資安新聞
- 1「FortiBleed」大規模憑證竊取行動:企業防火牆與VPN設備面臨風險
- 2旅遊 eSIM 的陷阱:流量路徑不揭露,出差人員連線資料恐暴露境外
- 3知名開源框架 TanStack 遭「Mini Shai-Hulud」供應鏈攻擊,開源安全風險受關注
- 4駭客組織 UAT-8616 鎖定 Cisco Catalyst SD-WAN 滿分漏洞發動攻擊
- 5歐盟 CRA 進入強制合規階段!全球聯網製造商迎戰 SBOM 管理新挑戰
- 6「裝置碼」釣魚攻擊成新興威脅,企業與組織成主要目標
- 7勒索軟體組織「The Gentlemen」結合SystemBC惡意軟體擴大攻擊版圖
- 8UAT-10608大規模自動化竊密行動:鎖定React2Shell漏洞入侵逾700台Next.js伺服器
- 9KrCERT/CC發布「Operation SearchStrike」報告:駭客以SEO毒化Github散布惡意軟體
- 10新型惡意軟體 KadNap 鎖定家用路由器
- 11Interlock 勒索軟體組織利用 Cisco FMC 零日漏洞發動攻擊,呼籲用戶儘速修補
- 12開源漏洞掃描工具 Trivy 遭 TeamPCP 供應鏈攻擊,恐導致CI/CD 機敏資料外洩
- 13ETSI發布EN 304 223標準,強化人工智慧模型與系統資安防護
- 14CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊
- 15Notepad++自動更新機制遭攻陷,請儘速手動更新
- 16n8n自動化平台存在多項嚴重漏洞,呼籲用戶立即更新版本
- 17「Contagious Interview」攻擊手法再進化:濫用 VS Code Tasks 建立持久化機制
- 18MongoDB伺服器面臨MongoBleed記憶體資料外洩風險
