勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來
2024-10-22
5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料
中國駭客APT41鎖定賭博、遊戲產業發動攻擊
【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊
資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體
社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體
2024-10-21
圖像化資料分析系統Grafana修補重大漏洞,嚴重程度直逼滿分
北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式
【資安日報】10月21日,Internet Archive再傳遭駭
Internet Archive傳出再度遭駭
【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
2024-10-18
SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險
紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常
趨勢科技資安閘道系統Cloud Edge修補命令注入漏洞
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊
2024-10-17
【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞
GitHub修補重大層級的SAML身分驗證繞過漏洞
