資安新聞
- 1駭客組織 UAT-8616 鎖定 Cisco Catalyst SD-WAN 滿分漏洞發動攻擊
- 2歐盟 CRA 進入強制合規階段!全球聯網製造商迎戰 SBOM 管理新挑戰
- 3「裝置碼」釣魚攻擊成新興威脅,企業與組織成主要目標
- 4勒索軟體組織「The Gentlemen」結合SystemBC惡意軟體擴大攻擊版圖
- 5UAT-10608大規模自動化竊密行動:鎖定React2Shell漏洞入侵逾700台Next.js伺服器
- 6KrCERT/CC發布「Operation SearchStrike」報告:駭客以SEO毒化Github散布惡意軟體
- 7新型惡意軟體 KadNap 鎖定家用路由器
- 8Interlock 勒索軟體組織利用 Cisco FMC 零日漏洞發動攻擊,呼籲用戶儘速修補
- 9開源漏洞掃描工具 Trivy 遭 TeamPCP 供應鏈攻擊,恐導致CI/CD 機敏資料外洩
- 10ETSI發布EN 304 223標準,強化人工智慧模型與系統資安防護
- 11CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊
- 12Notepad++自動更新機制遭攻陷,請儘速手動更新
- 13n8n自動化平台存在多項嚴重漏洞,呼籲用戶立即更新版本
- 14「Contagious Interview」攻擊手法再進化:濫用 VS Code Tasks 建立持久化機制
- 15MongoDB伺服器面臨MongoBleed記憶體資料外洩風險
- 16關鍵 RCE 漏洞「React2Shell」遭大規模積極利用
- 17OWASP 2025年Web應用安全十大威脅揭曉,存取控制漏洞位居榜首
- 18提高社交工程警覺!偽冒主管要求建群組與提供個資
- 19TWCERT/CC 2025台灣資安通報應變年會:打造安全產品 串聯信任防線
- 20新興區塊鏈 C2 威脅浮現,「EtherHide」成駭客新寵