Embedded Files
2025年12月份資安新聞
2025年12月份資安新聞
12.26-Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用
12.23-Firefox附加元件遭攻擊行動GhostPoster入侵,用PNG圖示藏惡意JavaScript程式碼
12.17-WinRAR路徑遍歷漏洞出現實際攻擊,3組人馬發起網釣活動
12.17-MITRE公布2025最危險軟體弱點前25名,XSS居冠、緩衝區溢位相關項目新入榜
12.12-Google修補Chrome今年第8個零時差漏洞
12.10-微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊
12.08-冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料
2025年11月份資安新聞
2025年11月份資安新聞
2025年09月份資安新聞
2025年09月份資安新聞
09.15-微軟警告Windows 10將在一個月後終止技術支援
09.10-微軟9月例行更新來了!當中修補兩個已公開的零時差漏洞
09.10-TP-Link路由器曝CWMP漏洞,影響Archer AX10與AX1500機型
09.09-假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證
09.08-從IP攝影機到雲端AI,捷克資安主管機關把對中資料傳輸與遠端維運列高風險
09.05-CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用
09.04-TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動
09.02-俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關
2025年07月份資安新聞
2025年07月份資安新聞
07.16-WordPress熱門表單外掛SureForms存在漏洞,逾20萬網站面臨惡意接管威脅
07.11-【語音網釣實例】山形鐵道公司遭自動語音網釣詐騙近億日元,企業網路銀行帳密是攻擊者下手目標
07.11-2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增
07.11-網路社交工程攻擊升級,企業資安意識強化需擴及所有通訊管道
07.07-Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊
07.03-國安局認證5款熱門中國App存在嚴重資安風險,原因是過度蒐集個資與權限濫用
07.03-已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞
2025年06月份資安新聞
2025年06月份資安新聞
2025年05月份資安新聞
2025年05月份資安新聞
2025年04月份資安新聞
2025年04月份資安新聞
04.28-遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊
04.22-中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料
04.18-【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界發生的LLM資安風險
04.16-冒牌電腦版Line針對臺灣而來,恐導致電腦被植入木馬
04.16-PHP核心執行環境稽核揭露多項漏洞,衝擊PHP-FPM與加密模組安全性
04.14-啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動
04.10-殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個
04.07-WinRAR含有可繞過微軟MotW安全警告的漏洞
2025年03月份資安新聞
2025年03月份資安新聞
03.28-Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞
03.27-提供會員系統的WordPress外掛存在重大漏洞,6萬網站受到波及
03.21-2萬個WordPress網站淪陷,遭到惡意軟體攻擊DollyWay入侵
03.21-Veeam修補備份軟體重大漏洞,駭客可利用漏洞執行遠端程式碼
03.20-數發部警告駭客假冒財政部從事網釣攻擊,對政府機關及企業的財務人員下手
03.18-駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
03.12-微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動
03.11-研究人員揭露Nakivo備份軟體任意讀取檔案漏洞
03.11-正式回應旗下網路攝影機被CISA公告有重大漏洞,訊舟確認產品已停產10年,將不會修補
03.10-訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動
03.07-物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手
03.06-已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險
03.05-VMware修補虛擬化平臺3項零時差漏洞,風險程度最高達到9.3分
03.05-勒索軟體駭客Crazy Hunter兜售大量馬偕醫院病人資訊
2025年02月份資安新聞
2025年02月份資安新聞
02.27-WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險
02.21-美國警告勒索軟體Ghost橫行,駭客攻擊範圍橫跨全球70個國家
02.19-俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
02.18-3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
02.14-Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊
02.11-馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊
02.11-WordPress管理流程強化外掛存在高風險漏洞,逾10萬網站恐曝險
2025年01月份資安新聞
2025年01月份資安新聞
01.24-供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限
01.22-烏克蘭電腦緊急應變團隊提出警告,有人假冒他們的名義要求透過AnyDesk存取用戶電腦
01.21-Veeam修補本地端與Azure備份軟體多個漏洞,包括提升權限的重大漏洞
01.17-兆勤針對無線基地臺、資安路由器修補高風險權限提升漏洞
01.16-微軟10月不再支援Windows 10上執行Microsoft 365/Office
01.15-駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖
01.15-微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊
2024年12月份資安新聞
2024年12月份資安新聞
12.25-控管Unix與Linux系統的開源套件Webmin有重大漏洞,一般帳號可趁機偷用root權限執行惡意命令
12.24-鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路
12.20-美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動
12.11-微軟發布12月例行更新,修補已遭利用的零時差CLFS漏洞
12.04-Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節
12.04-Veeam修補備份集中管理工具漏洞,包括遠端執行程式碼重大漏洞
2024年10月份資安新聞
2024年10月份資安新聞
2024年7月份資安新聞
2024年7月份資安新聞
2024年5月份資安新聞
2024年5月份資安新聞
Page updated
Report abuse