新聞
PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | 供應鏈攻擊 | Conceptworld | 竊資軟體
印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體
2024-07-03
新聞 | CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
2024-07-03
2024-07-03
Amazon AI部門延攬AI新創公司Adept多名共同創辦人
2024-07-03
新聞 | 8220 | Water Sigbin | CVE-2017-3506 | CVE-2023-21839 | Oracle WebLogic Server
駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體
2024-07-03
2024-07-03
【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害
2024-07-02
Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害
2024-07-02
新聞 | PowerShell | Hijack Loader | IDAT Loader | 0x80070643 | Vidar Stealer | BitLocker | CVE-2024-20666
冒牌IT技術支援網站假借提供PowerShell指令碼「解決」Windows更新錯誤,意圖散布竊資軟體Vidar Stealer
2024-07-02
三大專營電支業者先後支援TWQR,讓用戶可跨特約店家掃碼支付
2024-07-02