Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
媒體巨頭 Albavisión 遭受 GLOBAL GROUP 勒索軟體攻擊報告2025.07.29資訊安全媒體巨頭 Albavisión 成為 GLOBAL GROUP 勒索軟體組織的最新受害者,該組織聲稱竊取了 400GB 數據並要求贖金。
Endgame Gear滑鼠設定工具感染用戶惡意軟體2025.07.29資訊安全知名電競週邊製造商Endgame Gear的滑鼠配置工具被發現植入惡意軟體。本報告詳細說明感染期間、惡意軟體類型、潛在危害及官方提供的應對措施,提醒用戶務必進行全面掃描與密碼更新。
駭客入侵Toptal GitHub並發布10萬筆資料2025.07.29資訊安全最新報告指出,駭客入侵Toptal的GitHub組織帳戶,並發布10個惡意 npm 套件,影響超過5,000次下載。這些惡意套件旨在竊取GitHub驗證憑證並清除受害者系統。
網路攻擊手法轉變,瀏覽器成資安主戰場2025.07.30資訊安全探討瀏覽器如何從末端節點轉變為網路攻擊的主要入口,分析憑證竊取、釣魚攻擊等手法,並提出以瀏覽器為遙測源與控制點的現代資安防禦策略,以應對不斷變化的網路威脅。