資安新聞中心
Windows現重大安全漏洞,微軟稱駭客利用CLFS漏洞散布勒索軟體
微軟釋出125項安全更新,修補含被駭CLFS漏洞在內的多項高風險問題,涉及Windows、LDAP及Share […]
散布挖礦軟體的惡意VSCode延伸套件下載百萬次,有灌水騙取信任之嫌
駭客上傳NPM、PyPI惡意套件攻擊開發人員的情況日益頻繁,但也有針對使用微軟Visual Studio Co […]
超越連接:5G 和 AI 如何重塑企業未來
想像一個工廠,幾乎所有設備都連接到 5G 網路:機器手臂協同運作,零件向總部發送狀態訊號。員工監控效能,查看故 […]
SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞
4月8日SAP發布本月例行更新,總共針對20項漏洞發布或更新資安公告,值得留意的是,其中有3項CVSS風險接近 […]
微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞
4月8日微軟發布本月份例行更新(Patch Tuesday),修補126個資安漏洞,數量超過2月及3月(63、 […]
AWS環境中的5大資安管理要點
使用AWS時,許多人誤以為雲端資安已完全受到保護,但這是一個危險的觀念。雖然AWS負責基礎設施的安全防護,但雲 […]
曾攻擊台灣的ToddyCat駭客組織利用ESET安全軟體漏洞散播惡意軟體
根據網路安全公司卡巴斯基(Kaspersky)的最新報告,研究人員發現疑似國家支持的駭客利用ESET網路安全軟 […]
報告:超過半數MDR及IR事件顯示攻擊者「登入」而非「入侵」系統
Sophos 發布《2025 Sophos 主動攻擊者報告》,揭露攻擊者在 2024 年超過 400 起託管式 […]
Ivanti漏洞風險從「低」升級為「關鍵」:中國駭客組織UNC5221積極利用中
安全研究人員揭露,一個可能與中國有關的網路間諜組織正在積極利用Ivanti產品中的嚴重漏洞,該漏洞原本被廠商評 […]