資安

日產表示可能外洩的客戶個資包括姓名、生日、客戶帳號編號，至於社會安全號碼或信用卡資料則不受影響

除了零信任（Zero Trust）、縱深防禦（Defense in depth），有個資安概念其實也值得大家思考，那就是內蘊型安全（Intrinsic Security）

NeuVector 5.1提供集中操作的多叢集漏洞掃描能力，而且僅需對每個儲存庫進行一次掃描，能減少網路頻寬、叢集運算資源用量，以及存取映像登錄的請求

資安業者提出警告，GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces，有可能被駭客用於散布惡意軟體；微軟在2022年10月至12日，針對Azure提供的服務修補了4項伺服器端請求偽造（SSRF）漏洞，有資安業者近日說明細節

攻擊者入侵CircleCI工程師電腦，導致用戶第三方系統的環境變數、金鑰和權杖被竊，已有多名用戶回報遭入侵

資安業者Datadog證實，因CircleCI的資安事故而可能影響部分Linux用戶；研究人員提出警告，CentOS主機管理介面元件CWP於10月修補的漏洞，已出現攻擊行動

Gen Digital坦承駭客以憑證填充（credential stuffing）攻擊手法，成功入侵密碼管理器用戶帳號，但並未公布實際受害人數

研究人員揭露3款WordPress外掛程式的SQL注入漏洞，其CVSS風險評分介於8.8分至9.8分；多家資安機構提出警告，網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169，已出現攻擊行動