Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權
2024-08-22
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
臺灣有大學遭到PHP漏洞攻擊,駭客在受害主機植入後門程式
2024-08-21
供用戶贊助經營者的WordPress外掛程式GiveWP存在重大漏洞,10萬網站逾半數曝險
數千個Oracle雲端ERP系統NetSuite組態配置不當,曝露客戶敏感資料
【資安日報】8月21日,PHP重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門
看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為
2024-08-20
北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤
安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate
【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料
Google Pixel驚傳內建第三方元件,其弱點恐讓攻擊者控制手機
2024-08-19
【資安日報】8月19日,Google Pixel驚傳內建具有高度權限的第三方元件
伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊
2024-08-16
勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護
【資安日報】8月16日,美國總統大選兩大陣營遭伊朗駭客APT42鎖定,駭客進行目標式攻擊
研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限
2024-08-15
Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置
