此篇文章聚焦於 Oracle 於 2025 年 10 月 11 日正式公告的重大資安漏洞修補事件,內容揭露旗下企業級 ERP 系統 E-Business Suite(EBS)出現高…
Read MoreOracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料
分類: 資安事件
只要250份投毒樣本,就能在LLM預訓練植入後門觸發亂碼
此篇文章介紹了由 Anthropic、英國AI安全研究院(AI Security Institute)與 Alan Turing Institute 共同發表的一項重要研究成果。該…
Read More駭客開始公布Qantas澳洲航空乘客資料
此篇文章深入探討澳洲航空公司 Qantas 於 2024 年發生的重大資安事件,揭露了駭客入侵、資料外洩與企業應對措施的全貌。文章以時間軸和事件發展為核心,逐步引導讀者理解這場數位…
Read More新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度
在可信執行環境(TEE)與遠端稽核(remote attestation)被視為區塊鏈節點信任、機密運算與雲端安全基石的情況下,此篇文章披露了一項令人不安的研究成果:由普渡大學(P…
Read MoreGoogle揭露ASLR資訊洩漏手法,Apple三月已修補
在系統安全的長期防護中,位址隨機化(ASLR)向來被視為重要防線;然而此篇文章指出,Google Project Zero 的研究顯示,在特定資料結構與序列化流程下,即使沒有傳統的…
Read More美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
在資安世界中,漏洞未及時修補往往會釀成嚴重後果。此篇文章揭露了一起發生於美國聯邦政府單位的重大攻擊事故:GeoServer的嚴重漏洞 CVE-2024-36401(CVSS 風險值…
Read MoreSalesforce修補AI代理平臺重大漏洞ForcedLeak
近來,隨著多起涉及 Salesforce 雲端 CRM 系統的資料外洩事件曝光,全球科技、金融與精品產業都將目光聚焦於相關資安動態之上。此篇文章便揭露了一項最新的案例:資安業者No…
Read MoreAkira勒索軟體攻擊行動突破SonicWall防火牆MFA防護
在勒索軟體攻擊持續升溫的當下,此篇文章揭露了一起引發高度關注的案例:7 月間 SonicWall 防火牆遭到 Akira 勒索軟體攻擊,而攻擊者甚至能突破多因素驗證(MFA)防護,…
Read More記憶體攻擊新手法Phoenix,可繞過DDR5的Rowhammer防禦機制
在記憶體技術持續進步的同時,Rowhammer攻擊並未消失,反而因DDR5的普及再次浮現。此篇文章介紹了由ETH Zurich與Google研究團隊揭露的新型攻擊手法Phoenix…
Read MoreShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料
在全球資安事件頻傳的此刻,駭客組織ShinyHunters再度成為焦點。此篇文章揭露,他們聲稱透過Salesloft Drift的弱點,成功竊取多達760家企業的 Salesfor…
Read More