Shellter Elite 工具洩露,引發全球資訊竊取攻擊2025.07.12資訊安全Shellter Elite 是一款專為網路安全專業人士打造的複雜工具,現已落入不法分子之手,其洩漏的副本正被網路犯罪分子積極利用。
麥當勞人工智慧招募工具 McHire 外洩 6,400 萬求職者數據2025.07.12資訊安全麥當勞人工智慧招募工具 McHire 有重大安全漏洞,導致 6,400 萬份求職申請外洩。了解 IDOR 漏洞和薄弱的預設憑證如何導致大量個人資料洩露,以及 Paradox.ai 如何迅速修復。
WordPress Gravity Forms 開發人員遭駭客攻擊,推播有後門的插件2025.07.11資訊安全流行的 WordPress 外掛程式 Gravity Forms 似乎遭到了供應鏈攻擊,官方網站的手動安裝程式感染了後門。
可能危及每位 Cursor 和 Windsurf 用戶的零日漏洞2025.07.11資訊安全Koi Security的一位安全研究員偶然發現了一個關鍵的零日漏洞,它深藏於當今 AI 編碼工具的基礎設施之中。如果漏洞被利用,一個技術不熟練的攻擊者只需一次攻擊就能劫持超過 1000 萬台機器。
當心!您信賴的「多重驗證(MFA)」恐已遭駭客鎖定利用2025.07.09資訊安全過往我們信賴的簡訊(SMS)和驗證器應用程式(Authenticator App)多重驗證(MFA)方式,如今已成為駭客輕易入侵帳戶的破口。
微軟證實Windows Server更新服務(WSUS)同步功能異常2025.07.09資訊安全微軟(Microsoft)已證實Windows Server Update Services (WSUS)發生廣泛的同步問題,導致企業無法從Microsoft Update同步最新Windows更新,進而影響更新部署。
Android TapTrap 攻擊利用隱形 UI 欺騙用戶2025.07.09資訊安全根據 BleepingComputer 的報導(2025年7月9日),一種名為「TapTrap」的新型 Android 攻擊技術,利用用戶介面(UI)動畫漏洞,繞過 Android 系統的權限保護,誘導用戶執行敏感操作或洩露個人資料。
身分盜用攻擊創新高!Infostealer即服務模式成主因2025.07.08資訊安全資安公司eSentire警告,駭客透過資訊竊取惡意程式(infostealers)與進階釣魚工具包大量竊取登入憑證,導致身分盜用攻擊年增156%,對辦公與遠端工作者均構成威脅。