此篇文章深入探討了勒索軟體集團DragonForce如何利用遠端管理工具SimpleHelp的多項資安漏洞,對託管服務供應商(MSP)及其多個客戶發動大規模攻擊的事件。根據資安公司…
Read More勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶
分類: 資安事件
Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練
此篇文章深入探討了在資安領域中日益重要的數位孿生(Digital Twin)技術,並介紹了在2025年台北國際電腦展(Computex 2025)上,台灣資安廠商趨勢科技展示的一項…
Read MoreGitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
此篇文章深入探討了瑞士新創安全公司Invariant Labs揭露的一項嚴重資安漏洞,該漏洞影響到當前廣泛使用的人工智慧開發工具與GitHub平台整合的MCP(Model Cont…
Read More5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
在當前的資安威脅中,許多企業和個人因為使用已不再提供支持的網路設備,成為駭客攻擊的目標。特別是對於那些由於生命週期結束(EOL)而無法獲得安全更新的路由器和設備,駭客常將它們視為容…
Read MoreNode.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
在現代網路應用中,單一登入(SSO)系統廣泛應用於簡化用戶身份驗證過程,其中SAML(Security Assertion Markup Language)作為常見的協議之一,提供…
Read MoreMitel網路電話存在重大漏洞,恐被用於命令注入攻擊
專門提供企業通訊解決方案的加拿大業者Mitel Networks,近期針對旗下多款SIP電話發佈了更新,修補了兩個嚴重的資安漏洞——CVE-2025-47187與CVE-2025-…
Read More中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列
此篇文章深入探討了資安業者Forescout以及其他研究機構所揭示的中國駭客以及勒索軟體駭客組織如何利用SAP NetWeaver的重大漏洞CVE-2025-31324進行攻擊。該…
Read MoreAdobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞
此篇文章報導了Adobe於5月13日發布的每月例行更新,針對旗下13款產品修補了39項資安漏洞,並指出此次更新中最值得關注的是應用程式開發平臺ColdFusion的多個高危漏洞。這…
Read More微軟發布5月例行更新,修補5項已被用於攻擊的零時差漏洞
此篇文章報導了微軟於本週二(5月13日)發布的5月例行更新(Patch Tuesday),這次的更新修補了78個漏洞,雖然數量比上個月的126個有所減少,但其中有5個漏洞已經被實際…
Read MoreIvanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫
此篇文章報導了資安業者Ivanti於5月發布的例行更新,其中最為關注的是CVE-2025-4427與CVE-2025-4428兩個安全漏洞,這些漏洞影響了Ivanti的端點管理平臺…
Read More