Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞
2025-06-13
郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險
【資安日報】6月13日,Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh
開源資安平臺Wazuh重大漏洞遭鎖定,兩個Mirai殭屍網路變種用於攻擊行動
【資安日報】6月12日,大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注
2025-06-12
Apache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試
韓國電子商務平臺Yes24遭勒索軟體攻擊
Insyde H2O UEFI韌體存在資安弱點,攻擊者可用於繞過安全開機
惡意軟體Myth Stealer同時鎖定Chrome、Firefox用戶而來,藉由冒牌遊戲網站散布
Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統
HPE修補備份平臺StoreOnce重大層級的身分驗證繞過漏洞
2025-06-11
兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當
【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼
微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞
SAP修補NetWeaver重大層級漏洞
駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬
2025-06-10
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊