| CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞
資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞
2025-05-25
| Linux | rootkit | io_uring | Curing
研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit
資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測
2025-04-29
| Linux | Auto-color | libcext.so.2
北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定
資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動
2025-02-27
Linux基金會啟動Chromium支援計畫,推動瀏覽器生態系創新
Linux基金會宣布支援Chromium瀏覽器生態系計畫,透過資金與協作平臺促進開放開發,吸引Google、微軟等企業參與
2025-01-14
| Linux | 挖礦攻擊 | Diicot | Mexals
羅馬尼亞駭客組織Diicot鎖定Linux主機而來,企圖散布挖礦軟體
資安業者Wiz揭露羅馬尼亞駭客組織Diicot(或稱Mexals)最新一波的挖礦攻擊行動,並指出這些駭客用了不少新手法避免防禦方察覺,例如:鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的,更動UPX檔案標頭、避免被一般解包工具拆解,而察覺攻擊意圖
2024-12-23
| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton
黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton
中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構
2024-12-17
| UEFI Bootkit | Linux | Bootkitty
研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來
資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式
2024-11-28
Rails 8.0預配置Kamal 2供開發者簡單部署Docker容器
Rails 8整合Kamal 2和Solid Adapters簡化部署流程,並且減少外部服務相依性,強化SQLite在生產環境中的應用,可將部署時間縮短至兩分鐘
2024-09-30