證會,以討論Google應採取哪些補救措施
2025-04-22
微軟內部Log系統錯誤,導致部分企業用戶的Entra帳號在臺北時間4月20日下午無故被鎖定
2025-04-22
【資安日報】4月21日,微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動
資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出
2025-04-21
新聞 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | TA416 | ToneShell | FakeTLS | StarProxy | SplatCloak
中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境
資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺
2025-04-21
