Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼
2024-05-27
開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動
【資安日報】5月27日,中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式
Ivanti修補端點管理程式EPM重大層級的SQL注入漏洞
2024-05-24
臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容
GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號
中國駭客組織APT41鎖定義大利企業組織,散布後門程式KeyPlug
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
【資安日報】5月24日,研究人員揭露中國駭客組織APT41的作案工具KeyPlug,並指出有可能也提供當地資安業者安洵運用
半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案
2024-05-23
南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年
中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升
Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體
【資安日報】5月23日,微軟推出AI電腦新功能Recall引發隱私爭議,英國主管機官宣布啟動調查
GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點
2024-05-22
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測
研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補
【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度
