此篇文章揭露了近期在JavaScript函式庫「form-data」中發現的一個嚴重資安漏洞,該漏洞編號為CVE-2025-7783。漏洞的根源在於函式庫內使用了一個看似無害的「亂…
Read MoreJavaScript函式庫「form-data」爆嚴重漏洞 個資恐遭外洩
分類: 資安事件
思科ISE三項滿分漏洞已遭人濫用
此篇文章報導了思科近期針對其網路存取控制平台(ISE)及被動身份識別連接器(ISE-PIC)發現的三個重大資安漏洞,並強烈建議客戶儘速升級至已修補漏洞的軟體版本,避免遭遇攻擊。這些…
Read MoreIvanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike
此篇文章詳細報導了關於Ivanti Connect Secure(ICS)所遭遇的資安漏洞,這些漏洞引發的駭客攻擊已經持續影響全球數個國家,包括台灣、日本和韓國等地。具體來說,CV…
Read More竊資軟體Lumma Stealer傳出捲土重來
此篇文章報導了名為Lumma Stealer的惡意竊資軟體,在經過微軟與多國執法機構的圍剿後,未能根除其活動,反而以更加隱蔽的手段回歸,並迅速恢復其攻擊規模。5月21日,微軟與資安…
Read More駭客瘋搶金鑰!微軟爆「零日漏洞」 美政府與亞洲電信全中招
此篇文章報導了微軟SharePoint伺服器軟體近期爆發的重大「零日漏洞」,此漏洞已經引發全球範圍內的駭客攻擊,並對大量組織構成威脅。由於微軟未能及時提供完整的修補程式,駭客已成功…
Read More聯發科 2025 年 7 月安全更新修復了影響其多種晶片組的漏洞
此篇文章深入介紹了聯發科針對其廣泛產品線所發佈的一份全面安全公告,該公告解決了在其晶片組中發現的16個嚴重漏洞,這些漏洞影響了智慧型手機、物聯網平台及各類設備。根據通用漏洞評分系統…
Read More勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案
此篇文章深入探討了資安業者趨勢科技針對勒索軟體Bert的研究,該勒索軟體自2023年4月以來活躍,並在2023年5月針對Linux平台進行了升級,特別將攻擊目標鎖定在VMware的…
Read More勒索軟體Hunters International宣布關閉業務,釋出解密金鑰
此篇文章揭示了勒索軟體集團Hunters International宣布結束營運並提供免費解密金鑰的事件,引起資安界的關注。這一異常舉動反映了全球執法機關對勒索軟體打擊力度的加強,…
Read MoreAzure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流
此篇文章討論了微軟Azure平台中的兩個安全漏洞,這些漏洞若被攻擊者利用,可能會使企業的敏感資料遭到洩露。這些漏洞分別來自Azure的角色基礎存取控制(RBAC)機制以及Azure…
Read More北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
此篇文章探討了一項針對Web3和加密貨幣組織的大規模駭客攻擊行動,該攻擊行動的特點在於使用了少見的程式語言Nim來開發針對macOS的後門程式「NimDoor」。這起攻擊由北韓駭客…
Read More