資安新聞
- 1勒索軟體組織「The Gentlemen」結合SystemBC惡意軟體擴大攻擊版圖
- 2UAT-10608大規模自動化竊密行動:鎖定React2Shell漏洞入侵逾700台Next.js伺服器
- 3KrCERT/CC發布「Operation SearchStrike」報告:駭客以SEO毒化Github散布惡意軟體
- 4新型惡意軟體 KadNap 鎖定家用路由器
- 5Interlock 勒索軟體組織利用 Cisco FMC 零日漏洞發動攻擊,呼籲用戶儘速修補
- 6開源漏洞掃描工具 Trivy 遭 TeamPCP 供應鏈攻擊,恐導致CI/CD 機敏資料外洩
- 7ETSI發布EN 304 223標準,強化人工智慧模型與系統資安防護
- 8CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊
- 9Notepad++自動更新機制遭攻陷,請儘速手動更新
- 10n8n自動化平台存在多項嚴重漏洞,呼籲用戶立即更新版本
- 11「Contagious Interview」攻擊手法再進化:濫用 VS Code Tasks 建立持久化機制
- 12MongoDB伺服器面臨MongoBleed記憶體資料外洩風險
- 13關鍵 RCE 漏洞「React2Shell」遭大規模積極利用
- 14OWASP 2025年Web應用安全十大威脅揭曉,存取控制漏洞位居榜首
- 15提高社交工程警覺!偽冒主管要求建群組與提供個資
- 16TWCERT/CC 2025台灣資安通報應變年會:打造安全產品 串聯信任防線
- 17新興區塊鏈 C2 威脅浮現,「EtherHide」成駭客新寵
- 18WSUS 高嚴重性漏洞 CVE-2025-59287 已遭利用,呼籲用戶儘速更新
- 19全球網路威脅活動「Operation WrtHug」鎖定華碩 (ASUS) 路由器,呼籲用戶立即更新韌體
- 20社交工程手法再升級:結合雲端服務與短期憑證規避防禦